Uit de schadecijfers van de cyberportefeuille van verzekeringsmakelaar Vanbreda Risk & Benefits blijkt dat 90% van de cyberinbreuken bij bedrijven in 2021 te wijten is aan een menselijke fout. Meer dan ooit is er nood aan preventie en het trainen van medewerkers om de steeds professionelere phishing-aanvallen te herkennen.
Dat Belgische bedrijven overtuigd blijven van de noodzaak om zich te beschermen tegen cyberrisico’s staat buiten kijf. In 2021 werd immers om de twee dagen een nieuwe cyberverzekering afgesloten.
Onder invloed van de coronacrisis schakelden bedrijven waar mogelijk over op digitale dienstverlening en thuiswerk. Deze evolutie draagt helaas ook bij tot een hoger cyberrisico voor bedrijven. De IT-infrastructuur in de thuisomgeving is niet op dezelfde manier beveiligd en de grotere fysieke afstand tussen medewerkers en hun werkgever of collega’s bemoeilijkt controle en onderlinge afstemming. Medewerkers ondernemen doorgaans minder snel actie bij een verdachte e-mail of foutmelding, waar steeds slimmere cybercriminelen handig op inspelen en misbruik van maken.
Tom Van Britsom, cyberexpert bij Vanbreda Risk & Benefits: “Hoewel het belang van awareness op vlak van cybersecurity toeneemt bij de meeste bedrijven, blijft een belangrijke factor nog vaak onder de radar. Meer bepaald de menselijke factor. We kunnen dit niet genoeg benadrukken: het personeel speelt een cruciale rol in de strijd van elk bedrijf tegen cybercriminaliteit. Uit onze cyberstudie blijkt dat 90% van de cyberincidenten te wijten is aan een menselijke fout. Het kan gaan van een medewerker die een security breach veroorzaakt bij de programmatie van nieuwe IT-software tot een directielid die op een malware link klikt in een phishingmail. Meer dan ooit is er nood aan preventie. We raden onze bedrijfscliënten daarom aan om hun medewerkers regelmatig te testen op phishing en hen via doordachte, op maat gemaakte simulaties te trainen op het herkennen ervan. Om bedrijven hierin te ondersteunen, hebben we onze dienstverlening recent uitgebreid met ‘Phishing as a Service’.”
De professionele omkadering die een cyberverzekering biedt, is een belangrijke houvast voor bedrijven. Wanneer er zich een incident voordoet, kan er meteen een beroep worden gedaan op een professionele IT-provider die alles in het werkt stelt om het incident te verhelpen. Deze bijstand gaat van een datalek detecteren en oplossen tot onderhandelen over een eis om losgeld te betalen bij bijvoorbeeld een ransomeware-aanval. Het beoogde doel van de experts is steeds om de schade te beperken en ervoor te zorgen dat een bedrijf zo snel mogelijk weer up and running is. Een cyberpolis is meer dan een financieel vangnet bij een incident. De combinatie met de IT-ondersteuning maakt dat een cyberverzekering top of mind blijft bij Belgische bedrijven.
Het aandeel bedrijven met een cyberverzekering in de portefeuille van Vanbreda Risk & Benefits neemt elk jaar exponentieel toe, in alle sectoren. Het totale premievolume in cyberverzekeringen steeg in 2021 tot boven de 10,1 miljoen euro, een toename van 42% ten opzichte van 2020. Bovendien heeft 1 op 3 verzekerde bedrijven al een beroep moeten doen op de polis omdat zij geconfronteerd werden met een cyberincident. Het valt daarbij op dat niet zozeer het aantal schadegevallen fors toeneemt, dan wel de impact ervan. In maar liefst 40% van de gevallen leidde een incident tot een netwerkonderbreking. Soms van slechts enkele uren, maar er waren ook cases waarbij de bedrijfsstilstand wekenlang aanhield. In 2021 waren er daardoor ook voor het eerst meerdere schadegevallen die de grens van 1 miljoen euro overschreden. Bij het merendeel bleef de schade beperkt tot 100.000 euro, wat een jaar eerder weliswaar nog 20.000 euro was.
Dat de cyberincidenten steeds omvangrijker en kostelijker worden, heeft ook zijn weerslag op de verzekeringspremies. De verharding van de markt op vlak van cyber biedt zich al enkele jaren aan, maar laat zich nu ook effectief voelen. Dit uit zich in cyber – net als bij andere verzekeringsdomeinen – in bepaalde dekkingen die wegvallen hoewel de premie toeneemt, franchises die omhoog gaan of sublimieten die worden ingevoerd.“Polissen die al enkele jaren lopen maar waarvan de premie in 2021 met 10% tot zelfs 300% is gestegen: het is vandaag een realiteit. Tegelijkertijd wordt het afsluiten van een nieuwe cyberverzekering moeilijker, omdat de onderschrijvingscriteria strenger worden. Een logisch gevolg van de cyberincidenten van de voorbije jaren. Een degelijke cyberverzekering in combinatie met continu investeren in preventie blijft voor een bedrijf weliswaar de beste bescherming tegen cybercriminaliteit”, besluit Tom Van Britsom.
Multi Masters Group biedt een brede waaier aan facilitaire diensten aan bedrijven en organisaties in heel België. Dankzij hun totaaloplossingen – van schoonmaak en technisch onderhoud tot security, safety, mobility en catering – kunnen klanten zich volledig focussen op hun eigen kernactiviteiten.
Bijna de helft van de Vlaamse ondernemingen was vorig jaar het slachtoffer van een cyberaanval. Door werknemers te sensibiliseren, zodat ze bijvoorbeeld weten op welke mails ze niet mogen klikken, maak je jouw kmo weerbaarder tegen hackers. Cyberexpert Tom Van Britsom gaf in De Tijd meer uitleg over welke preventieve maatregelen je kan nemen om je bedrijf te beschermen, onder meer door je medewerkers te trainen.
In 2024 registreerde Vanbreda Risk & Benefits, de grootste verzekeringsmakelaar van België, elke week een nieuw cyberincident bij Belgische bedrijven. Dit betekent een stijging van maar liefst 64% ten opzichte van het voorbije jaar. Hoewel de meeste schadegevallen beperkt bleven tot 20.000 euro, liep 4% van de bedrijven meer dan 1 miljoen euro schade op. Dit als gevolg van een bedrijfsstilstand. Deze cijfers tonen aan dat cyberaanvallen een steeds groter risico vormen voor bedrijven, ook in de voedingsindustrie.
Cyberaanvallen treffen Belgische bedrijven harder dan ooit: Vanbreda Risk & Benefits, de grootste verzekeringsmakelaar van het land, registreerde vorig jaar elke week één nieuw cyberincident. Dat is een stijging van 64% ten opzichte van 2023. Hoewel drie vierde van de schade beperkt bleef tot 20.000 euro, liep 4% van de bedrijven meer dan 1 miljoen euro schade op. Toch blijven veel bedrijven in ons land de risico's nog altijd onderschatten. De nieuwe Europese richtlijnen* om de weerbaarheid van bedrijven tegen cyberaanvallen op te krikken, moeten daar in 2025 verandering in brengen.