Het waardeverlies als gevolg van cyberaanvallen stijgt in 2021 wereldwijd tot een recordhoogte van bijna 5,5 biljoen euro (bron: Cybersecurity Ventures). Als gevolg van deze vorm van criminaliteit lijden bedrijven schade door ontwrichting van hun dagelijkse bedrijfsvoering, boetes, daling van aandelenkoersen, verlaging van kredietwaardigheid en reputatieschade. Veel bedrijven doen nog onvoldoende om zich hierop voor te bereiden.
Dit blijkt uit het rapport ‘Prepare for the expected: Safeguarding value in the era of cyber risk’ van risico- en verzekeringsadviseur Aon.
Cyberaanvallen komen steeds vaker voor. Het veroorzaakt regelmatig een acute crisis, met een financieel verlies tot gevolg dat soms zelfs tot een faillissement leidt. Zo verliest een bedrijf inkomsten, omdat het tijdelijk geen zaken kan doen, krijgt het een boete omdat het de regels van de Algemene verordening gegevensbescherming (AVG) schendt en heeft een reputatiecrisis grote impact op de merkloyaliteit, marktwaarde en kredietwaardigheid.
Cyberrisico’s op agenda directie
De cumulatieve uitgaven aan beveiliging om cyberaanvallen tegen te gaan, bedragen over de periode van 2016 tot en met 2021 meer dan 900 miljard euro. Een effectieve strategie op het gebied van cyberrisicomanagement helpt om zowel de acute financiële verliezen als de gevolgen op de lange termijn te beperken. Uit onderzoek van Pentland Analytics en Aon blijkt dat de mate waarin een bedrijf voorbereid is op het beperken van reputatieschade en het gedrag van de directie tijdens en na de crisis grote invloed hebben op de waarde van de aandelen op korte en lange termijn.
“De meeste bedrijven blijven cyberrisico’s onderschatten bij gebrek aan duidelijk eigenaarschap en inzicht in de risico’s. In Nederland is sprake van een serieus dreigingsniveau door de hoogwaardige informatie-infrastructuur met hoge bandbreedte, snelheid en penetratie van internet. Het risico is ongeveer twee maal hoger dan in andere landen. Cybercriminaliteit richt een ongekende hoeveelheid schade aan. De technologie die gebruikt wordt, ontwikkelt zich met duizelingwekkende snelheid, waardoor het risicopatroon voortdurend in beweging is,” benadrukt Maarten van Wieren, managing director van Aon’s Cyber Solutions Group.
“De verantwoordelijkheid voor cyberrisicomanagement dient bij de absolute top van de organisatie te liggen. Cyberrisico is een integraal ondernemingsrisico en vraagt om een multidisciplinaire respons op meerdere niveaus waarbij alle relevante stakeholders betrokken zijn. Richt een responsteam in, train de benodigde respons bij incidenten en maak een scenarioplanning. Dat helpt om operationele kwetsbaarheden en bedreigingen bloot te leggen en vervolgens aan te pakken. Een cyberverzekering helpt om de risico’s van cyberaanvallen te dekken,” deelt Van Wieren de belangrijkste stappen voor het opzetten van een effectieve strategie op het gebied van cyberrisicomanagement.
