.



Steeds meer vraag naar specialistische cyberverzekeringen

hacker-1952027_960_720

Het belang van cyberrisicomanagement neemt in 2018 verder toe door de groeiende afhankelijkheid van technologie, strengere eisen aan de bescherming van consumentengegevens en de stijgende waarde van niet-fysieke activa. In reactie daarop ontwikkelen verzekeraars steeds meer specialistische, op maat gemaakte cyberverzekeringen. Deze vervangen cyber-gerelateerde onderdelen in algemene verzekeringen.

Dat stelt risico- en verzekeringsadviseur Aon in zijn Cybersecurity Predictions Report 2018, een internationaal trendrapport waarin Aon de belangrijkste cybertrends en –risico’s voor 2018 uitlicht. Bedrijfsonderdelen die veel werken met ’Internet of Things’-toepassingen (IoT) worden in 2018 vaker doelwit van gerichte cyberaanvallen, zo verwacht Aon. Slecht beveiligde apparaten bieden kwaadwillenden een makkelijke ingang tot grotere, centrale netwerken. Dit zorgt voor een gespannen relatie tussen aanbieders van aan het IoT gekoppelde producten en organisaties die daar gebruik van maken.

Stijgende behoefte aan volledige dekking

“Cybercriminelen richtten in 2017 een ongekende hoeveelheid schade aan,” zegt Maarten van Wieren, Managing Director van Cyber Solutions Group bij Aon Nederland. “De toegenomen bezorgdheid over aansprakelijkheden en de financiële en operationele impact van cyberrisico’s zorgen in 2018 voor veranderingen in de verzekeringsmarkt. Organisaties eisen uitgebreidere cyberverzekeringen die de volledige impact van cyberrisico’s dekken. Verzekeraars spelen daarop in.”

Het Aon Cybersecurity Predictions Report 2018 beschrijft onder meer de acht belangrijkste cybertrends en –risico’s. Organisaties krijgen in 2018 te maken met een toename van:

  • cyberrisico’s als ondernemingsrisico;
  • interne cyberrisico’s;
  • strengere wet- en regelgeving;
  • IoT-toepassingen als doelwit van cyberaanvallen;
  • gerichte ransomware-aanvallen;
  • meervoudige authenticatie;
  • het opsporen van bugs in ruil voor geld;
  • op maat gemaakte cyberverzekeringen.

De belangrijkste voorspellingen

Een opsomming van de belangrijkste voorspellingen uit het rapport:

Chief Risk Officer krijgt belangrijkere rol

Zowel de CRO (Chief Risk Officer) als de CISO (Chief Information Security Officer) gaan nauwer samenwerken bij het in kaart brengen van cyberrisico’s. De CRO wordt een van de belangrijkste adviseurs van de CEO.

Interne cyberrisico’s blijven ondergeschoven kindje

Schade als gevolg van onwetende, onvoorzichtige of kwaadwillende werknemers blijft een punt van zorg. Ook in 2018 blijven veel organisaties daarbij echter hangen in reactief beleid. Juist voorbereiding is cruciaal bij de aanpak van interne cyberrisico’s.

Strengere wet- en regelgeving

Om consumenten te beschermen tegen de risico’s van datalekken en grootschalige cyberaanvallen, stellen autoriteiten strengere regels op. Een voorbeeld is de Algemene verordening gegevensbescherming (AVG), die op 25 mei in werking treedt. Toezichthouders zullen bestaande regelgeving voor cyberbeveiliging strikter handhaven.

IoT-toepassingen als doelwit van cyberaanvallen

MKB-bedrijven die aan het IoT verbonden diensten aanbieden aan grotere organisaties, zullen in 2018 vaker doelwit zijn van cyberaanvallen. Deze aanvallen zullen een wake-up call zijn voor een betere cyberbeveiliging van IoT-producten en –diensten en voor beter risicomanagement van grote organisaties. Met name slecht beveiligde apparaten zijn voor criminelen een makkelijke ingang tot hun interne netwerken.

Ransomware-criminelen gaan gerichter te werk

Na de explosieve groei in ransomware-aanvallen in 2016 en 2017 zal het aantal aanvallen in 2018 verder toenemen. Ransomware-criminelen richten zich daarbij steeds nadrukkelijker op kritieke bedrijfsonderdelen en cryptomunten.

Meervoudige verificatie

Gebruikersnamen en wachtwoorden zijn in 2018 niet meer afdoende; hackers en aanvallers weten zelfs fysieke biometrie te omzeilen. Steeds meer organisaties kiezen dit jaar naar verwachting voor meervoudige verificatie. Ook daarbij blijft het van belang om continu de beveiliging te testen en verbeteren.

Bugs opsporen in ruil voor geld

Digitale kwetsbaarheden opsporen tegen betaling (‘bug bounty’) wordt in 2018 gemeengoed tot ver buiten de traditionele Tech-industrie. Ook in de retail-, hospitality- en transportindustrie zullen steeds meer organisaties hiervan gebruik gaan maken.

Meer op maat gemaakte cyberverzekeringen

Als reactie op de groeiende dreiging van cyberrisico’s ontwikkelen verzekeraars nieuw cyberbeleid. Cyberonderdelen van algemene verzekeringen verdwijnen juist steeds meer uit beeld.

Lees ook
Voldemort threat update: het onderzoek dat niet genoemd mag worden

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon.

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Tussen juni en september van dit jaar hebben onderzoekers van Barracuda meer dan een half miljoen phishing-e-mails geïdentificeerd en geanalyseerd die PDF-documenten bevatten waarin QR-codes waren verwerkt. Deze PDF’s worden als bijlagen meegestuurd bij phishing-e-mails die merkimitatie en urgentie gebruiken om slachtoffers aan te zetten tot actie1

Menselijke fouten blijven de achilleshiel van cybersecurity

Menselijke fouten blijven de achilleshiel van cybersecurity

CISO's hebben te maken met verschillende uitdagingen zoals de gevolgen van de pandemie, waaronder de populariteit van het hybride werken en een recordverloop van werknemers. Ook de grotere afhankelijkheid van cloudtechnologie, een mobiel personeelsbestand en een groeiend aantal onlinevijanden die AI-technologieën gebruiken, maken het voor CISO's e1