Cyberaanvallen treffen bedrijven harder dan ooit: ‘Grote verschillen tussen sectoren’

De verzekeringsmakelaar Vanbreda registreerde vorig jaar elke week een nieuw cyberaccident bij een van zijn bedrijfsklanten. Dat is een toename met twee derde in vergelijking met het jaar daarvoor. In één op de 25 gevallen liep de schade op tot meer dan een miljoen euro.

Op basis van zijn klantenportefeuille analyseerde Vanbreda Risk & Benefits, de grootste verzekeringsmakelaar van het land, de cijfers over cyberrisico’s en -aanvallen van het afgelopen jaar. De cijfers heten representatief te zijn voor de hele markt, omdat Vanbreda meer dan 25.000 bedrijfsklanten bedient. De verzekeringsmakelaar behandelde in de voorbije tien jaar een driehonderdtal cyberschadedossiers, waarvan meer dan vijftig vorig jaar. Dat komt neer op gemiddeld één incident per week.

Uit de analyse blijkt niet alleen dat cyberaanvallen op ondernemingen frequenter voorkomen, maar ook dat de schade fors kan oplopen. “In drie kwart van de gevallen bleef die beperkt tot 20.000 euro”, zegt Tom Van Britsom, cyberexpert bij Vanbreda Risk & Benefits. “Maar bij 16 procent van de getroffen bedrijven bedroeg de schade meer dan 100.000 euro. In 4 procent van de gevallen was zelfs sprake van meer dan een miljoen euro schade, doordat de bedrijfsactiviteiten moesten worden stilgelegd.”

Phishing en hacking blijven grootste boosdoeners

De twee belangrijkste modi operandi blijven phishing en hacking. “Bij negen op de tien cyberschadegevallen ligt een menselijke fout aan de basis”, zegt Van Britsom. “Ook incidenten bij leveranciers kunnen een ernstige impact hebben.” Hij verwijst naar de foute software-update van de beveiligingsreus CrowdStrike, die vorig jaar tot een van de grootste ICT-pannes in jaren leiden. “Bedrijven die afhankelijk zijn van één leverancier zijn kwetsbaar”, zegt Van Britsom.

Vanbreda voert aan dat de verzekeringsmakelaar de schade kan beperken dankzij de snelle interventies van haar cyber-responseteam, die inbegrepen zijn in een verzekeringspolis tegen cyberschade. Klanten worden ook preventief begeleid met workshops, ondersteuning bij het opstellen van incidentplannen en phishingtests.

Verzekeringspremies stijgen minder snel

Volgens de verzekeringsmakelaar sluit elke twee werkdagen een nieuw bedrijf een cyberpolis af. Daardoor beheert Vanbreda Risk & Benefits nu een portefeuille van 17,1 miljoen euro aan premies. De premies stijgen minder sterk dan het aantal afgesloten polissen. Dat is goed nieuws voor de bedrijven, want het betekent dat verzekeraars minder snel hoge prijzen aanrekenen. Het kan erop wijzen dat er een evenwicht ontstaat tussen de premie die verzekeraars jaarlijks ontvangen en de schade die ze uitbetalen.

“Toch zijn nog heel wat bedrijven zich niet bewust van de cyberrisico’s”, zegt Van Britsom. “We zien ook grote verschillen tussen sectoren. Sommige transport- of productiebedrijven voelen zich minder geviseerd of denken het financiële verlies zelf te kunnen opvangen. Nochtans zijn er wereldwijd al voldoende gevallen bekend van transportbedrijven die door een cyberaanval geen voedingswaren meer konden leveren of vaststelden dat de temperatuur van de koelcellen gemanipuleerd werd.”

Van Britsom verwacht dat de nieuwe Europese richtlijnen NIS2 en DORA daarin verandering zullen brengen. Die richtlijnen verplichtten bedrijven hun inspanningen op het vlak van cyberbeveiliging op te voeren. Wie dat niet doet, riskeert een sanctie. “Cybercriminelen worden steeds inventiever, zeker in het gebruik van artificiële intelligentie”, waarschuwt Van Britsom. “Internationaal duiken al de eerste incidenten op met fakevideo’s en fakestemmen waarmee medewerkers misleid worden.”