Cybercriminaliteit in 2019: “De bewustwording groeit zienderogen”

Net als de voorbije jaren steeg in 2019 het aantal ondernemingen en organisaties dat de stap heeft gezet naar een cyberpolis. Bij Vanbreda Risk & Benefits heeft 11% van de cliënten intussen een cyberverzekering en groeide het premievolume in cyber met 25%. Cyberexpert Tom Van Britsom analyseerde de evolutie en stelde vast dat Vanbreda Risk & Benefits vorig jaar om de twee werkdagen een nieuwe cyberpolis afsloot.

Cybercriminaliteit in 2019: “De bewustwording groeit zienderogen”

Vaststelling 1: 25% meer premievolume

Vanbreda ging iets meer dan zes jaar geleden van start met het verzekeren van cyberrisico’s. De behoefte aan een cyberpolis is sindsdien alleen maar gegroeid, vertelt Tom Van Britsom. “In de eerste jaren toonden vooral banken en ziekenhuizen interesse, maar intussen zien we dat alle types ondernemingen in uiteenlopende sectoren intekenen.”

In totaal heeft 11% van de cliënten van Vanbreda een cyberpolis en in 2019 steeg het premievolume van deze polissen met een kwart. “De bewustwording groeit zienderogen”, zegt Tom Van Britsom. “In 2018 zorgde de start van de GDPR-wetgeving voor een instroom, maar vorig jaar stelden we vast dat de berichten over de soms financieel zware schadegevallen ook andere bedrijven hebben wakker geschud. We verwachten dat de groei in cyberpolissen zich in 2020 zal verderzetten.”

Vaststelling 2: Eén op de drie had al een geval van cyberschade

Voor één op de drie bedrijven kwam de ‘wake up call’ uit eigen huis, want een derde van de verzekerde bedrijven had al eens te maken met een schadegeval. Dat is een cijfer dat we niet mogen onderschatten, vindt Tom Van Britsom. “Het zijn in eerste instantie bedrijven die actief met cybersecurity bezig zijn die een polis afsluiten”, zegt hij. “Als binnen die actieve groep een derde al een schadegeval had, dan zegt dat iets over hoe stevig dat risico aanwezig is in de Belgische bedrijvenmarkt.”

Vaststelling 3: Een kwart van de schadegevallen is groter dan 20.000 euro

Voor 74% van de schadegevallen in 2019 bleef de schade beperkt tot hoogstens 20.000 euro. Om dat cijfer naar waarde te schatten, wijst Tom Van Britsom op de hulplijn die gekoppeld is aan een cyberpolis. “De assistentie van professionele partners die we via de polis aanbieden, helpt bedrijven om snel in te grijpen”, legt hij uit. “Dat vermindert de kans op een explosie aan kosten en drukt dus het schadebedrag.”

Toch lukt dat niet altijd. Eén op de vijf rapporteert een schade tussen 21.000 euro en 100.000 euro. Een kleine groep (5%) kende in 2019 een schadegeval tussen 100.000 en een miljoen euro. Een schadegeval boven een miljoen euro, zoals in 2018, deed zich afgelopen jaar niet voor bij de cliënten van Vanbreda.

Vaststelling 4: Hacking verdringt ransomware

Ransomware, ook wel bekend als CryptoLocker of gijzelsoftware, was de voorbije vijf jaar de meest gebruikte techniek bij cybercriminelen. Het dook op in 43% van de gevallen die Vanbreda in die periode rapporteerde. “In 2019 stelden we echter een sterke daling tot 18% vast”, zegt Tom Van Britsom. “Wij schrijven dat toe aan de gestegen bewustwording bij bedrijven die een cyberpolis afsloten. Hacking van bedrijven is sinds vorig jaar de belangrijkste oorzaak bij cliënten die het slachtoffer werden van cybercriminaliteit. Dat verraadt een andere aanpak bij de cybercriminelen. Ransomware is als schieten met een geweer vol hagel en kijken wie je raakt. Hacking is een gerichte aanval op één specifiek doel.”

Vaststelling 5: 45% van de getroffen bedrijven komt tot stilstand

Kijken we naar de gevolgen van een cyberaanval, dan valt op dat een grote groep van de betrokken bedrijven (45%) hierdoor tot stilstand kwam. “Dat zijn bedrijven die te maken kregen met een netwerkonderbreking”, preciseert Tom Van Britsom, “en die kan ook van korte duur zijn. Hoe sneller we kunnen ingrijpen, hoe beter. Als het lang duurt voor een bedrijf weer actief wordt, dan stapelen de problemen zich op: de vaste kosten blijven lopen, klanten krijgen hun bestelling niet, medewerkers moeten naar huis en derden dienen schadeclaims in.”

Naast de gevolgen door stilstand, constateert Vanbreda dat ook cyberafpersing (18%) en cyberdiefstal (13%) het schadebedrag kunnen doen oplopen. “Bij afpersing gaat het om het eisen van geld in ruil voor het vrijgeven van gegevenssleutels en bij diefstal om het vervreemden van geld, goederen of gegevens na een inbraak in het systeem van het bedrijf”, verduidelijkt Tom Van Britsom. “Denk maar aan het manipuleren van rekeningnummers op facturen of het aanpassen van leveringsadressen.” Tot slot ervaart iets meer dan een tiende van de cases (11%) vooral de gevolgen op vlak van privacy, bijvoorbeeld wanneer gevoelige gegevens in handen komen van de cybercriminelen.

Tom Van Britsom

Wij zijn er voor u.

Raadpleeg zeker ons Kenniscentrum waar u de infografiek vindt die de belangrijkste bevindingen in dit artikel visueel voorstelt.

Interesse in een voorstel voor een cyberverzekering op maat van uw bedrijf? Contacteer ons op het telefoonnummer 03 292 00 13 of via cybersecure@vanbreda.be.

Schrijf u in op onze nieuwsbrief.