In de eerste helft van dit jaar heeft de Europese regio een aanzienlijke stijging van het aantal meldingen van cyberclaims ontvangen. Het aantal meldingen tussen januari en juni vertegenwoordigt al ongeveer 69% van het totale aantal ontvangen schademeldingen voor heel 2023.- Een eenvoudige lineaire projectie, uitgaande van een vergelijkbare frequentie voor de rest van het jaar, zou zich vertalen in een toename van de frequentie van meldingen van cyberschade van 43%. Dat vertelde Sjaak Schouteren, Cyber Growth Leader Marsh Europe, tijdens het recente cyberwebinar van de makelaar met als titel ‘The Changing Face of Cyber Claims in Europe & Focus on supply chain’.
Uit de door hem gepresenteerde cijfers kwam onder meer naar voren dat het aantal cyberschadeclaims de afgelopen jaren elk haar is toegenomen: soms fors – met resp 254%, 172% en 225% in de jaren 2017-2019 – via een stijging met 20%, 39% en 15% tussen 2020 en 2022 naar een beperkte toename van 1% in 2023.De daling van het aantal claims gerapporteerd door Marsh-klanten is waarschijnlijk toe te schrijven aan een combinatie van een beter begrip en duidelijke polisvoorwaarden over wat een meldingsplichtige omstandigheid is, evenals de invoering door organisaties van sterkere cyberhygiënepraktijken. Desalniettemin blijven we een algemene opwaartse trend in frequentie waarnemen.
Financiële instellingen
Financiële instellingen zijn nog steeds goed voor het grootste aantal cyberclaims. In 2023 waren financiële instellingen goed voor 21% van alle cyberclaims, gevolgd door communicatie, media en technologie, professionele diensten, productie en gezondheidszorg (17%), de professional services-sector (13%, de maakindustrie (9%) en zoreginstellingen (7%) ). Tussen 2016 en 2023 waren de sectoren met de meeste cyberclaims nog steeds financiële instellingen (15% van het totaal).
Fabrikanten verbeteren hun cyberweerbaarheid. In heel Europa hebben veel fabrikanten hun vermogen om cyberaanvallen op te sporen en zich ertegen te beschermen tussen 2021 en 2023 verbeterd. In oktober 2023 overtrof de gemiddelde NIST-score van fabrikanten voor detectie het gemiddelde voor alle organisaties.
Cybercriminelen richten zich op IT-dienstverleners
Uitbestede IT-dienstverleners kunnen een aantrekkelijk doelwit zijn voor cybercriminelen vanwege de gevoelige gegevens die ze bewaren en de toegang die ze vaak hebben tot de systemen van hun klanten. Toch moet de toename van het aantal cyberclaims binnen de sector (CMT en de subcategorie IT) ook worden gezien in de context van het toegenomen gebruik van cyberverzekeringen binnen deze groep. 49%
Het blijft duidelijk dat de meeste cyberclaims het gevolg zijn van kwaadwillige cybergebeurtenissen – zoals afpersing(29% van het totaal), social engineering (9%)en interne fraude – uitgevoerd door dreigingsactoren met slechte bedoelingen. Claims als gevolg van niet-kwaadaardige gebeurtenissen – zoals een datalek (21%) of een IT-uitval na een foutieve software-update of -patch (12%) komen veel minder vaak voor.
Aantal niet-kwaadwillende cyberclaims blijft stabiel
Het aantal niet-opzettelijke cyberclaims bleef stabiel in 2023 en vormt een kleine fractie van het totale aantal meldingen. Dit kan deels te wijten zijn aan het feit dat niet-opzettelijke cyberincidenten doorgaans een lagere financiële en zakelijke impact hebben in vergelijking met kwaadwillige gebeurtenissen. Tegelijkertijd vertaalt de ontwikkeling van betere cyberhygiëne en veerkracht zich in minder ‘ongelukken’. Kwaadaardige voorvallen blijven een belangrijke oorzaak, zeker in het licht van de opkomst van georganiseerde en door staten gesponsorde cybercriminaliteit.
Het Crowdstrike-incident volgens Marsh de vooruitzichten voor niet-opzettelijke cyberincidenten! Er deden ongeveer 300 Crowdstrike-gerelateerde meldingen wereldwijd voor zonder aanzienlijke schade door de aard en de duur van het incident.
Kader 1
Acht belangrijkste uitkomsten Marsh’inventarisatie cyberclaims
- Financiële instellingen waren goed voor het grootste aantal cyberclaims (21% van het totaal); gevolgd door communicatie, media en technologie (17%); professionele dienstverlening (13%); productie (9%); en gezondheidszorg (7%).
- Cyberclaims zijn in 2023 met 1% gestegen ten opzichte van 2022, waarmee een algemene stijgende trend wordt voortgezet die in 2016 is ingezet.
- Het aantal claims gerelateerd aan kwaadwillige handelingen bleef die gerelateerd aan niet-kwaadwillige handelingen ver overtreffen.
- Claims gerelateerd aan afpersing/ransomware waren goed voor 25% van het totaal, gevolgd door datalekken (19%), en netwerkonderbreking (10%).
- In 2023 waren organisaties minder geneigd om losgeld te betalen bij een afpersingsincident, te midden van een algemene versterking van hun cyberweerbaarheid.
- Producenten bleven een belangrijk doelwit voor cybercriminelen, hoewel de sector de afgelopen twee jaar minder claims meldde in vergelijking met andere jaren.
- Cybercriminelen hadden het vaak gemunt op IT-dienstverleners, en in deze groep nam het gebruik van cyberverzekeringen toe.
- We verwachten een sterke stijging van het aantal claims voor het jaar 2024.