Britse bedrijven leden de afgelopen vijf jaar £44 miljard aan cyberschades

Howden zegt dat fundamentele cyberbeveiligingsmaatregelen het gemiddelde Britse bedrijf de komende tien jaar £3,5 miljoen kunnen besparen, omdat uit onderzoek blijkt dat de helft (52%) van de bedrijven in het land de afgelopen vijf jaar te maken heeft gehad met een cyberaanval, voor een gezamenlijk bedrag van £44 miljard.

Uit het onderzoek, deels gebaseerd op een onderzoek onder meer dan 900 IT-beslissers, blijkt dat bedrijven met een jaaromzet van meer dan £100 miljoen de meest gerichte groep waren. Bijna driekwart (74%) van de bedrijven in deze groep heeft de afgelopen vijf jaar te maken gehad met een cyberaanval.Maar de dreigingsniveaus zijn voor alle bedrijven verhoogd: de helft (49%) van de kleine en middelgrote bedrijven met een omzet van £2 tot £50 miljoen kreeg in dezelfde periode ook te maken met een cyberaanval.

De meest voorkomende oorzaak van cyberaanvallen waren gecompromitteerde e-mails (20%) en gegevensdiefstal (18%), waarbij de gemiddelde kosten van deze aanvallen respectievelijk £ 2,1 miljoen en £ 2 miljoen bedroegen. Maar Howden zegt dat ondanks de groeiende dreiging die uitgaat van cyberaanvallen, de toepassing van zelfs de meest elementaire cyberbeveiligingsmaatregelen laag blijft, wat wijst op een “kritieke kenniskloof op het gebied van cyberbeveiliging” binnen Britse bedrijven.

De makelaar ontdekte dat slechts 61% van de bedrijven actief antivirussoftware gebruikt en dat slechts 55% netwerkfirewalls gebruikt. Organisaties noemen een aantal obstakels voor het verbeteren van hun cyberbeveiliging, waaronder kosten (26%), onvoldoende kennis (26%) en gebrek aan interne IT-middelen (22%).Howden schat dat Britse bedrijven de kosten van cyberaanvallen tussen 2019 en 2024 met wel 75% hadden kunnen verlagen door gebruik te maken van elementaire cyberbeveiliging. Het is van mening dat de besparingen ongeveer £30 miljard zouden hebben bedragen, wat neerkomt op gemiddeld £3,5 miljoen per bedrijf in de komende tien jaar. De makelaars zeiden dat dit zou neerkomen op een rendement op de investering van 25%.

Britse bedrijven zeggen ondertussen dat belastingvermindering op cyberinvesteringen (33%) de meest effectieve manier zou zijn om de cyberveerkracht binnen bedrijven te verbeteren. Vervolgens kwam vrije toegang tot cyberexpertise en -middelen (32%), verplichte minimale cyberstandaarden (31%) en verplichte cyberverzekeringen (26%).Howden stelt dat de verzekeringssector samen met de overheid moet samenwerken om het bewustzijn te vergroten van de toenemende ernst en frequentie van cyberaanvallen en het rendement op investeringen dat kan worden behaald met de implementatie van cyberbeveiligingsmaatregelen. De verzekeringssector heeft ook een cruciale rol te spelen bij het vergroten van de veerkracht door bedrijven te adviseren over beveiliging en het aanbieden van incidentresponsdiensten.

Sarah Neild, Head of UK Cyber bij Howden:  “Cybercriminaliteit neemt toe, waarbij kwaadwillende actoren misbruik blijven maken van cyberbeveiligingskwetsbaarheden, vooral nu bedrijven voor hun activiteiten steeds afhankelijker worden van technologie. Britse bedrijven verliezen momenteel een aanzienlijk deel van hun inkomsten door cyberaanvallen, en de verzekeringssector is van cruciaal belang voor het versterken van de veerkracht en het vergroten van het bewustzijn van de beveiligingsmaatregelen die nodig zijn om bedrijven te helpen hun activiteiten te beschermen. De samenwerking met het MKB zal bijzonder belangrijk zijn. Dit segment werd historisch gezien onderbelicht door de cyberverzekeringsmarkt, maar vormt toch een belangrijke ruggengraat van de economische activiteit, zowel qua omvang als  motor van groei.”