Cyber security scoort al jaren hoog als bedrijfsrisico. Bedrijven en dus ook warehouses digitaliseren meer en meer en daarmee vergroten bedrijven ook de kans slachtoffer te worden van cyber criminelen. Meer dan ooit, waarschuwt Allianz in zijn Cyber security trends 2023 (allianz.com). Volgens de verzekeraar stijgt het aantal incidenten hard en het aantal gevallen was al niet laag.
IT en fysieke toeleveringsketens
Hackers richten zich steeds meer op IT en fysieke toeleveringsketens, lanceren massale cyberaanvallen en vinden nieuwe manieren om geld af te persen van grote en kleine bedrijven. Schäfer was eind vorig jaar nog de klos. Bij de meeste ransomware-aanvallen worden nu persoonlijke of gevoelige commerciële gegevens gestolen met als doel afpersing, waardoor de kosten en complexiteit van incidenten toenemen en er meer kans is op reputatieschade.
Verdubbeling aantal incidenten
De analyse van Allianz Commercial van grote cyberschade laat zien dat het aantal gevallen waarin gegevens worden geëxfiltreerd elk jaar toeneemt – een verdubbeling van 40% in 2019 tot bijna 80% in 2022, met een aanzienlijk hoger percentage in 2023.
Zie ook
Cyberveiligheid slecht op orde? zeg maar bye bye tegen lucratieve contracten
“De frequentie van cyberschadeclaims is dit jaar weer gestegen doordat ransomware-groepen hun tactieken blijven ontwikkelen”, zegt Scott Sayce, Global Head van Cyber, Allianz Commercial. “Op basis van de schadeactiviteit in de eerste helft van 2023 verwachten we tegen het einde van het jaar een stijging van het aantal schadeclaims met ongeveer 25% per jaar.
Krachtiger
De aanvallers zijn terug en richten zich opnieuw op westerse economieën, met krachtigere tools, verbeterde processen en aanvalsmechanismen. Gezien deze dynamiek is een goed beschermd bedrijf noodzakelijk om de dreiging het hoofd te kunnen bieden en het belangrijkste element hiervoor is in toenemende mate het ontwikkelen van sterke detectie- en snelle reactiemogelijkheden.”
Het belang van vroegtijdige detectie en snelle reactie
Het beschermen van een organisatie tegen inbraak blijft een kat-en-muisspel, waarbij cybercriminelen in het voordeel zijn. Een Allianz analyse van meer dan 3.000 cyberclaims in de afgelopen vijf jaar laat zien dat externe manipulatie van systemen de oorzaak is van meer dan 80% van alle incidenten. Bedreigers onderzoeken nu manieren om kunstmatige intelligentie (AI) te gebruiken om aanvallen te automatiseren en te versnellen, waardoor effectievere AI-aangedreven malware, phishing en spraaksimulaties ontstaan. In combinatie met de explosieve toename van het aantal verbonden mobiele apparaten – Allianz Commercial heeft een groeiend aantal incidenten gezien die werden veroorzaakt door slechte cyberbeveiliging op dit gebied – lijkt het erop dat het aantal aanvalsmogelijkheden alleen maar zal toenemen.
Voorkomen cyberaanval
Het voorkomen van een cyberaanval wordt daarom moeilijker en de inzet hoger. Daarom worden mogelijkheden en tools voor vroegtijdige detectie en respons steeds belangrijker. Ongeveer 90% van de incidenten wordt vroegtijdig onder controle gebracht. Als een aanval echter niet in een vroeg stadium wordt gestopt, neemt de kans om te voorkomen dat het iets veel ernstigers en kostbaarders wordt sterk af.
Lees ook
Zo wapen je als bedrijf tegen cyberaanvallen
Bedrijven zouden extra uitgaven voor cyberbeveiliging moeten richten op detectie en respons, in plaats van alleen maar meer beschermings- en preventielagen toe te voegen, adviseert Rishi Baviskar, Global Head of Cyber Risk Consulting, Allianz Commercial. Slechts een derde van de bedrijven ontdekt een datalek via hun eigen beveiligingsteams. Technologie voor vroegtijdige detectie is echter gemakkelijk beschikbaar en effectief.
Michael Daum, Global Head of Cyber Claims, Allianz Commercial: “Uiteindelijk zullen vroegtijdige detectie en reactievermogen de sleutel zijn tot het beperken van de impact van cyberaanvallen en het waarborgen van een duurzame cyberverzekeringsmarkt in de toekomst.”
