Ransomware-incidenten zijn de belangrijkste oorzaak van cyberclaims voor kleine tot middelgrote ondernemingen, zo komt naar voren uit de 14e jaarlijkse Cyber Claims Study van NetDiligence.Het losgeldbedrag en de kosten voor het reageren op ransomware-incidenten zijn de afgelopen vijf jaar ‘dramatisch gestegen’, waarbij eisen oplopen tot wel $ 80 miljoen, waarbij $ 50 miljoen dollar het hoogste bedrag is dat is betaald als reactie op een aanval.
Van de cyberclaims die tussen 2021 en 2023 werden ingediend, waren 2.754, oftewel 54%, toe te schrijven aan ransomware. De gemiddelde kosten over een periode van vijf jaar als gevolg van een ransomware-incident bedroegen $17,3 miljoen, aldus het rapport.Schikkingen op het gebied van zakelijke e-mail waren de tweede belangrijkste oorzaak van cyberschades bij kleine tot middelgrote ondernemingen. De gemiddelde kosten voor het reageren op een incident bedroegen $183.000. Hackers waren de derde belangrijkste oorzaak van schades, waarbij de gemiddelde kosten van een hackincident $55.000 bedroegen.Fraude met bankoverboekingen en fouten van medewerkers ronden de vijf belangrijkste oorzaken van cyberschades voor het MKB af. In het onderzoek werden gegevens beoordeeld van meer dan 10.000 verzekeringsclaims die tussen 2019 en 2023 waren ingediend.
Het rapport van dit jaar presenteert gegevens van meer dan 10.000 cyberverzekeringsclaims van incidenten die plaatsvonden tussen 2019 en 2023. Opmerkelijk genoeg analyseerde NetDiligence, toen NetDiligence dit onderzoek voor het eerst publiceerde in 2010, minder dan 100 claims. De snelle groei van het onderzoek is een bewijs van de bijdragen van toonaangevende verzekeraars en de kritische inzichten die het biedt aan de cyberverzekeringssector en daarbuiten.De hier geanalyseerde schades zijn afkomstig van organisaties uit zeven omzetgroepen en 18 bedrijfssectoren, die 25 oorzaken van schade en 13 soorten gegevens bestrijken. .
De hier geanalyseerde schadeverliezen zijn afkomstig van organisaties uit zeven omzetgroepen en 18 bedrijfssectoren, die 25 oorzaken van schade en 13 soorten gegevens bestrijken. Met meer dan 20 verschillende gegevensuitsplitsingen behandelt het rapport belangrijke statistieken zoals crisisbeheer, juridische kosten, bedrijfsonderbrekingen, herstel, totale incidentkosten, gegevensblootstelling en de impact van ransomware.
Dit jaar belicht het rapport opnieuw de specifieke uitdagingen voor het midden- en kleinbedrijf (MKB) en grote bedrijven. Een van de opvallende bevindingen is de groeiende financiële last voor het MKB, vooral als gevolg van de toename van Business Email Compromise (BEC)-incidenten. De gemiddelde kosten van een BEC-claim schoten omhoog van $84.000 in 2022 naar maar liefst $183.000 in 2023.
Het rapport onderstreept ook de uiteenlopende impact van cyberrisico’s in verschillende sectoren. Bij het MKB binnen de professionele dienstverleningssector stegen de gemiddelde incidentkosten van $199.000 in 2022 naar $307.000 in 2023. Daarentegen zagen MKB-bedrijven in de gezondheidszorg hun gemiddelde incidentkosten blijven dalen, van $583.000 in 2021 naar $173.000 in 2023.