In Continentaal Europa is het aantal schadeclaims op stand alone-cyberverzekeringen vorig jaar met maar liefst 83% toegenomen. Dat blijkt uit het rapport ‘The Changing face of Cyber Claims’, dat is opgesteld door Marsh in samenwerking met CMS en Wavestone. Het rapport is gebaseerd op de analyse van cyberverzekeringsclaims die zijn behandeld door Marsh in Continentaal Europa en onderzoekt tevens de verschillende methoden die door cybercriminelen worden gebruikt en schetst een actieplan voor organisaties om cyberschades beter te voorkomen.
Volgens het rapport is tweederde (67%) van de cyberschades het gevolg van kwaadwillende cyberaanvallen waarbij ransomware-incidenten nu 14% van het totaal aantal claims uitmaken, een stijging van 100% sinds 2018. Aangezien aanvallen steeds geavanceerdere worden brengen zij ook langere periodes van bedrijfsonderbreking met zich mee; deze kunnen vaak meerdere weken duren. Dit heeft ertoe geleid dat 71% van de kosten en uitgaven in verband met cyberclaims nu betrekking hebben op de begeleiding van gedupeerden en het herstellen van de ontstane schade.
Hoewel het risico wijdverspreid was over de gehele economie, hadden drie sectoren een hogere frequente aan claims. De sector financiële instellingen was het meest getroffen met een vijfde (21%) van de gemelde claims in 2019, gevolgd door fabrikanten/maakbedrijven met 13% en communicatie-, media- en technologiebedrijven met 9%.
Sjaak Schouteren, Cyber Development Leader bij Marsh Continental Europe, zegt in een reactie op het rapport: “Nu cybercriminaliteit en met name ransomware-aanvallen zowel in aantal als in qua impact, worden organisaties in geheel Continentaal Europa in toenemende mate blootgesteld aan grote bedrijfsonderbrekingsrisico’s en de financiële gevolgen hiervan. Bedrijven kiezen in toenemende mate voor stand alone-staande cyberverzekeringen als onderdeel van hun omvangrijke cyberrisicobeperkingsprogramma. Deze maatregelen kunnen de gevolgen van een cyberincident helpen verminderen, de organisatorische impact verminderen en de weerbaarheid tegen cyberdreigingen vergroten. “
Chris Watson, Global Head of the Technology, Media and Communications Group bij CMS, voegt toe: “De informatie die organisaties verstrekken bij hun cyberschademeldingen kan later worden gebruikt om de uitkomsten van onderzoeken en hierop gebaseerde beleidsmaatregelen beter te kunnen onderbouwen. Volgens de CMS Enforcement Tracker, die openbaar aangekondigde boetes bijhoudt die zijn gemaakt in het kader van de Algemene verordening gegevensbescherming (AVG), houdt ongeveer 25% van alle boete verband met een gebrek aan adequate beveiligingsmaatregelen. Bovendien moeten organisaties zich ervan bewust zijn dat een inbreuk ook een onderzoek kan starten naar de naleving door een organisatie van andere GDPR-verplichtingen die niet eens verband hoeven te houden met de aangemelde inbreuk. “
Vincent Nguyen, hoofd van CERT-W bij Wavestone, licht toe: “Het begrijpen van de modus operandi van cybercriminelen kan organisaties helpen beter voorbereid te zijn. Het incidentresponsteam van Wavestone, CERT-W, heeft talloze beveiligingsincidenten beheerd en ontdekt dat de meeste aanvallen opportunistisch zijn. Vaak detecteren de slachtoffers de aanval te laat – gemiddeld 164 dagen na de inbraak – met als belangrijkste drijfveren financieel gewin en gegevensdiefstal. ”
