Cyberstudie Vanbreda: 90% van de cyberinbreuken is te wijten aan een menselijke fout

Uit de schadecijfers van de cyberportefeuille van verzekeringsmakelaar Vanbreda Risk & Benefits blijkt dat 90% van de cyberinbreuken bij bedrijven in 2021 te wijten is aan een menselijke fout. Meer dan ooit is er nood aan preventie en het trainen van medewerkers om de steeds professionelere phishing-aanvallen te herkennen.

Cyber resized

Dat Belgische bedrijven overtuigd blijven van de noodzaak om zich te beschermen tegen cyberrisico’s staat buiten kijf. In 2021 werd immers om de twee dagen een nieuwe cyberverzekering afgesloten.

Belangrijkste key figures over cyberverzekeringen bij Vanbreda Risk & Benefits:

  • In 2021 steeg het premievolume cyberpolissen met 42%
  • Meer dan 160 bedrijven sloten het voorbije jaar een cyberverzekering af
  • 1 op 3 verzekerde bedrijven had reeds een schadegeval
  • In 40% van de gevallen leidde een cyberincident tot een bedrijfsstilstand

Mens = zwakste schakel in cybersecurity van bedrijven

Onder invloed van de coronacrisis schakelden bedrijven waar mogelijk over op digitale dienstverlening en thuiswerk. Deze evolutie draagt helaas ook bij tot een hoger cyberrisico voor bedrijven. De IT-infrastructuur in de thuisomgeving is niet op dezelfde manier beveiligd en de grotere fysieke afstand tussen medewerkers en hun werkgever of collega’s bemoeilijkt controle en onderlinge afstemming. Medewerkers ondernemen doorgaans minder snel actie bij een verdachte e-mail of foutmelding, waar steeds slimmere cybercriminelen handig op inspelen en misbruik van maken.

Tom Van Britsom, cyberexpert bij Vanbreda Risk & Benefits: “Hoewel het belang van awareness op vlak van cybersecurity toeneemt bij de meeste bedrijven, blijft een belangrijke factor nog vaak onder de radar. Meer bepaald de menselijke factor. We kunnen dit niet genoeg benadrukken: het personeel speelt een cruciale rol in de strijd van elk bedrijf tegen cybercriminaliteit. Uit onze cyberstudie blijkt dat 90% van de cyberincidenten te wijten is aan een menselijke fout. Het kan gaan van een medewerker die een security breach veroorzaakt bij de programmatie van nieuwe IT-software tot een directielid die op een malware link klikt in een phishingmail. Meer dan ooit is er nood aan preventie. We raden onze bedrijfscliënten daarom aan om hun medewerkers regelmatig te testen op phishing en hen via doordachte, op maat gemaakte simulaties te trainen op het herkennen ervan. Om bedrijven hierin te ondersteunen, hebben we onze dienstverlening recent uitgebreid met ‘Phishing as a Service’.”

Cyberpolis meer dan een financieel vangnet

De professionele omkadering die een cyberverzekering biedt, is een belangrijke houvast voor bedrijven. Wanneer er zich een incident voordoet, kan er meteen een beroep worden gedaan op een professionele IT-provider die alles in het werkt stelt om het incident te verhelpen. Deze bijstand gaat van een datalek detecteren en oplossen tot onderhandelen over een eis om losgeld te betalen bij bijvoorbeeld een ransomeware-aanval. Het beoogde doel van de experts is steeds om de schade te beperken en ervoor te zorgen dat een bedrijf zo snel mogelijk weer up and running is. Een cyberpolis is meer dan een financieel vangnet bij een incident. De combinatie met de IT-ondersteuning maakt dat een cyberverzekering top of mind blijft bij Belgische bedrijven.

4 op 10 incidenten leidt tot netwerkonderbreking

Het aandeel bedrijven met een cyberverzekering in de portefeuille van Vanbreda Risk & Benefits neemt elk jaar exponentieel toe, in alle sectoren. Het totale premievolume in cyberverzekeringen steeg in 2021 tot boven de 10,1 miljoen euro, een toename van 42% ten opzichte van 2020. Bovendien heeft 1 op 3 verzekerde bedrijven al een beroep moeten doen op de polis omdat zij geconfronteerd werden met een cyberincident. Het valt daarbij op dat niet zozeer het aantal schadegevallen fors toeneemt, dan wel de impact ervan. In maar liefst 40% van de gevallen leidde een incident tot een netwerkonderbreking. Soms van slechts enkele uren, maar er waren ook cases waarbij de bedrijfsstilstand wekenlang aanhield. In 2021 waren er daardoor ook voor het eerst meerdere schadegevallen die de grens van 1 miljoen euro overschreden. Bij het merendeel bleef de schade beperkt tot 100.000 euro, wat een jaar eerder weliswaar nog 20.000 euro was.

Cyberincidenten jagen verzekeringspremies de hoogte in

Dat de cyberincidenten steeds omvangrijker en kostelijker worden, heeft ook zijn weerslag op de verzekeringspremies. De verharding van de markt op vlak van cyber biedt zich al enkele jaren aan, maar laat zich nu ook effectief voelen. Dit uit zich in cyber – net als bij andere verzekeringsdomeinen – in bepaalde dekkingen die wegvallen hoewel de premie toeneemt, franchises die omhoog gaan of sublimieten die worden ingevoerd.“Polissen die al enkele jaren lopen maar waarvan de premie in 2021 met 10% tot zelfs 300% is gestegen: het is vandaag een realiteit. Tegelijkertijd wordt het afsluiten van een nieuwe cyberverzekering moeilijker, omdat de onderschrijvingscriteria strenger worden. Een logisch gevolg van de cyberincidenten van de voorbije jaren. Een degelijke cyberverzekering in combinatie met continu investeren in preventie blijft voor een bedrijf weliswaar de beste bescherming tegen cybercriminaliteit”, besluit Tom Van Britsom.

TVB
Tom Van Britsom
Manager Business Development & Innovation

Gere­la­teer­de berichten

Afbeelding multi masters group3

We appre­ci­ë­ren de snel­le en vlot­te interactie.

Testimonial
12.06.2025

Multi Masters Group biedt een brede waaier aan facilitaire diensten aan bedrijven en organisaties in heel België. Dankzij hun totaaloplossingen – van schoonmaak en technisch onderhoud tot security, safety, mobility en catering – kunnen klanten zich volledig focussen op hun eigen kernactiviteiten.

Lees meer
Lees meer over We appreciëren de snelle en vlotte interactie.
Pers cyber tvb mei

Maak je bedrijf weer­baar­der tegen cyberaanvallen

Pers
12.05.2025

Bijna de helft van de Vlaamse ondernemingen was vorig jaar het slachtoffer van een cyberaanval. Door werknemers te sensibiliseren, zodat ze bijvoorbeeld weten op welke mails ze niet mogen klikken, maak je jouw kmo weerbaarder tegen hackers. Cyberexpert Tom Van Britsom gaf in De Tijd meer uitleg over welke preventieve maatregelen je kan nemen om je bedrijf te beschermen, onder meer door je medewerkers te trainen.

Lees meer
Lees meer over Maak je bedrijf weerbaarder tegen cyberaanvallen
ADSF45704

Cyber­aan­val­len: een groei­end risi­co voor de voedingsindustrie

Cyber en Fraude
18.03.2025

In 2024 registreerde Vanbreda Risk & Benefits, de grootste verzekeringsmakelaar van België, elke week een nieuw cyberincident bij Belgische bedrijven. Dit betekent een stijging van maar liefst 64% ten opzichte van het voorbije jaar. Hoewel de meeste schadegevallen beperkt bleven tot 20.000 euro, liep 4% van de bedrijven meer dan 1 miljoen euro schade op. Dit als gevolg van een bedrijfsstilstand. Deze cijfers tonen aan dat cyberaanvallen een steeds groter risico vormen voor bedrijven, ook in de voedingsindustrie.

Lees meer
Lees meer over Cyberaanvallen: een groeiend risico voor de voedingsindustrie
Cyber resized

Elke week één nieuw cybe­rin­ci­dent bij Bel­gi­sche bedrijven

Pers
13.03.2025

Cyberaanvallen treffen Belgische bedrijven harder dan ooit: Vanbreda Risk & Benefits, de grootste verzekeringsmakelaar van het land, registreerde vorig jaar elke week één nieuw cyberincident. Dat is een stijging van 64% ten opzichte van 2023. Hoewel drie vierde van de schade beperkt bleef tot 20.000 euro, liep 4% van de bedrijven meer dan 1 miljoen euro schade op. Toch blijven veel bedrijven in ons land de risico's nog altijd onderschatten. De nieuwe Europese richtlijnen* om de weerbaarheid van bedrijven tegen cyberaanvallen op te krikken, moeten daar in 2025 verandering in brengen.

Lees meer
Lees meer over Elke week één nieuw cyberincident bij Belgische bedrijven