Cyberstudie Vanbreda: 38% van de cyberincidenten in 2020 leidde tot een bedrijfsstilstand

Een cyberincident leidde in 38% van de gevallen tot een netwerkonderbreking en even vaak tot cyberafpersing. Een cyberverzekering blijkt geen overbodige luxe in het ‘nieuwe normaal’. Daarnaast blijkt ook de dekking voor administratieve GDPR-boetes voor heel wat bedrijven erg nuttig.

COVID-19 bedreigt niet alleen de lichamelijke gezondheid van mensen, maar ook hun digitale gezondheid en bijgevolg die van hun bedrijf. Het cyberrisicoprofiel van nagenoeg elke onderneming is in 2020 veranderd onder invloed van corona. Door het vele thuiswerk kwam de IT-infrastructuur van bedrijven onder druk te staan en kregen cybercriminelen extra toegangen tot gevoelige bedrijfsinformatie. Er waren bovendien opnieuw enkele grote cyberaanvallen met een enorme economische schade, zoals bij Picanol en Asco. Al deze elementen samen maakten dat heel wat bedrijven zich in 2020 extra gingen beschermen tegen cyberrisico’s door hiervoor een verzekering af te sluiten. Een cyberverzekering helpt een bedrijf om digitale schade zowel voor, tijdens als na een cyberincident te voorkomen, bestrijden en genezen.

• In 2020 steeg het premievolume cyberpolissen met 40%
• Meer dan 150 bedrijven sloten het voorbije jaar een cyberverzekering af
• 1 op 3 verzekerde bedrijven had reeds een schadegeval, in 38% van de gevallen leidde dit tot een bedrijfsstilstand
• 29% van de schadegevallen was gelinkt aan GDPR

Tom Van Britsom, cyberexpert bij Vanbreda Risk & Benefits: “Ransomware-aanvallen, hackings, telefoonhackings, phishing en datalekken vormen de top vijf cyberincidenten waarmee bedrijven in 2020 geconfronteerd werden. Een recordaantal bedrijven sloot het voorbije jaar een cyberverzekering af en één op drie verzekerde bedrijven werd zelf het slachtoffer van cybercrime. In 80% van de gevallen bleef de schade beperkt tot 20.000 euro. Maar we hadden ook opnieuw een schade van meer dan een miljoen euro. Een hoog schadebedrag duidt meestal op een langdurige bedrijfsstilstand.”

Het aantal cyberincidenten waarbij gebruik werd gemaakt van ransomeware of een cryptolocker overheerste in 2020 (38%). Deze vorm van cybercrime, waarbij het IT-systeem en bijgevolg alle data worden versleuteld en pas vrijgegeven worden na het betalen van losgeld, zit daarmee in stijgende lijn. Op de tweede plaats volgen cyberhackings (15%) waarbij cybercriminelen toegang krijgen tot het IT-systeem van een bedrijf.

Het aantal cases waar phishing aan de basis lag van een incident, is ook niet te onderschatten. Tom Van Britsom: “We moedigen bedrijven al geruime tijd aan om sterk in te zetten op sensibilisering rond phishing. Door het vele thuiswerk is het voor werkgevers echter nog moeilijker geworden om medewerkers alert te houden voor deze vorm van cybercrime. We stellen vast dat het bedrijfsprotocol in de meeste gevallen aanwezig is, maar soms nog onvoldoende wordt gecommuniceerd naar de medewerkers. Op regelmatige basis infosessies en trainings organiseren, is de boodschap.” Daarnaast vormen ook videobellen en het delen van screenshots een verhoogd risico op een cyberincident.

In 38% van de gevallen leidde een cyberaanval bij een bedrijf tot een netwerkonderbreking of bedrijfsstilstand. Tom Van Britsom: “Een bedrijfsstilstand heeft grote economische gevolgen. Indien een bedrijf hiermee wordt geconfronteerd, is het zaak om zo snel mogelijk weer op te starten om de financiële gevolgen te beperken. Dankzij de cyberverzekering kunnen bedrijven een beroep doen op professionele IT-ondersteuning, wat een enorme impact heeft op de duurtijd van de bedrijfsstilstand.” Eveneens in 38% van de gevallen was er sprake van cyberafpersing.

Opvallend ook in 2020 was de toename van het aantal privacy issues na een cyberincident. Tom Van Britsom: “We stellen vast dat 29% van de schadegevallen binnen cyber afgelopen jaar te maken had met een inbreuk op de GDPR-wetgeving. Deze stijging is een direct gevolg van het toenemend aantal datalekken. De invoering van de Europese privacywetgeving omtrent het bewaren en verwerken van persoonsgegevens in mei 2018 leidde tot de vaststelling van eerste inbreuken in 2019. Deze evolutie zette zich verder in 2020. De dekking voor administratieve GDPR-boetes blijkt voor heel wat bedrijven erg nuttig.”

Afgelopen jaar sloten 150 Belgische bedrijven een cyberverzekering af bij Vanbreda Risk & Benefits. Het totale premievolume voor cyberverzekeringen stijgt hierdoor tot boven de 7,2 miljoen euro, een toename van 40% ten opzichte van 2019.

Tom Van Britsom: “We zien een sterke stijging van het aantal bedrijven dat zich verzekert tegen cybercrime; vandaag één van dé grootste risico’s waarmee bedrijven worden geconfronteerd. We pleiten al langer voor een goede cyberverzekering binnen het risk management van elk bedrijf. Wat volgens ons echter de grootste accelerator is geweest afgelopen jaar, is de impact van COVID-19 op de bedrijfswerking. Tijdens thuiswerk loggen medewerkers niet langer standaard in met hun bedrijfslaptop in de geijkte bedrijfsomgeving, maar gebruiken ze vaak andere devices zoals hun smartphone of tablet. Security is daarbij minder top of mind, net als een beroep doen op IT-ondersteuning wanneer het misloopt. Bij een incident wordt er doorgaans minder snel geschakeld als op kantoor.”