Cyberstudie Vanbreda: 90% van de cyberinbreuken is te wijten aan een menselijke fout

Uit de schadecijfers van de cyberportefeuille van verzekeringsmakelaar Vanbreda Risk & Benefits blijkt dat 90% van de cyberinbreuken bij bedrijven in 2021 te wijten is aan een menselijke fout. Meer dan ooit is er nood aan preventie en het trainen van medewerkers om de steeds professionelere phishing-aanvallen te herkennen.

Cyber resized

Dat Belgische bedrijven overtuigd blijven van de noodzaak om zich te beschermen tegen cyberrisico’s staat buiten kijf. In 2021 werd immers om de twee dagen een nieuwe cyberverzekering afgesloten.

Belangrijkste key figures over cyberverzekeringen bij Vanbreda Risk & Benefits:

  • In 2021 steeg het premievolume cyberpolissen met 42%
  • Meer dan 160 bedrijven sloten het voorbije jaar een cyberverzekering af
  • 1 op 3 verzekerde bedrijven had reeds een schadegeval
  • In 40% van de gevallen leidde een cyberincident tot een bedrijfsstilstand

Mens = zwakste schakel in cybersecurity van bedrijven

Onder invloed van de coronacrisis schakelden bedrijven waar mogelijk over op digitale dienstverlening en thuiswerk. Deze evolutie draagt helaas ook bij tot een hoger cyberrisico voor bedrijven. De IT-infrastructuur in de thuisomgeving is niet op dezelfde manier beveiligd en de grotere fysieke afstand tussen medewerkers en hun werkgever of collega’s bemoeilijkt controle en onderlinge afstemming. Medewerkers ondernemen doorgaans minder snel actie bij een verdachte e-mail of foutmelding, waar steeds slimmere cybercriminelen handig op inspelen en misbruik van maken.

Tom Van Britsom, cyberexpert bij Vanbreda Risk & Benefits: “Hoewel het belang van awareness op vlak van cybersecurity toeneemt bij de meeste bedrijven, blijft een belangrijke factor nog vaak onder de radar. Meer bepaald de menselijke factor. We kunnen dit niet genoeg benadrukken: het personeel speelt een cruciale rol in de strijd van elk bedrijf tegen cybercriminaliteit. Uit onze cyberstudie blijkt dat 90% van de cyberincidenten te wijten is aan een menselijke fout. Het kan gaan van een medewerker die een security breach veroorzaakt bij de programmatie van nieuwe IT-software tot een directielid die op een malware link klikt in een phishingmail. Meer dan ooit is er nood aan preventie. We raden onze bedrijfscliënten daarom aan om hun medewerkers regelmatig te testen op phishing en hen via doordachte, op maat gemaakte simulaties te trainen op het herkennen ervan. Om bedrijven hierin te ondersteunen, hebben we onze dienstverlening recent uitgebreid met ‘Phishing as a Service’.”

Cyberpolis meer dan een financieel vangnet

De professionele omkadering die een cyberverzekering biedt, is een belangrijke houvast voor bedrijven. Wanneer er zich een incident voordoet, kan er meteen een beroep worden gedaan op een professionele IT-provider die alles in het werkt stelt om het incident te verhelpen. Deze bijstand gaat van een datalek detecteren en oplossen tot onderhandelen over een eis om losgeld te betalen bij bijvoorbeeld een ransomeware-aanval. Het beoogde doel van de experts is steeds om de schade te beperken en ervoor te zorgen dat een bedrijf zo snel mogelijk weer up and running is. Een cyberpolis is meer dan een financieel vangnet bij een incident. De combinatie met de IT-ondersteuning maakt dat een cyberverzekering top of mind blijft bij Belgische bedrijven.

4 op 10 incidenten leidt tot netwerkonderbreking

Het aandeel bedrijven met een cyberverzekering in de portefeuille van Vanbreda Risk & Benefits neemt elk jaar exponentieel toe, in alle sectoren. Het totale premievolume in cyberverzekeringen steeg in 2021 tot boven de 10,1 miljoen euro, een toename van 42% ten opzichte van 2020. Bovendien heeft 1 op 3 verzekerde bedrijven al een beroep moeten doen op de polis omdat zij geconfronteerd werden met een cyberincident. Het valt daarbij op dat niet zozeer het aantal schadegevallen fors toeneemt, dan wel de impact ervan. In maar liefst 40% van de gevallen leidde een incident tot een netwerkonderbreking. Soms van slechts enkele uren, maar er waren ook cases waarbij de bedrijfsstilstand wekenlang aanhield. In 2021 waren er daardoor ook voor het eerst meerdere schadegevallen die de grens van 1 miljoen euro overschreden. Bij het merendeel bleef de schade beperkt tot 100.000 euro, wat een jaar eerder weliswaar nog 20.000 euro was.

Cyberincidenten jagen verzekeringspremies de hoogte in

Dat de cyberincidenten steeds omvangrijker en kostelijker worden, heeft ook zijn weerslag op de verzekeringspremies. De verharding van de markt op vlak van cyber biedt zich al enkele jaren aan, maar laat zich nu ook effectief voelen. Dit uit zich in cyber – net als bij andere verzekeringsdomeinen – in bepaalde dekkingen die wegvallen hoewel de premie toeneemt, franchises die omhoog gaan of sublimieten die worden ingevoerd.“Polissen die al enkele jaren lopen maar waarvan de premie in 2021 met 10% tot zelfs 300% is gestegen: het is vandaag een realiteit. Tegelijkertijd wordt het afsluiten van een nieuwe cyberverzekering moeilijker, omdat de onderschrijvingscriteria strenger worden. Een logisch gevolg van de cyberincidenten van de voorbije jaren. Een degelijke cyberverzekering in combinatie met continu investeren in preventie blijft voor een bedrijf weliswaar de beste bescherming tegen cybercriminaliteit”, besluit Tom Van Britsom.

TVB
Tom Van Britsom
Manager Business Development & Innovation

Gere­la­teer­de berichten

I Stock 874075212

Wat bete­kent de intro­duc­tie van NIS2 voor jouw onderneming?

Cyber en Fraude
03.09.2024

In het najaar van 2024 zal de NIS2-richtlijn in werking treden. Het doel is om de cyberveiligheid en het incidentenbeheer van de EU-lidstaten verder te optimaliseren. Op welke ondernemingen is NIS2 van toepassing? Wie volgt de toepassing op, welke sancties zijn bepaald en welke impact is er op verzekeringsvlak? We lichten het graag toe.

Lees meer
Lees meer over Wat betekent de introductie van NIS2 voor jouw onderneming?
DIGF13681

De gemoeds­rust van een cyberverzekering

Pers
09.04.2024

Bij Vanbreda Risk & Benefits stellen we vast dat bedrijven steeds vaker een cyberpolis afsluiten door groeiende digitale bedreigingen en de toenemende afhankelijkheid van technologie. Collega's Jonas Mannaerts en Steven Dierckx lichten in Sterck magazine onder meer toe wat een cyberpolis inhoudt en vooral ook waarom werknemers de belangrijkste schakel zijn om cybercriminaliteit tegen te gaan.

Lees meer
Lees meer over De gemoedsrust van een cyberverzekering
Cyber laptop

Cyber­aan­val­len boven­aan de lijst van risi­co’s voor bedrijven

Pers
08.02.2024

De opkomst van digitale gevaren is in 2023 onverminderd doorgegaan. Volgens de risicobarometer ligt cyberfraude voor op natuurrampen, de energiecrisis en zelfs oorlogsrisico's. Onze cyberexpert Tom Van Britsom gaf meer tekst en uitleg in de Franstalige krant L'Echo.

Lees meer
Lees meer over Cyberaanvallen bovenaan de lijst van risico's voor bedrijven
Cyber laptop

Cyber­stu­die Van­b­re­da: bij 21% van de cybe­rin­ci­den­ten in 2022 was er voor meer dan 100.000 euro schade

Cyber en Fraude
13.02.2023

Belgische bedrijven zijn zich meer dan ooit bewust van digitale risico’s en zien de noodzaak in om zich hiertegen te beschermen via een cyberverzekering. Uit de schadecijfers van onze cyberportefeuille blijkt ook dat cyberincidenten Belgische bedrijven steeds duurder komen te staan. In 2022 lag de totale kost van 1 op 5 incidenten boven de 100.000 euro.

Lees meer
Lees meer over Cyberstudie Vanbreda: bij 21% van de cyberincidenten in 2022 was er voor meer dan 100.000 euro schade