Een van de grootste cyberrisico’s die misschien over het hoofd gezien wordt gezien zijn third party-risico’s. die vorig jaar een belangrijke factor vormden in zowel het aantal cyberverzekeringsclaims als de hiermee gemoeide financiële schadelast, zo blijkt uit gegevens van cyberrisicobedrijf Resilience. Risico’s van derde partijen waren de belangrijkste aanjager van cyberverzekeringsclaims en materiële schades in 2024,
“Criminelen hebben een track record van het uitbuiten van de zwakke plekken van een bedrijf om een cascade-effect van verstoring en chaos te creëren waardoor wijdverspreide verstoringen ontstaan. Recente inbraken bij PowerSchool, CDK en Change Healthcare illustreren deze trend, aldus het rapport. De toegenomen afhankelijkheid van onderling verbonden systemen en softwareleveranciers heeft bijgedragen aan de groeiende impact, aldus het rapport. “Bedrijven staan nu voor de uitdaging om niet alleen hun eigen beveiliging te managen, maar ook die van hun partners om aanzienlijke schades te voorkomen.”
Nieuwe gegevens over cyberverzekeringsclaims uit de portefeuille van Resilience illustreren de financiële gevolgen die dit kan hebben. Hieruit blijkt dat risico’s bij derde partijen, waaronder ransomware en uitval van leveranciers, goed waren voor 31% van alle claims in 2024. Daarnaast droegen deze third party-risico’s voor het eerst bij aan claims met opgelopen schades, goed voor 23% van dergelijke claims in 2024, vergeleken met geen enkele in 2023.
“Risico’s van derden halen niet alleen de krantenkoppen; ze zorgen ook voor nog niet eerder vertoonde schades. Hoewel dit risico vaak onzichtbaar is tot het te laat is, is het nu duidelijk dat de sector een kantelpunt heeft bereikt”, zegt Vishaal Hariprasad, medeoprichter en CEO van Resilience. “Bedrijven kunnen het zich niet langer veroorloven om de kwetsbaarheden van hun partners als gescheiden van hun eigen kwetsbaarheden te beschouwen. Door deze nieuwe realiteit van gedeelde risico’s te begrijpen, kunnen bedrijven slimmere zakelijke beslissingen nemen en materieel verlies op een zinvolle manier beperken.”
Ransomware blijft grootste bedreiging
Ransomware blijft een belangrijke oorzaak van financiële schade in 2024. First party-ransomware-incidenten waren goed voor 43% van de claims, terwijl ransomware-aanvallen gericht op leveranciers goed waren voor 18%, in totaal 61% van alle schadeclaims . Fraude met overschrijvingen (overdrachts- of transferfraude) werd ook prominenter en steeg van 14% van de opgelopen claims in 2023 naar 18% in 2024,.
De transportsector, de productiesector en de gezondheidszorg kenden de hoogste frequentie van geleden schadeclaims, mogelijk als gevolg van hun afhankelijkheid van verouderde operationele technologie en de financiële impact van uitval/stilstand (downtime). De gezondheidszorg en de financiële sector rapporteerden het vaakst schadeclaims, wat te maken kan hebben met wettelijke vereisten die verplichten tot openbaarmaking van incidenten, zelfs als deze niet tot materiële verliezen hebben geleid.
Phishing, ooit een dominante oorzaak van financiële schade, vertoonde een significante daling in 2024. Uit de gegevens van Resilience bleek dat phishing goed was voor slechts 9% van de opgelopen claims, een scherpe daling ten opzichte van 20% in 2023. Deze verschuiving weerspiegelt de voortdurende aanpassing van de sector aan het veranderende cyberbeveiligingslandschap en de veranderende tactieken van cybercriminelen.
Deze trends benadrukken het groeiende belang van het aanpakken van risico’s van derden en onderstrepen de noodzaak voor bedrijven om niet alleen hun eigen systemen te beschermen, maar ook die van hun partners en leveranciers om kettingreacties van verstoringen en financiële schades te voorkomen. “
