Cyberrisico’s leiden tot steeds meer zorgen bij bedrijven

werkplek-desktop-computer

Digitale uitdagingen die ontstaan door nieuwe technologieën en cyberrisico’s leiden in toenemende mate tot zorgen onder bedrijven. Voornamelijk het effect van indirecte aanvallen, veranderende regelgeving, technische mankementen en menselijk falen in een gedigitaliseerde productieomgeving baart hen zorgen.

Dit blijkt uit de zesde jaarlijkse Allianz Risk Barometer waarin bedrijfsrisico’s wereldwijd worden geanalyseerd en ook per regio, land, industriesector en bedrijfsomvang uiteen worden gezet. Bedrijven blijken zich in toenemende mate zorgen te maken om de onvoorspelbaarheid van het ondernemingslandschap door volatiliteit van de markt (#2) en groeiende politieke risico’s, zoals protectionisme en terrorisme. Andere toegenomen zorgen zijn digitale uitdagingen die ontstaan door nieuwe technologieën en cyberrisico’s (#3) en natuurrampen (#4). Echter wat bedrijven het meest blijft verontrusten zijn schades door Business Interruption (#1).

Cyberincidenten kunnen tot Business Interruption leiden

Business Interruption (BI) blijft de lijst aanvoeren voor het vijfde jaar op rij (37% van de respondenten). In eerste instantie omdat het kan leiden tot aanzienlijk omzetverlies, maar ook doordat meerdere nieuwe triggers in opkomst zijn en dan met name immateriële schades en risico’s, zoals cyberincidenten en disruptieve schades door politiek geweld, stakingen en terroristische aanslagen. Deze trend wordt gedeeltelijk gedreven door de opkomst van “the Internet of Things” en de steeds grotere wordende mate van onderlinge verbondenheid van machines, bedrijven en hun supply chain, waarbij schades zich eenvoudig kunnen verveelvoudigen in geval van een incident. Bedrijven worden tevens geconfronteerd met potentiële financiële schades door het veranderende politieke landschap (Brexit, Trump, aankomende EU verkiezingen enz.) wat leidt tot angst voor toenemend protectionisme en anti-globalisering.

“Wereldwijd bereiden bedrijven zich voor op een jaar van onzekerheid,” vertelt Chris Fischer Hirs, CEO van AGCS SE. “Ze zijn bezorgd over de onvoorspelbare veranderingen in het juridische en geopolitieke landschap en de marktomgeving over de gehele wereld. Buiten de traditionele risico’s van brand en natuurrampen is een reeks van nieuwe risico’s in opkomst. Dit vereist een nieuwe kijk op de huidige controle- en risicomanagementinstrumenten.

Marktontwikkelingen en volatiliteit

Marktontwikkelingen en volatiliteit (31% van de respondenten) is op Business Interruption na het belangrijkste bedrijfsmatige risico. In Nederland wordt naast BI alleen cyber als een nog grotere bedreiging gezien. Het is de voornaamste reden tot zorg in de luchtvaartindustrie, financiële dienstverlening, marine en transport en in Afrika en het Midden-Oosten zelfs sector breed.

Om te kunnen anticiperen op plotselinge veranderingen van regels die van invloed kunnen zijn op de markt moeten bedrijven meer kapitaal investeren om de politiek en het opstellen van beleid in 2017 goed te monitoren. Volgens kredietverzekeraar Euler Hermes, een dochteronderneming van Allianz SE, worden er sinds 2014 wereldwijd jaarlijks zo’n 600 tot 700 nieuwe handelsbelemmeringen opgesteld.

Impact op automatisering

Tegelijkertijd groeit en evolueert het gebruik van technologieën en automatisering. Dit ontwricht bedrijven in alle industriële sectoren. Hoewel digitalisering nieuwe kansen met zich meebrengt, verandert het de aard van de bedrijfsmiddelen van een voornamelijk fysieke aard naar een meer immateriële. Dit brengt nieuwe risico’s met zich mee, met name cyberrisico’s (30% van de respondenten).

Globaal gezien zetten bedrijven cyberrisico’s op de derde plek in de lijst met voornaamste risico’s, waar het in Amerika en Europa is gestegen naar een tweede plaats en in Nederland, Duitsland, het Verenigd Koninkrijk en Zuid-Afrika zelfs als grootste bedreiging wordt gezien. Tegelijkertijd is het voor bedrijven in de informatie- en telecommunicatietechnologie en in de retail en groothandel het grootste risico vanuit wereldwijd perspectief.

European General Data Protection Regulation

Het risico van nu gaat verder dan alleen hacken, privacy en databreuk, alhoewel nieuwe voorschriften op het gebied van gegevensbescherming de negatieve effecten voor het bedrijfsleven wel verergeren. Voor veel bedrijven is het vijf voor twaalf als het gaat om de voorbereiding van de implementatie van de European General Data Protection Regulation in 2018. Hoewel de kosten voor het naleven van deze regels hoog zijn, kunnen de boetes voor niet-naleving zelfs vele malen hoger uitvallen.

Toenemende onderlinge verbondenheid en complexiteit en doeltreffendheid van cyberaanvallen zijn niet alleen een groot direct risico voor bedrijven, maar vormen ook een indirect risico via risicogevoelige en kritische infrastructuren zoals IT-, water- en stroomvoorzieningen. Het gevaar wordt gevormd door technische storingen en menselijke fouten. Beide kunnen leiden tot langdurige en wereldwijde business interruption en verstoring van de supply chain.

Onderbreking van de productie

In de gedigitaliseerde productieomgeving van Industry 4.0 kan een fout bij het invoeren van data of het verkeerd interpreteren van gegevens de productie stilleggen. Het bedrijfsleven zou data moeten gaan beschouwen als een activa. Daarnaast moet men de risico’s in kaart brengen rondom de beschikbaarheid van die data en het mogelijk verloren gaan dan wel ontoegankelijk worden van data. Resultaten tonen aan dat het midden-klein bedrijf cyberrisico’s zwaar onderschat: in deze categorie (omzet < € 250 miljoen) staat cyber pas op de 66ste plaats. Hoewel een serieus incident wel degelijk aanzienlijke schade kan aanrichten.

Natuurrampen (#4) en klimaatveranderingen/toenemende weerschommelingen (respectievelijk 24% en 6% van de respondenten) staan dit jaar ook hoog op de agenda het bedrijfsleven, met name in Azië waar vanuit kostenperspectief de grootste ramp ter wereld van 2016 zich voltrok – de Kumamoto aardbeving (Japan). Natuurrampen zijn een topprioriteit in Japan en Hongkong. In de engineering & constructiesector en bij energie- en nutsbedrijven is dit zelfs het grootste risico over de hele linie.

Meer klimaatschade

“Natuurrampen en klimaatverandering zorgen voor een grote mate van ongerustheid bij onze klanten en de samenleving,” vertelt Axel Theis, Board Member van Allianz SE. “We moeten er van uitgaan dat globale opwarming van meer dan 1,5° Celsius klimaatschades zal versterken, zoals hittegolven en een significante stijging van de zeespiegel. Het is onze taak als verzekeraar om voor deze scenario’s oplossingen te ontwikkelen en samen met onze klanten en publieke partners bescherming samen te stellen door preventiemaatregelen en verzekeringen voor diezelfde partijen.

Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.