Aanvallen op toeleveringsketens vervijfvoudigd; bedrijven met omzet boven $ 50 miljoen 2,5 keer meer kans op cyberincident

Bedrijven met > $50 miljoen omzet hebben 2,5x meer kans op cyberincidenten,  aanvallen op toeleveringsketens zijn sinds 2021 vervijfvoudigd met 431% en productiesector is het meest kwetsbaar voor cyberbedreigingen e, terwijl zowel overheidsinstellingen als opleidingsinstanties te maken hebben met een forse toename van het aantal ransomwareaanvallen.Dat zijn enkele uitkomsten uit een nieuw Cyber Roundup-rapport van Cowbell, aanbieder van cyberverzekeringen voor kleine en middelgrote ondernemingen en bedrijven in het middensegment van de markt.

Het rapport belicht niet alleen de frequentie van aanvallen bij grotere organisaties, maar ook de verhoogde kwetsbaarheid van kleinere MKB-ers als gevolg van beperkte cyberbeveiligingsmiddelen en de escalerende dreiging van aanvallen in de toeleveringsketen en sectorspecifieke cyberblootstelling.

Over de bevindingen van het rapport zegt Jack Kudale, oprichter en CEO van Cowbell: “Het digitale tijdperk heeft een aantal ongelooflijke wegen geopend voor bedrijfsgroei. Maar het heeft ook een complex geheel van cyberrisico’s met zich meegebracht. Over de hele linie zien we dat cybercriminelen profiteren van interconnectiviteit, automatisering en opkomende tools zoals AI om steeds geraffineerdere aanvallen uit te voeren.”

Belangrijkste bevindingen zijn onder andere:

  • Aanvallen op de toeleveringsketen zijn sinds 2021 met 431% gestegen, wat duidt op een toenemende kwetsbaarheid in onderling verbonden bedrijfsecosystemen;
  • De productiesector komt naar voren als de sector met het grootste risico, met cyberrisicoscores die 11,7% onder het wereldwijde gemiddelde liggen. Fabrikanten en producten worden geconfronteerd met een claimsfrequentie die 1,6 keer hoger ligt en een schadeomvang die 1,2 keer hoge is dan het gemiddelde van  alle sectoren bij elkaar. Een en ander wordt gedreven door de afhankelijkheid van de sector van automatisering en de gevoeligheid van zijn intellectuele eigendom.
  • Overheidsinstellingen en onderwijsinstellingen worden ook geconfronteerd met verhoogde risico’s, met name door ransomware-aanvallen, met een toename van 70% in aanvallen op onderwijsinstellingen in het afgelopen jaar. De schade-omvang van de geregistreerde schadeclaims ligt 20 tot 40% hoger dan gemiddeld;
  • De zorg- en zakelijke dienstensector  kennen een lagere schadefrequentie dan gemiddeld – resp  20% en 10% – maar een hogere schadeomvang per incident: + 40% resp + 15%;
  •  Bedrijven met > $50 miljoen omzet hebben 2,5x meer kans op cyberincidenten dan gemiddeld en bedrijven met een jaaromzet onder de $ 10 miljoen 0,4 keer.
  • Er werden vijf risicovolle technologiecategorieën geïdentificeerd, waaronder besturingssystemen, content management tools, virtualisatietechnologieën, server-side technologieën en bedrijfsapplicaties.

Kudale vervolgt: “Dit rapport onderstreept een bijzonder kritieke realiteit: geen enkel bedrijf – groot, klein of niche – is immuun voor cyberbedreigingen. Grotere organisaties zijn belangrijke doelwitten vanwege hun omvangrijke gegevens en complexe activiteiten, terwijl kleinere bedrijven risico’s lopen vanwege kwetsbaarheden in de toeleveringsketen en beperkte cyberbeveiligingsmiddelen.”

De laatste groep heeft volgens hem over het algemeen minder vaak te maken met aanvallen, maar de gevolgen van één enkel incident kunnen verwoestend zijn, waaronder aanzienlijke financiële schades, verlammende uitvaltijd en bedrijfsonderbreking, en in sommige gevallen sluiting. De sterke stijging van 70% in aanvallen op onderwijsinstellingen, die vaak over te weinig middelen beschikken, laat zien hoe kwetsbaar slecht voorbereide sectoren kunnen zijn.”

Naast de belangrijkste bevindingen van het rapport geeft Cowbell bedrijven praktische aanbevelingen voor het managen van cyberrisico’s, met de nadruk op de rol van uitgebreid riskmanagement door derden, prioritering van technologierisico’s en het belang van regelmatige training van werknemers en robuuste Incident Response Plans (IRP’s).

“Om veerkrachtig te blijven, moeten leiders in bedrijven van alle groottes en sectoren prioriteit geven aan cyberbeveiliging, net zoals ze dat zouden doen voor elk ander belangrijk aspect van hun activiteiten. Bij Cowbell zetten we ons in om kmo’s en bedrijven in het middensegment uit te rusten met de inzichten en middelen die ze nodig hebben om zichzelf te beschermen in dit evoluerende bedreigingslandschap,” voegt Kudale toe.

Download hier the full report .