Cyberparaatheidsrapport: Hackeraanvallen nemen voor het derde jaar op rij toe

Een paar dagen geleden legde een hackeraanval de IT-systemen van verzekeringsmaatschappij Digenia lam. De omvang van de schade is nog niet bekend en het bedrijf maakt nog niet bekend of klantgegevens zijn ingetrokken. Verzekeringsmaatschappij Provinzial werd in juli van dit jaar met een soortgelijke situatie geconfronteerd: na een cyberaanval op de IT-dienstverlener van het bedrijf werden gegevens gestolen van de klanten van Riester, waardoor tienduizenden contracten werden getroffen. De twee recente hackeraanvallen maken deel uit van andere cyberaanvallen op de sector: Aansprakelijkheidsverzekeringen, Baloise en Smart Insurtech waren ook het slachtoffer van IT-aanvallen.

Deze cases illustreren een trend die ook uit het huidige Cyber ​​Preparedness Report van de gespecialiseerde verzekeringsmaatschappij Hiscox blijkt: het aantal cyberaanvallen stijgt – voor de derde keer op rij. Volgens het onderzoek werd elk tweede ondervraagde bedrijf (53 procent) het afgelopen jaar het slachtoffer van een hackeraanval. In 2022 werd 48% van de bedrijven getroffen, en in 2021 bedroeg hun aandeel 38%. Voor het onderzoek ondervroeg Hiscox 5.005 CEO’s, afdelingshoofden, IT-managers en andere experts. Er werden bedrijven van verschillende omvang en sectoren geselecteerd uit acht landen: Duitsland, Frankrijk, België, Spanje, Nederland, Groot-Brittannië, Ierland en de VS.

Kijkend naar de Bondsrepubliek is Duitsland een van de landen waar na Ierland de grootste toename van het aantal cyberaanvallen is waargenomen. Vorig jaar was het gemiddelde zes aanvallen en dit jaar tien. Bedrijven met meer dan 1.000 werknemers noteerden de grootste stijging.

Ook meldt één op de vijf bedrijven die slachtoffer zijn geworden van een hackeraanval dat de impact van de hackeraanval zo groot was dat deze het economische voortbestaan ​​van het bedrijf in gevaar had kunnen brengen.

Maar dit is niet het enige dat de behoefte aan een cyberverzekering vergroot. Tegelijkertijd is ook het aandeel bedrijfswerknemers dat zichzelf als internetexpert omschrijft afgenomen: terwijl hun aandeel in 2021 nog 4,5% bedroeg, is dit in 2022 gedaald tot 3,4%. Kleine bedrijven met minder dan 250 werknemers bevinden zich in de slechtste positie als het om cyberveiligheid gaat. 61% van hen gaf aan goed voorbereid te zijn. Van de grote bedrijven was 71 procent deze mening toegedaan.

“Alleen digitaal betrouwbare bedrijven zullen in de toekomst succesvol zaken kunnen doen”, aldus het persbericht van de verzekeraar. 71% van de ondervraagden was het ermee eens dat de reputatie van een bedrijf zou worden geschaad als de gegevens van klanten en zakenpartners niet ‘veilig zouden worden verwerkt’. Nog een bevinding: in noodsituaties is het beschermen van klantgegevens de belangrijkste reden om losgeld te betalen na ransomware-aanvallen.

Als het gaat om het afsluiten van een cyberverzekering, loopt Duitsland voor op de andere onderzochte landen: het aandeel houders van een cyberverzekering is in Duitsland met 67 procent het hoogst.