Naar inhoud

Cyberrisicomanagement gaat in 2018 drastisch op de schop

Het belang van cyberrisicomanagement neemt in 2018 verder toe door de groeiende afhankelijkheid van technologie, strengere eisen aan de bescherming van consumentengegevens en de stijgende waarde van niet-fysieke activa. In reactie daarop ontwikkelen verzekeraars steeds meer specialistische, op maat gemaakte cyberverzekeringen. Deze vervangen cyber-gerelateerde onderdelen in algemene verzekeringen.

Dat stelt risico- en verzekeringsadviseur Aon in het ‘Cybersecurity Predictions Report 2018’, een internationaal trendrapport waarin de belangrijkste cybertrends en -risico’s voor 2018 worden uitlicht. Bedrijfsonderdelen die veel werken met toepassingen van het Internet of Things worden in 2018 vaker doelwit van gerichte cyberaanvallen, zo is de verwachting. Slecht beveiligde apparaten bieden kwaadwillenden een makkelijke ingang tot grotere, centrale netwerken. Dit zorgt voor een gespannen relatie tussen aanbieders van aan het IoT-gekoppelde producten en organisaties die daar gebruik van maken.

Volledige dekking gevraagd

“Cybercriminelen richtten in 2017 een ongekende hoeveelheid schade aan”, zegt Maarten van Wieren, managing director van de Cyber Solutions Group bij Aon Nederland. “De toegenomen bezorgdheid over aansprakelijkheden en de financiële en operationele impact van cyberrisico’s zorgen in 2018 voor veranderingen in de verzekeringsmarkt. Organisaties eisen uitgebreidere cyberverzekeringen die de volledige impact van cyberrisico’s dekken. Verzekeraars spelen daarop in.”

Belangrijkste cybertrends en -risico’s

Het rapport beschrijft onder meer de belangrijkste cybertrends en -risico’s. Organisaties krijgen in 2018 te maken met een toename van:

  • cyberrisico’s als ondernemingsrisico;
  • interne cyberrisico’s;
  • strengere wet- en regelgeving;
  • IoT-toepassingen als doelwit van cyberaanvallen;
  • gerichte ransomware-aanvallen;
  • meervoudige authenticatie;
  • het opsporen van bugs in ruil voor geld;
  • op maat gemaakte cyberverzekeringen.

Een opsomming van de belangrijkste voorspellingen uit het rapport:

Chief risk officer krijgt belangrijkere rol

De chief risk officer en de chief information officer gaan nauwer samenwerken bij het in kaart brengen van cyberrisico’s. De CRO wordt een van de belangrijkste adviseurs van de chief executive officer.

Interne cyberrisico’s blijven ondergeschoven kindje

Schade als gevolg van onwetende, onvoorzichtige of kwaadwillende werknemers blijft een punt van zorg. Ook in 2018 blijven veel organisaties daarbij echter hangen in reactief beleid. Juist voorbereiding is cruciaal bij de aanpak van interne cyberrisico’s.

Strengere wet- en regelgeving

Om consumenten te beschermen tegen de risico’s van datalekken en grootschalige cyberaanvallen, stellen autoriteiten strengere regels op. Een voorbeeld is de Algemene verordening gegevensbescherming (AVG), die op 25 mei 2018 in werking treedt. Toezichthouders gaan bestaande regelgeving voor cyberbeveiliging strikter handhaven.

IoT-toepassingen als doelwit van cyberaanvallen

Bedrijven in het midden- en kleinbedrijf die aan IoT-verbonden diensten aanbieden aan grotere organisaties, worden in 2018 vaker doelwit van cyberaanvallen. Deze aanvallen zullen een wake-up-call zijn voor een betere cyberbeveiliging van IoT-producten en -diensten en voor beter risicomanagement van grote organisaties. Met name slecht beveiligde apparaten zijn voor criminelen een makkelijke ingang tot hun interne netwerken.

Ransomware-criminelen gaan gerichter te werk

Na de explosieve groei in ransomware-aanvallen in 2016 en 2017 neemt het aantal aanvallen in 2018 verder toe. Ransomware-criminelen richten zich daarbij steeds nadrukkelijker op kritieke bedrijfsonderdelen en cryptomunten.

Meervoudige verificatie

Gebruikersnamen en wachtwoorden zijn in 2018 niet meer afdoende; hackers en aanvallers weten zelfs fysieke biometrie te omzeilen. Steeds meer organisaties kiezen dit jaar naar verwachting voor meervoudige verificatie. Ook daarbij blijft het van belang om continu de beveiliging te testen en verbeteren.

Bugs opsporen in ruil voor geld

Digitale kwetsbaarheden opsporen tegen betaling, zogeheten bug bounty, wordt in 2018 gemeengoed tot ver buiten de traditionele technologie-industrie. Ook in de retail-, hospitality- en transportindustrie zullen steeds meer organisaties hiervan gebruik gaan maken.

Meer op maat gemaakte cyberverzekeringen

Als reactie op de groeiende dreiging van cyberrisico’s ontwikkelen verzekeraars nieuw cyberbeleid. Cyberonderdelen van algemene verzekeringen verdwijnen juist steeds meer uit beeld.

Het onderhavige rapport kun je downloaden op de website van Aon.

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie