Een groot cyberincident bij een bedrijf leidt gemiddeld tot een daling van 9% van de aandeelhouderswaarde. Het besef dat deze vorm van criminaliteit de bedrijfsvoering volledig kan ontwrichten en de reputatie kan schaden, dringt steeds verder door. Naar verwachting wordt de helft van alle cybercriminaliteit in 2025 veroorzaakt door menselijke fouten of kwaadwillige acties. Dat blijkt uit het Cyber Resilience Report 2023 dat Aon heeft gebaseerd op onderzoek onder 2.946 organisaties uit verschillende landen, waaronder Nederland.
Sinds het uitkomen van het vorige rapport in 2020 heeft het bedrijfsleven wel meer maatregelen genomen om zich beter voor te bereiden op de toegenomen cyberdreiging. Bedrijven die een aanval succesvol doorkomen zien hun waarde gemiddeld met 18 procent stijgen.
De gezondheidszorg, detailhandel en vastgoedsector hebben in de afgelopen drie jaar de grootste vooruitgang geboekt in het beheersen van cyberrisico’s. Bedrijven hebben vooral meer gedaan op het gebied van systeem- en endpoint-beveiliging, toegangsbeheer, gegevensbeveiliging, applicatiebeveiliging en werken op afstand. “Dat verzekeraars steeds kritischer worden bij het acceptatieproces voor het afsluiten van een cyberverzekering, kan zeker een rol gespeeld hebben. Zij verwachten meer actie van bedrijven om de kans op en de impact van incidenten te verkleinen,” weet Ralf Willems, practice leader cyberconsulting bij Aon Nederland. “Het aantal en de ernst van aanvallen is toegenomen. En kunstmatige intelligentie zorgt bovendien voor nieuwe cyberdreigingen. De afhankelijkheid van digitalisering groeit nog steeds. Bedrijven ontkomen er niet meer aan minstens één keer per jaar te controleren of zij nog passende risicobeheer en -beveiliging hebben die aansluit op hun doel.”
Twee op de vijf bedrijven beschikt niet over de noodzakelijke maatregelen om beveiligingsincidenten in het netwerk proactief te monitoren, analyseren, prioriteren en een eerste respons als een incidentrapport te bieden. Dat helpt niet om de dreiging van binnenuit te beperken. Wat beter geregeld is, is dat 70% van de bedrijven gebruikt maakt van endpoint-detectie en -respons (EDR) op alle werkstations. Hiermee worden verdachte activiteiten herkend en onderzocht.
Eén van de grootste uitdagingen is het beheersen van het cyberrisico in de toeleveringsketen. Bedrijven hebben moeite zicht en grip te houden op de risico’s bij leveranciers, maar ook met de impact van internationale conflicten of andere geopolitieke ontwikkelingen. Organisaties geven zichzelf het laagste cijfer van volwassenheid op dit specifieke risicogebied. Zo beschikt meer dan de helft van de onderzochte bedrijven niet over multifactorauthenticatie voor toegang van derden, zoals leveranciers.
“Bedrijven moeten voorbereid zijn op de meest sombere scenario’s. Wat gebeurt er als het bedrijfsnetwerk volledig uitvalt? Hoe blijft het bedrijf operationeel en hoe wordt de dienstverlening aan klanten gewaarborgd? Deze vragen zijn een belangrijk onderdeel van het business continuity management van een bedrijf,” legt Willems uit. Het niveau van de onderzochte organisaties bleef in de afgelopen jaren op dit gebied gelijk en bevindt zich op basisniveau. Zo geeft 70% van de bedrijven aan geen back-ups op een aparte, externe locatie te hebben of back-ups die onder geen beding verwijderd of aangepast kunnen worden.
“Het loont om te investeren in cyberweerbaarheid. Integreer daarom nieuwe Europese regelgeving in cyberveiligheidsmaatregelen. Deze zijn bedoeld om organisaties beter te beschermen en weerbaarder te maken in de dagelijkse processen. Aanvallen op infrastructuur en technologie zijn onvermijdelijk. Een incident kan alle onderdelen van het bedrijf beïnvloeden. Het besef dat cyberdreiging integraal met alle andere bedrijfsrisico’s moet worden benaderd, is de afgelopen jaren gegroeid. Het is van belang dat we bijblijven met veranderende cyberdreigingen”, besluit Willems.
Neem dan contact op met Astrid van Helvoort, Director Business Development Aon.
Voor de inhoud en organisatie van onze Academy bijeenkomsten, masterclasses en communities voor ondernemers en bij de uitvoering van bepaalde dossiers werken we samen met vaste partners. Door deze samenwerking kunnen we gebruikmaken van de kennis, ervaring en faciliteiten van deze bedrijven.