Stijgende vraag naar specialistische cyberverzekeringen

Het belang van cyber­ri­si­co­ma­na­ge­ment neemt in 2018 verder toe door de groeiende afhan­ke­lijk­heid van tech­no­logie, strengere eisen aan de bescher­ming van consu­men­ten­ge­ge­vens en de stijgende waarde van niet-fysieke activa. In reactie daarop ontwik­kelen verze­ke­raars steeds meer speci­a­lis­ti­sche, op maat gemaakte cyber­ver­ze­ke­ringen. Deze vervangen cyber-gere­la­teerde onder­delen in algemene verzekeringen.

Dat stelt risico- en verze­ke­rings­ad­vi­seur Aon in zijn Cyber­se­cu­rity Predic­tions Report 2018, een inter­na­ti­o­naal trend­rap­port waarin Aon de belang­rijkste cybert­rends en –risico’s voor 2018 uitlicht. Bedrijfs­on­der­delen die veel werken met ’Internet of Things’-toepassingen (IoT) worden in 2018 vaker doelwit van gerichte cyber­aan­vallen, zo verwacht Aon. Slecht bevei­ligde apparaten bieden kwaad­wil­lenden een makke­lijke ingang tot grotere, centrale netwerken. Dit zorgt voor een gespannen relatie tussen aanbie­ders van aan het IoT gekop­pelde producten en orga­ni­sa­ties die daar gebruik van maken.

Stijgende behoefte aan volledige dekking

“Cyber­cri­mi­nelen richtten in 2017 een ongekende hoeveel­heid schade aan,” zegt Maarten van Wieren, Managing Director van Cyber Solutions Group bij Aon Nederland. “De toege­nomen bezorgd­heid over aanspra­ke­lijk­heden en de finan­ciële en opera­ti­o­nele impact van cyberrisico’s zorgen in 2018 voor veran­de­ringen in de verze­ke­rings­markt. Orga­ni­sa­ties eisen uitge­brei­dere cyber­ver­ze­ke­ringen die de volledige impact van cyberrisico’s dekken. Verze­ke­raars spelen daarop in.”

Het Aon Cyber­se­cu­rity Predic­tions Report 2018 beschrijft onder meer de acht belang­rijkste cybert­rends en –risico’s. Orga­ni­sa­ties krijgen in 2018 te maken met een toename van:

• cyberrisico’s als ondernemingsrisico;
• interne cyberrisico’s;
• strengere wet- en regelgeving;
• IoT-toepas­singen als doelwit van cyberaanvallen;
• gerichte ransom­ware-aanvallen;
• meer­vou­dige authenticatie;
• het opsporen van bugs in ruil voor geld;
• op maat gemaakte cyberverzekeringen.

De belangrijkste voorspellingen

Een opsomming van de belang­rijkste voor­spel­lingen uit het rapport:

Chief Risk Officer krijgt belang­rij­kere rol
Zowel de CRO (Chief Risk Officer) als de CISO (Chief Infor­ma­tion Security Officer) gaan nauwer samen­werken bij het in kaart brengen van cyberrisico’s. De CRO wordt een van de belang­rijkste adviseurs van de CEO.

Interne cyberrisico’s blijven onder­ge­schoven kindje
Schade als gevolg van onwetende, onvoor­zich­tige of kwaad­wil­lende werk­ne­mers blijft een punt van zorg. Ook in 2018 blijven veel orga­ni­sa­ties daarbij echter hangen in reactief beleid. Juist voor­be­rei­ding is cruciaal bij de aanpak van interne cyberrisico’s.

Strengere wet- en regelgeving
Om consu­menten te beschermen tegen de risico’s van data­lekken en groot­scha­lige cyber­aan­vallen, stellen auto­ri­teiten strengere regels op. Een voorbeeld is de Algemene veror­de­ning gege­vens­be­scher­ming (AVG), die op 25 mei in werking treedt. Toezicht­hou­ders zullen bestaande regel­ge­ving voor cyber­be­vei­li­ging strikter handhaven.

IoT-toepas­singen als doelwit van cyberaanvallen
MKB-bedrijven die aan het IoT verbonden diensten aanbieden aan grotere orga­ni­sa­ties, zullen in 2018 vaker doelwit zijn van cyber­aan­vallen. Deze aanvallen zullen een wake-up call zijn voor een betere cyber­be­vei­li­ging van IoT-producten en –diensten en voor beter risi­co­ma­na­ge­ment van grote orga­ni­sa­ties. Met name slecht bevei­ligde apparaten zijn voor crimi­nelen een makke­lijke ingang tot hun interne netwerken.

Ransom­ware-crimi­nelen gaan gerichter te werk
Na de explo­sieve groei in ransom­ware-aanvallen in 2016 en 2017 zal het aantal aanvallen in 2018 verder toenemen. Ransom­ware-crimi­nelen richten zich daarbij steeds nadruk­ke­lijker op kritieke bedrijfs­on­der­delen en cryptomunten.

Meer­vou­dige verificatie
Gebrui­kers­namen en wacht­woorden zijn in 2018 niet meer afdoende; hackers en aanval­lers weten zelfs fysieke biometrie te omzeilen. Steeds meer orga­ni­sa­ties kiezen dit jaar naar verwach­ting voor meer­vou­dige veri­fi­catie. Ook daarbij blijft het van belang om continu de bevei­li­ging te testen en verbeteren.

Bugs opsporen in ruil voor geld
Digitale kwets­baar­heden opsporen tegen betaling (‘bug bounty’) wordt in 2018 gemeen­goed tot ver buiten de tradi­ti­o­nele Tech-industrie. Ook in de retail‑, hospi­ta­lity- en trans­port­in­du­strie zullen steeds meer orga­ni­sa­ties hiervan gebruik gaan maken.

Meer op maat gemaakte cyberverzekeringen
Als reactie op de groeiende dreiging van cyberrisico’s ontwik­kelen verze­ke­raars nieuw cyber­be­leid. Cybe­ron­der­delen van algemene verze­ke­ringen verdwijnen juist steeds meer uit beeld.