Beste lezer,

Leiders wereldwijd staan nu meer dan ooit onder toenemende druk. Inkomsten zijn gedaald, er is gesneden in budgetten en de voortdurende druk om te transformeren leidt ertoe dat organisaties een inhaalslag moeten maken in het spel van cyberveiligheid. Dit alles betekent dat er moeilijkere beslissingen genomen moeten worden in steeds complexere omgevingen. In 2020 overtrof de snelheid van digitale veranderingen in alle bedrijfstakken die van de cyberbeveiliging. Organisaties verschoven hun focus om te kunnen blijven bestaan en mee te komen met de versnelde digitalisering. De meeste cyberdreigingen waarmee organisaties vandaag de dag worden geconfronteerd, zijn niet nieuw. Verbonden apparaten, ransomware en dreigingen van binnenuit (insider threat) zijn altijd aanwezig. Nieuw is de door COVID-19 veroorzaakte en versnelde verandering in de aard van het zakendoen, waarmee het cyberrisico exponentieel is toegenomen. Dit werd duidelijk door een sterke stijging in het aantal en de ernst van ransomware-incidenten in combinatie met kwetsbaarheden in de keten en bij servicepartners. Succesvolle cyberaanvallen die eind 2020 en begin 2021 in de publiciteit kwamen - waaronder Mimecast, SolarWinds, Accellion en Microsoft Exchange - brachten kwetsbaarheden aan het licht die verband houden met het samenwerken met derden. Ransomware werd hét cyberrisico voor verzekeraars en verzekerden aangezien de activiteit enorm groeide; vanaf het eerste kwartaal van 2018 tot het vierde kwartaal van 2020 steeg dit risico met 400%. Verzekeraars die hun cyberverzekeringsportefeuilles voornamelijk verliesgevend zagen worden door ransomware, erkenden de noodzaak om de premie van de cyberverzekeringen te verhogen en de eisen voor het afsluiten van de verzekering te verzwaren. De uitdagingen zijn ingrijpend. Organisaties wereldwijd bevinden zich niet in een staat van digitale transformatie. Deze term impliceert namelijk een begin, midden en einde. Wat organisaties wél doormaken, is een digitale evolutie waarin dagelijks nieuwe risico’s opduiken.

1. “2021 Errors and Omissions and Cyber Insurance Snapshot: A focused view of 2021 risk and insurance challenges,” Aon, https://www.aon.com/cyber-solutions/thinking/aons-errors-omission-cyber-insurance-snapshot-a-focused-view-of-2021-risk-insurance-challenges/.

Methodologie:

Trendgegevens over de volwassenheid van cyberveiligheidsmaatregelen komen uit Aon’s Cyber Quotient Evaluation (CyQu). Dit is een online self-assessment platform voor cyberrisico’s. 996 organisaties hebben hun gegevens gedeeld. Deze organisaties vertegenwoordigen 20 sectoren en zijn verspreid over Noord-Amerika, Europa, het Midden-Oosten en Afrika, en Azië-Pacific. Er werden meer dan 111.552 datapunten geregistreerd. Het inzicht in de trends is vastgesteld door middel van de negen beveiligingsdomeinen en de 35 kritieke controlegebieden die de CyQu-methodologie vormen.