Cyberstudie Vanbreda: 38% van de cyberincidenten in 2020 leidde tot een bedrijfsstilstand

Belgische bedrijven zijn sinds de coronacrisis kwetsbaarder dan ooit voor cybercrime. Door het massale thuiswerk zijn digitale risico’s sterk toegenomen en daar spelen cybercriminelen handig op in. Van alle getroffen bedrijven die zich via Vanbreda Risk & Benefits verzekeren tegen cyberrisico’s, kreeg bijna vier op de tien het voorbije jaar af te rekenen met een ransomware-aanval (cryptolocker). 

Cybertrends in 2020

Een cyberincident leidde in 38% van de gevallen tot een netwerkonderbreking en even vaak tot cyberafpersing. Een cyberverzekering blijkt geen overbodige luxe in het ‘nieuwe normaal’. Daarnaast blijkt ook de dekking voor administratieve GDPR-boetes voor heel wat bedrijven erg nuttig.

COVID-19 bedreigt niet alleen de lichamelijke gezondheid van mensen, maar ook hun digitale gezondheid en bijgevolg die van hun bedrijf. Het cyberrisicoprofiel van nagenoeg elke onderneming is in 2020 veranderd onder invloed van corona. Door het vele thuiswerk kwam de IT-infrastructuur van bedrijven onder druk te staan en kregen cybercriminelen extra toegangen tot gevoelige bedrijfsinformatie. Er waren bovendien opnieuw enkele grote cyberaanvallen met een enorme economische schade, zoals bij Picanol en Asco. Al deze elementen samen maakten dat heel wat bedrijven zich in 2020 extra gingen beschermen tegen cyberrisico’s door hiervoor een verzekering af te sluiten. Een cyberverzekering helpt een bedrijf om digitale schade zowel voor, tijdens als na een cyberincident te voorkomen, bestrijden en genezen.

Belangrijkste key figures over cyberverzekeringen bij Vanbreda Risk & Benefits:

  • In 2020 steeg het premievolume cyberpolissen met 40%
  • Meer dan 150 bedrijven sloten het voorbije jaar een cyberverzekering af
  • 1 op 3 verzekerde bedrijven had reeds een schadegeval, in 38% van de gevallen leidde dit tot een bedrijfsstilstand
  • 29% van de schadegevallen was gelinkt aan GDPR

Tom Van Britsom, cyberexpert bij Vanbreda Risk & Benefits: “Ransomware-aanvallen, hackings, telefoonhackings, phishing en datalekken vormen de top vijf cyberincidenten waarmee bedrijven in 2020 geconfronteerd werden. Een recordaantal bedrijven sloot het voorbije jaar een cyberverzekering af en één op drie verzekerde bedrijven werd zelf het slachtoffer van cybercrime. In 80% van de gevallen bleef de schade beperkt tot 20.000 euro. Maar we hadden ook opnieuw een schade van meer dan een miljoen euro. Een hoog schadebedrag duidt meestal op een langdurige bedrijfsstilstand.”

Ransomware piekt in 2020

Het aantal cyberincidenten waarbij gebruik werd gemaakt van ransomeware of een cryptolocker overheerste in 2020 (38%). Deze vorm van cybercrime, waarbij het IT-systeem en bijgevolg alle data worden versleuteld en pas vrijgegeven worden na het betalen van losgeld, zit daarmee in stijgende lijn. Op de tweede plaats volgen cyberhackings (15%) waarbij cybercriminelen toegang krijgen tot het IT-systeem van een bedrijf.

Het aantal cases waar phishing aan de basis lag van een incident, is ook niet te onderschatten. Tom Van Britsom: “We moedigen bedrijven al geruime tijd aan om sterk in te zetten op sensibilisering rond phishing. Door het vele thuiswerk is het voor werkgevers echter nog moeilijker geworden om medewerkers alert te houden voor deze vorm van cybercrime. We stellen vast dat het bedrijfsprotocol in de meeste gevallen aanwezig is, maar soms nog onvoldoende wordt gecommuniceerd naar de medewerkers. Op regelmatige basis infosessies en trainings organiseren, is de boodschap.” Daarnaast vormen ook videobellen en het delen van screenshots een verhoogd risico op een cyberincident.

Business interruption kost bedrijven handen vol geld

In 38% van de gevallen leidde een cyberaanval bij een bedrijf tot een netwerkonderbreking of bedrijfsstilstand. Tom Van Britsom: “Een bedrijfsstilstand heeft grote economische gevolgen. Indien een bedrijf hiermee wordt geconfronteerd, is het zaak om zo snel mogelijk weer op te starten om de financiële gevolgen te beperken. Dankzij de cyberverzekering kunnen bedrijven een beroep doen op professionele IT-ondersteuning, wat een enorme impact heeft op de duurtijd van de bedrijfsstilstand.” Eveneens in 38% van de gevallen was er sprake van cyberafpersing.

GDPR-dekking = nuttig voor veel bedrijven

Opvallend ook in 2020 was de toename van het aantal privacy issues na een cyberincident. Tom Van Britsom: “We stellen vast dat 29% van de schadegevallen binnen cyber afgelopen jaar te maken had met een inbreuk op de GDPR-wetgeving. Deze stijging is een direct gevolg van het toenemend aantal datalekken. De invoering van de Europese privacywetgeving omtrent het bewaren en verwerken van persoonsgegevens in mei 2018 leidde tot de vaststelling van eerste inbreuken in 2019. Deze evolutie zette zich verder in 2020. De dekking voor administratieve GDPR-boetes blijkt voor heel wat bedrijven erg nuttig.”

COVID-19 ondermijnt cyberveiligheid

Afgelopen jaar sloten 150 Belgische bedrijven een cyberverzekering af bij Vanbreda Risk & Benefits. Het totale premievolume voor cyberverzekeringen stijgt hierdoor tot boven de 7,2 miljoen euro, een toename van 40% ten opzichte van 2019.

Tom Van Britsom: “We zien een sterke stijging van het aantal bedrijven dat zich verzekert tegen cybercrime; vandaag één van dé grootste risico’s waarmee bedrijven worden geconfronteerd. We pleiten al langer voor een goede cyberverzekering binnen het risk management van elk bedrijf. Wat volgens ons echter de grootste accelerator is geweest afgelopen jaar, is de impact van COVID-19 op de bedrijfswerking. Tijdens thuiswerk loggen medewerkers niet langer standaard in met hun bedrijfslaptop in de geijkte bedrijfsomgeving, maar gebruiken ze vaak andere devices zoals hun smartphone of tablet. Security is daarbij minder top of mind, net als een beroep doen op IT-ondersteuning wanneer het misloopt. Bij een incident wordt er doorgaans minder snel geschakeld als op kantoor.”

TVB
Tom Van Britsom
Manager Business Development & Innovation

Gere­la­teer­de berichten

DIGF13681

De gemoeds­rust van een cyberverzekering

Pers
09.04.2024

Bij Vanbreda Risk & Benefits stellen we vast dat bedrijven steeds vaker een cyberpolis afsluiten door groeiende digitale bedreigingen en de toenemende afhankelijkheid van technologie. Collega's Jonas Mannaerts en Steven Dierckx lichten in Sterck magazine onder meer toe wat een cyberpolis inhoudt en vooral ook waarom werknemers de belangrijkste schakel zijn om cybercriminaliteit tegen te gaan.

Lees meer
Lees meer over De gemoedsrust van een cyberverzekering
Cyber laptop

Cyber­aan­val­len boven­aan de lijst van risi­co’s voor bedrijven

Pers
08.02.2024

De opkomst van digitale gevaren is in 2023 onverminderd doorgegaan. Volgens de risicobarometer ligt cyberfraude voor op natuurrampen, de energiecrisis en zelfs oorlogsrisico's. Onze cyberexpert Tom Van Britsom gaf meer tekst en uitleg in de Franstalige krant L'Echo.

Lees meer
Lees meer over Cyberaanvallen bovenaan de lijst van risico's voor bedrijven
Cyber laptop

Cyber­stu­die Van­b­re­da: bij 21% van de cybe­rin­ci­den­ten in 2022 was er voor meer dan 100.000 euro schade

Cyber en Fraude
13.02.2023

Belgische bedrijven zijn zich meer dan ooit bewust van digitale risico’s en zien de noodzaak in om zich hiertegen te beschermen via een cyberverzekering. Uit de schadecijfers van onze cyberportefeuille blijkt ook dat cyberincidenten Belgische bedrijven steeds duurder komen te staan. In 2022 lag de totale kost van 1 op 5 incidenten boven de 100.000 euro.

Lees meer
Lees meer over Cyberstudie Vanbreda: bij 21% van de cyberincidenten in 2022 was er voor meer dan 100.000 euro schade
Videopodcast cyber insurance

Video­pod­cast — Cyber insurance

Videopodcast
07.10.2022

In de eerste aflevering van onze Succes Verzekerd-podcast verwelkomen we cybersecurity-expert Tom Van Britsom aan de microfoon. Tom is manager business development met een diepgewortelde interesse in cyber security en cyber insurance.

Lees meer
Lees meer over Videopodcast - Cyber insurance