Meer dan helft bedrijven betaalt losgeld na grote cyberaanval
Het aantal bedrijven dat na een cyberaanval losgeld betaalt, is jaar na jaar gestegen - van tien procent in 2019 naar 54 procent in 2022, gebaseerd op een analyse van verliezen van een miljoen euro of meer. Aldus Allianz Commercial.
Bedrijven zijn tweeënhalf keer meer geneigd om losgeld te betalen als er gegevens naar buiten zijn gebracht (exfiltratie), bovenop de versleuteling.
Allianz Commercial: “Het betalen van losgeld voor deze gegevens lost het probleem echter niet noodzakelijkerwijs op. Het bedrijf kan nog steeds te maken krijgen met rechtszaken van derden voor de inbreuk op gegevens, vooral in de VS. Er zijn maar weinig gevallen waarin een bedrijf moet denken dat er geen andere oplossing is dan het betalen van losgeld om weer toegang te krijgen tot zijn systemen of gegevens. Een getroffen partij moet altijd de autoriteiten informeren en met hen samenwerken.”
Frequentie cyberschadeclaims loopt weer op
De frequentie van ransomware- en afpersingsclaims loopt weer op, na twee jaar van een hoge maar stabiele schadeactiviteit. Aldus Allianz Commercial in het rapport Cyber security trends 2023: The latest threats and risk mitigation best practice - before, during and after a hack.
Scott Sayce, Global Head van Cyber, Allianz Commercial: “"Op basis van de schadeactiviteit in de eerste helft van 2023 verwachten we tegen het einde van het jaar een stijging van het aantal schadeclaims met ongeveer 25 procent per jaar. De aanvallers zijn terug en richten zich opnieuw op westerse economieën, met krachtiger tools, verbeterde processen en aanvalsmechanismen. Gezien deze dynamiek is een goed beschermd bedrijf noodzakelijk om de dreiging het hoofd te kunnen bieden en het belangrijkste element hiervoor is in toenemende mate het ontwikkelen van sterke detectie- en snelle reactiemogelijkheden."
Cyberinbreuken die niet in een vroeg stadium worden gedetecteerd en onder controle worden gehouden, kunnen tot wel 1.000 keer duurder uitvallen dan inbreuken die wel in een vroeg stadium worden gedetecteerd, zo blijkt uit het rapport.
Een groot risico is de verwevenheid van systemen in ketens. “Bedrijven en hun verzekeraars moeten de interconnectiviteit en afhankelijkheden tussen organisaties en binnen digitale toeleveringsketens beter begrijpen" , stelt Allianz Commercial.
Reactie toevoegen
Meer over
Bezit ‘slimme’ huishoudelijke apparaten toegenomen
In 2024 zei 89 procent van de Nederlandse bevolking een of meer zogenoemde slimme apparaten of systemen in huis te hebben, in 2020 was dat 81 procent. 63...
Internetconsultatie 'Implementatiebesluit DORA'
Financiën is de internetconsultatie gestart van het 'Implementatiebesluit digitale operationele weerbaarheid financiële sector (DORA)'. Het besluit zorgt...
(Uit katern Haal meer uit data in VVP 1-2024) Er worden steeds hogere eisen gesteld aan databeveiliging. Dit niet alleen om de privacy te waarborgen, maar ook...
Cyberincidenten steeds grotere zorg voor bedrijven
Bedrijfsschade blijft in de beleving van Nederlandse risk management professionals de grootste zorg, volgens de de Allianz Risk Barometer. Cyberincidenten (bijvoorbeeld...
AI vergroot risico bestuurders bedrijven
Bestuurders van bedrijven kunnen voor steeds meer zaken aansprakelijk worden gesteld, volgens het D&O verzekeringsrapport van Allianz Commercial. Allianz: “Inadequate...
DNB integreert duurzaamheidsrisico's verder in toezicht verzekeraars
DNB zal de duurzaamheidrisico’s bij verzekeraars (en pensioenfondsen) verder integreren in het toezicht. Aldus de toezichthouder in 'Toezicht in Beeld 2023'....
Verzekeraars beheersen informatiebeveiligingsrisico's nog steeds onvoldoende
Uit een DNB-analyse komt naar voren dat 41 procent van de verzekeraars onvoldoende kan aantonen dat hun risk assessments informatiebeveiliging volwassen zijn. Dat...
Organisaties vergroten cyberweerbaarheid onder druk verzekeraars
Het bedrijfsleven neemt in vergelijking met eerdere uitkomsten uit 2020 meer maatregelen en is beter voorbereid op de toegenomen cyberdreiging. Dat blijkt uit het...
De Rijksoverheid is de campagne ‘Laat je niet interneppen’ gestart, gericht op het herkennen en voorkomen van online criminaliteit. De meerjarige campagne...
MKB-keurmerk cyberveiligheid pas over paar jaar
Het CCV mag van demissionair minister Adriaansens het MKB-keurmerk cyberveiligheid ontwikkelen waar door de Tweede Kamer is gevraagd. Adriaansens voorziet een ontwikkelingstijd...