'AVG speelt cybercriminelen in de kaart'
De intrede van de Algemene verordening gegevensbescherming (AVG) zal naar verwachting leiden tot een verdere toename van cybercriminaliteit. Hiervoor waarschuwt verzekeraar AIG. De waarde van persoonsdata van bedrijven is door de AVG groter dan voorheen. Afpersers staan sterker in hun onderhandelingen als zij dreigen de data van een organisatie te publiceren. Bovendien groeit het aantal schadegevallen door ransomware en de verwachting is dat deze trend zich voortzet.
Dit staat in het Cyber Claims Intelligence rapport van verzekeraar AIG. 2017 was een recordjaar voor cyberclaims. In Europa waren er evenveel cyberclaims als in de vier jaar ervoor samen. Bij 26% van alle cyberclaims was ransomware de oorzaak, waar dit in 2016 nog 16% was. “Een waarschuwing is op zijn plaats omdat we zien dat bedrijfsschade door cyberincidenten vaak door ondernemers wordt onderschat”, zegt Stefan Zwager, Cyber Product Lead voor AIG in Nederland.
Meest voorkomende cyberincidenten
- Ransomware 26%
- Datalek door hackers 12%
- Beveiligsfout of ongeoorloofd toegang tot data 11%
- Identiteitsfraude 9%
Professionele en financiële dienstverlening grootste doelwit cyberincident
Uit het rapport blijkt dat geen enkele sector immuun is voor een cyberincident. In 2017 waren er cyberincidenten in acht sectoren die eerder niet voorkwamen in AIG’s cyber claims statistieken. De professionele en financiële dienstverlening staan bovenaan de lijst. “De professionele dienstverlening is een groter doelwit geworden”, zegt Robert Dijkhuizen, Major Loss Adjuster voor AIG in Nederland. “Advocaten en accountants met grote databestanden van klanten lijken aantrekkelijk voor cybercriminelen vanwege de kwaliteit van die data.”
Cyberclaims per sector
- Professionele dienstverlening 18%
- Financiële dienstverlening 18%
- Retail 12%
- Bedrijfsdiensten 10%
- Productiebedrijven 10%
Menselijk handelen vaak achterliggende oorzaak
“7% van het aantal gemelde schades komt door nalatigheid van personeel, maar de menselijke fout blijft een belangrijke factor in cyberclaims”, zegt Dijkhuizen. “De achterliggende oorzaak van een datalek, ransomware of beveiligingsfout blijkt veelal menselijk handelen. Dat is een risico wat je moeilijk onder controle kan krijgen.”
Als het aantal schadegevallen door ransomware inderdaad stijgt en cybercriminaliteit toeneemt, wordt het nog belangrijker of men weet welke bescherming zij hebben om eventuele financiële gevolgen te verlichten. 2017 was een recordjaar voor cyberclaims, maar wat kunnen we van 2018 verwachten?
Het volledige Cyber Claims Intelligence rapport is hier te downloaden.
Meer over
Lees ook
Wanneer is sprake van een grootschalige verwerking van persoonsgegevens?
De Algemene verordening gegevensbescherming (AVG) verplicht organisaties een functionaris voor de gegevensbescherming (FD) aan te stellen en een privacy impact assessment (PIA) uit te voeren. Dit is onder meer verplicht indien sprake is van een grootschalige verwerking van persoonsgegevens die een kernactiviteit van de organisatie is. De AVG defin1
De AVG – wat staat er in en wat moet ik doen?
De Algemene Verordening Gegevensbescherming, de AVG, of op zijn Engels de GDPR: er zijn al internetpagina’s vol over geschreven. De datum 25 mei 2018 staat in ons geheugen gegrift (toch?). Ik vraag mij dus af wat ik hier dan aan toe kan voegen, genoeg experts zou je zo denken? Nou na het volgen van de Training tot Data Protection Officer denk ik d1
Slechts 12% van de Nederlandse bedrijven is voorbereid op AVG
Nog een klein jaar en dan moeten alle organisaties in Nederland voldoen aan de EU-verordening over privacy en databescherming. Deze is veel strenger dan de huidige wet bescherming persoonsgegevens. Toch is slechts 12 procent van de organisaties op dit moment helemaal voorbereid op de nieuwe regels. Dat is nauwelijks meer dan aan het begin van dit1