Het belang van cyberrisicomanagement neemt in 2018 verder toe door de groeiende afhankelijkheid van technologie, strengere eisen aan de bescherming van consumentengegevens en de stijgende waarde van niet-fysieke activa. In reactie daarop ontwikkelen verzekeraars steeds meer specialistische, op maat gemaakte cyberverzekeringen. Deze vervangen cyber-gerelateerde onderdelen in algemene verzekeringen.
Dat stelt risico- en verzekeringsadviseur Aon in zijn Cybersecurity Predictions Report 2018, een internationaal trendrapport waarin Aon de belangrijkste cybertrends en –risico’s voor 2018 uitlicht. Bedrijfsonderdelen die veel werken met ’Internet of Things’-toepassingen (IoT) worden in 2018 vaker doelwit van gerichte cyberaanvallen, zo verwacht Aon. Slecht beveiligde apparaten bieden kwaadwillenden een makkelijke ingang tot grotere, centrale netwerken. Dit zorgt voor een gespannen relatie tussen aanbieders van aan het IoT gekoppelde producten en organisaties die daar gebruik van maken.
Stijgende behoefte aan volledige dekking
“Cybercriminelen richtten in 2017 een ongekende hoeveelheid schade aan,” zegt Maarten van Wieren, Managing Director van Cyber Solutions Group bij Aon Nederland. “De toegenomen bezorgdheid over aansprakelijkheden en de financiële en operationele impact van cyberrisico’s zorgen in 2018 voor veranderingen in de verzekeringsmarkt. Organisaties eisen uitgebreidere cyberverzekeringen die de volledige impact van cyberrisico’s dekken. Verzekeraars spelen daarop in.”
Het Aon Cybersecurity Predictions Report 2018 beschrijft onder meer de acht belangrijkste cybertrends en –risico’s. Organisaties krijgen in 2018 te maken met een toename van:
- cyberrisico’s als ondernemingsrisico;
- interne cyberrisico’s;
- strengere wet- en regelgeving;
- IoT-toepassingen als doelwit van cyberaanvallen;
- gerichte ransomware-aanvallen;
- meervoudige authenticatie;
- het opsporen van bugs in ruil voor geld;
- op maat gemaakte cyberverzekeringen.
De belangrijkste voorspellingen
Een opsomming van de belangrijkste voorspellingen uit het rapport:
Chief Risk Officer krijgt belangrijkere rol
Zowel de CRO (Chief Risk Officer) als de CISO (Chief Information Security Officer) gaan nauwer samenwerken bij het in kaart brengen van cyberrisico’s. De CRO wordt een van de belangrijkste adviseurs van de CEO.
Interne cyberrisico’s blijven ondergeschoven kindje
Schade als gevolg van onwetende, onvoorzichtige of kwaadwillende werknemers blijft een punt van zorg. Ook in 2018 blijven veel organisaties daarbij echter hangen in reactief beleid. Juist voorbereiding is cruciaal bij de aanpak van interne cyberrisico’s.
Strengere wet- en regelgeving
Om consumenten te beschermen tegen de risico’s van datalekken en grootschalige cyberaanvallen, stellen autoriteiten strengere regels op. Een voorbeeld is de Algemene verordening gegevensbescherming (AVG), die op 25 mei in werking treedt. Toezichthouders zullen bestaande regelgeving voor cyberbeveiliging strikter handhaven.
IoT-toepassingen als doelwit van cyberaanvallen
MKB-bedrijven die aan het IoT verbonden diensten aanbieden aan grotere organisaties, zullen in 2018 vaker doelwit zijn van cyberaanvallen. Deze aanvallen zullen een wake-up call zijn voor een betere cyberbeveiliging van IoT-producten en –diensten en voor beter risicomanagement van grote organisaties. Met name slecht beveiligde apparaten zijn voor criminelen een makkelijke ingang tot hun interne netwerken.
Ransomware-criminelen gaan gerichter te werk
Na de explosieve groei in ransomware-aanvallen in 2016 en 2017 zal het aantal aanvallen in 2018 verder toenemen. Ransomware-criminelen richten zich daarbij steeds nadrukkelijker op kritieke bedrijfsonderdelen en cryptomunten.
Meervoudige verificatie
Gebruikersnamen en wachtwoorden zijn in 2018 niet meer afdoende; hackers en aanvallers weten zelfs fysieke biometrie te omzeilen. Steeds meer organisaties kiezen dit jaar naar verwachting voor meervoudige verificatie. Ook daarbij blijft het van belang om continu de beveiliging te testen en verbeteren.
Bugs opsporen in ruil voor geld
Digitale kwetsbaarheden opsporen tegen betaling (‘bug bounty’) wordt in 2018 gemeengoed tot ver buiten de traditionele Tech-industrie. Ook in de retail-, hospitality- en transportindustrie zullen steeds meer organisaties hiervan gebruik gaan maken.
Meer op maat gemaakte cyberverzekeringen
Als reactie op de groeiende dreiging van cyberrisico’s ontwikkelen verzekeraars nieuw cyberbeleid. Cyberonderdelen van algemene verzekeringen verdwijnen juist steeds meer uit beeld.