Cyberstudie Vanbreda: 38% van de cyberincidenten in 2020 leidde tot een bedrijfsstilstand

Belgische bedrijven zijn sinds de coronacrisis kwetsbaarder dan ooit voor cybercrime. Door het massale thuiswerk zijn digitale risico’s sterk toegenomen en daar spelen cybercriminelen handig op in. Van alle getroffen bedrijven die zich via Vanbreda Risk & Benefits verzekeren tegen cyberrisico’s, kreeg bijna vier op de tien het voorbije jaar af te rekenen met een ransomware-aanval (cryptolocker). 

Cybertrends in 2020

Een cyberincident leidde in 38% van de gevallen tot een netwerkonderbreking en even vaak tot cyberafpersing. Een cyberverzekering blijkt geen overbodige luxe in het ‘nieuwe normaal’. Daarnaast blijkt ook de dekking voor administratieve GDPR-boetes voor heel wat bedrijven erg nuttig.

COVID-19 bedreigt niet alleen de lichamelijke gezondheid van mensen, maar ook hun digitale gezondheid en bijgevolg die van hun bedrijf. Het cyberrisicoprofiel van nagenoeg elke onderneming is in 2020 veranderd onder invloed van corona. Door het vele thuiswerk kwam de IT-infrastructuur van bedrijven onder druk te staan en kregen cybercriminelen extra toegangen tot gevoelige bedrijfsinformatie. Er waren bovendien opnieuw enkele grote cyberaanvallen met een enorme economische schade, zoals bij Picanol en Asco. Al deze elementen samen maakten dat heel wat bedrijven zich in 2020 extra gingen beschermen tegen cyberrisico’s door hiervoor een verzekering af te sluiten. Een cyberverzekering helpt een bedrijf om digitale schade zowel voor, tijdens als na een cyberincident te voorkomen, bestrijden en genezen.

Belangrijkste key figures over cyberverzekeringen bij Vanbreda Risk & Benefits:

  • In 2020 steeg het premievolume cyberpolissen met 40%
  • Meer dan 150 bedrijven sloten het voorbije jaar een cyberverzekering af
  • 1 op 3 verzekerde bedrijven had reeds een schadegeval, in 38% van de gevallen leidde dit tot een bedrijfsstilstand
  • 29% van de schadegevallen was gelinkt aan GDPR

Tom Van Britsom, cyberexpert bij Vanbreda Risk & Benefits: “Ransomware-aanvallen, hackings, telefoonhackings, phishing en datalekken vormen de top vijf cyberincidenten waarmee bedrijven in 2020 geconfronteerd werden. Een recordaantal bedrijven sloot het voorbije jaar een cyberverzekering af en één op drie verzekerde bedrijven werd zelf het slachtoffer van cybercrime. In 80% van de gevallen bleef de schade beperkt tot 20.000 euro. Maar we hadden ook opnieuw een schade van meer dan een miljoen euro. Een hoog schadebedrag duidt meestal op een langdurige bedrijfsstilstand.”

Ransomware piekt in 2020

Het aantal cyberincidenten waarbij gebruik werd gemaakt van ransomeware of een cryptolocker overheerste in 2020 (38%). Deze vorm van cybercrime, waarbij het IT-systeem en bijgevolg alle data worden versleuteld en pas vrijgegeven worden na het betalen van losgeld, zit daarmee in stijgende lijn. Op de tweede plaats volgen cyberhackings (15%) waarbij cybercriminelen toegang krijgen tot het IT-systeem van een bedrijf.

Het aantal cases waar phishing aan de basis lag van een incident, is ook niet te onderschatten. Tom Van Britsom: “We moedigen bedrijven al geruime tijd aan om sterk in te zetten op sensibilisering rond phishing. Door het vele thuiswerk is het voor werkgevers echter nog moeilijker geworden om medewerkers alert te houden voor deze vorm van cybercrime. We stellen vast dat het bedrijfsprotocol in de meeste gevallen aanwezig is, maar soms nog onvoldoende wordt gecommuniceerd naar de medewerkers. Op regelmatige basis infosessies en trainings organiseren, is de boodschap.” Daarnaast vormen ook videobellen en het delen van screenshots een verhoogd risico op een cyberincident.

Business interruption kost bedrijven handen vol geld

In 38% van de gevallen leidde een cyberaanval bij een bedrijf tot een netwerkonderbreking of bedrijfsstilstand. Tom Van Britsom: “Een bedrijfsstilstand heeft grote economische gevolgen. Indien een bedrijf hiermee wordt geconfronteerd, is het zaak om zo snel mogelijk weer op te starten om de financiële gevolgen te beperken. Dankzij de cyberverzekering kunnen bedrijven een beroep doen op professionele IT-ondersteuning, wat een enorme impact heeft op de duurtijd van de bedrijfsstilstand.” Eveneens in 38% van de gevallen was er sprake van cyberafpersing.

GDPR-dekking = nuttig voor veel bedrijven

Opvallend ook in 2020 was de toename van het aantal privacy issues na een cyberincident. Tom Van Britsom: “We stellen vast dat 29% van de schadegevallen binnen cyber afgelopen jaar te maken had met een inbreuk op de GDPR-wetgeving. Deze stijging is een direct gevolg van het toenemend aantal datalekken. De invoering van de Europese privacywetgeving omtrent het bewaren en verwerken van persoonsgegevens in mei 2018 leidde tot de vaststelling van eerste inbreuken in 2019. Deze evolutie zette zich verder in 2020. De dekking voor administratieve GDPR-boetes blijkt voor heel wat bedrijven erg nuttig.”

COVID-19 ondermijnt cyberveiligheid

Afgelopen jaar sloten 150 Belgische bedrijven een cyberverzekering af bij Vanbreda Risk & Benefits. Het totale premievolume voor cyberverzekeringen stijgt hierdoor tot boven de 7,2 miljoen euro, een toename van 40% ten opzichte van 2019.

Tom Van Britsom: “We zien een sterke stijging van het aantal bedrijven dat zich verzekert tegen cybercrime; vandaag één van dé grootste risico’s waarmee bedrijven worden geconfronteerd. We pleiten al langer voor een goede cyberverzekering binnen het risk management van elk bedrijf. Wat volgens ons echter de grootste accelerator is geweest afgelopen jaar, is de impact van COVID-19 op de bedrijfswerking. Tijdens thuiswerk loggen medewerkers niet langer standaard in met hun bedrijfslaptop in de geijkte bedrijfsomgeving, maar gebruiken ze vaak andere devices zoals hun smartphone of tablet. Security is daarbij minder top of mind, net als een beroep doen op IT-ondersteuning wanneer het misloopt. Bij een incident wordt er doorgaans minder snel geschakeld als op kantoor.”

TVB
Tom Van Britsom
Manager Business Development & Innovation

Gere­la­teer­de berichten

Cyber laptop

Cyber­stu­die Van­b­re­da: bij 21% van de cybe­rin­ci­den­ten in 2022 was er voor meer dan 100.000 euro schade

Cyber en Fraude
13.02.2023

Belgische bedrijven zijn zich meer dan ooit bewust van digitale risico’s en zien de noodzaak in om zich hiertegen te beschermen via een cyberverzekering. Uit de schadecijfers van onze cyberportefeuille blijkt ook dat cyberincidenten Belgische bedrijven steeds duurder komen te staan. In 2022 lag de totale kost van 1 op 5 incidenten boven de 100.000 euro.

Lees meer
Lees meer over Cyberstudie Vanbreda: bij 21% van de cyberincidenten in 2022 was er voor meer dan 100.000 euro schade
Videopodcast cyber insurance

Video­pod­cast — Cyber insurance

Videopodcast
07.10.2022

In de eerste aflevering van onze Succes Verzekerd-podcast verwelkomen we cybersecurity-expert Tom Van Britsom aan de microfoon. Tom is manager business development met een diepgewortelde interesse in cyber security en cyber insurance.

Lees meer
Lees meer over Videopodcast - Cyber insurance
Cyber resized

Cyber­stu­die Van­b­re­da: 90% van de cyberin­breu­ken is te wij­ten aan een men­se­lij­ke fout

Cyber en Fraude
17.03.2022

Uit de schadecijfers van de cyberportefeuille van verzekeringsmakelaar Vanbreda Risk & Benefits blijkt dat 90% van de cyberinbreuken bij bedrijven in 2021 te wijten is aan een menselijke fout. Meer dan ooit is er nood aan preventie en het trainen van medewerkers om de steeds professionelere phishing-aanvallen te herkennen.

Lees meer
Lees meer over Cyberstudie Vanbreda: 90% van de cyberinbreuken is te wijten aan een menselijke fout