Uit de schadecijfers van de cyberportefeuille van de verzekeringsmakelaar Vanbreda Risk & Benefits blijkt dat een op de vijf incidenten in 2022 een schade van meer dan 100.000 euro opleverde. In een op de acht gevallen was er een datalek. Een derde van de verzekerde bedrijven had al ooit een schadegeval meegemaakt. Het premievolume van de cyberpolissen van de makelaar steeg met 30 procent naar 13,2 miljoen euro.

De verzekeringsmarkt in dat type van schade staat onder druk. Door de toename van de cyberincidenten namen de premies soms tot vier keer toe. "Cybercrime is een relatief jong misdrijf, waartegen de klanten zich nog niet zolang verzekeren", aldus cyberexpert Tom Van Britsom (Vanbreda Risk & Benefits). "Bij gebrek aan een lange statistische historiek hebben de verzekeringsmaatschappijen het moeilijk om de premies correct te berekenen. Daarom werden ze soms stelselmatig verhoogd .De onderschrijvingscriteria voor bedrijven werden het voorbije jaar ook strenger. Vele werden geconfronteerd met hogere premies, hogere franchises en lager verzekerde kapitalen. Sommige ondernemingen moesten bij een ransomware-aanval zelfs een bepaald deel van de schade zelf bekostigen, boven op de franchise."

Preventieve inspanningen

Cyberverzekeraars verwachtten van ondernemingen ook meer preventieve inspanningen, zoals de aanscherping van interne procedures, de training van de medewerkers, een meer frequente update en beveiliging van IT-systemen. Uit de studie blijkt dat een menselijke handeling meestal aan de basis ligt van cyberincidenten. Van Britsom: "We merken dat alle niveaus in een bedrijf nog te vaak in de fout gaan door te klikken op een malafide link in een e-mail. Of erger: soms wordt vervolgens via een persoonlijke login rechtstreeks toegang gegeven tot de systemen van het bedrijf."

Hij geeft het voorbeeld van een klant, waar het personeel op 16 augustus een mail kreeg van een afzender die zich voordeed als PostNL. Er werd gemeld dat een leverancier uit Nederland een pakje had willen bezorgen, maar dat het adres in België blijkbaar wegens een feestdag gesloten was. Meer informatie over de zending zou werden gegeven via een bepaalde link. "Iedereen klikt normaal gezien op die link", aldus Van Britsom. "De frauduleuze afzender wist dus dat er een feestdag was in Vlaanderen, en niet in Nederland. Bovendien wist hij dat een zending uit Nederland geen wantrouwen wekt, omdat dat bedrijf er meerdere bestellingen plaatste. Dat kon hij enkel weten als hij over een lijst beschikte met Belgische bedrijven met Nederlandse leveranciers. Cybercriminelen zijn bijzonder sluw geworden. Oppassen is de boodschap."

Zelfs één zo'n individuele actie kan leiden tot een stilstand van de bedrijfsactiviteit. "Vanaf dan lopen de kosten heel snel hoog op", aldus Van Britsom. "We zien gelukkig ook de positieve resultaten bij bedrijven die medewerkers trainen op het herkennen van phishingmails." Verzekeraars kijken ook steeds meer naar de IT-partners waarmee hun klanten samenwerken. "Je partner vooraf grondig screenen is meer dan aangewezen", waarschuwt hij. "Je eigen beveiliging kan van topkwaliteit zijn, maar die komt op de helling als die van je databeheerder dat niet is."

Uit de schadecijfers van de cyberportefeuille van de verzekeringsmakelaar Vanbreda Risk & Benefits blijkt dat een op de vijf incidenten in 2022 een schade van meer dan 100.000 euro opleverde. In een op de acht gevallen was er een datalek. Een derde van de verzekerde bedrijven had al ooit een schadegeval meegemaakt. Het premievolume van de cyberpolissen van de makelaar steeg met 30 procent naar 13,2 miljoen euro.De verzekeringsmarkt in dat type van schade staat onder druk. Door de toename van de cyberincidenten namen de premies soms tot vier keer toe. "Cybercrime is een relatief jong misdrijf, waartegen de klanten zich nog niet zolang verzekeren", aldus cyberexpert Tom Van Britsom (Vanbreda Risk & Benefits). "Bij gebrek aan een lange statistische historiek hebben de verzekeringsmaatschappijen het moeilijk om de premies correct te berekenen. Daarom werden ze soms stelselmatig verhoogd .De onderschrijvingscriteria voor bedrijven werden het voorbije jaar ook strenger. Vele werden geconfronteerd met hogere premies, hogere franchises en lager verzekerde kapitalen. Sommige ondernemingen moesten bij een ransomware-aanval zelfs een bepaald deel van de schade zelf bekostigen, boven op de franchise."Cyberverzekeraars verwachtten van ondernemingen ook meer preventieve inspanningen, zoals de aanscherping van interne procedures, de training van de medewerkers, een meer frequente update en beveiliging van IT-systemen. Uit de studie blijkt dat een menselijke handeling meestal aan de basis ligt van cyberincidenten. Van Britsom: "We merken dat alle niveaus in een bedrijf nog te vaak in de fout gaan door te klikken op een malafide link in een e-mail. Of erger: soms wordt vervolgens via een persoonlijke login rechtstreeks toegang gegeven tot de systemen van het bedrijf."Hij geeft het voorbeeld van een klant, waar het personeel op 16 augustus een mail kreeg van een afzender die zich voordeed als PostNL. Er werd gemeld dat een leverancier uit Nederland een pakje had willen bezorgen, maar dat het adres in België blijkbaar wegens een feestdag gesloten was. Meer informatie over de zending zou werden gegeven via een bepaalde link. "Iedereen klikt normaal gezien op die link", aldus Van Britsom. "De frauduleuze afzender wist dus dat er een feestdag was in Vlaanderen, en niet in Nederland. Bovendien wist hij dat een zending uit Nederland geen wantrouwen wekt, omdat dat bedrijf er meerdere bestellingen plaatste. Dat kon hij enkel weten als hij over een lijst beschikte met Belgische bedrijven met Nederlandse leveranciers. Cybercriminelen zijn bijzonder sluw geworden. Oppassen is de boodschap."Zelfs één zo'n individuele actie kan leiden tot een stilstand van de bedrijfsactiviteit. "Vanaf dan lopen de kosten heel snel hoog op", aldus Van Britsom. "We zien gelukkig ook de positieve resultaten bij bedrijven die medewerkers trainen op het herkennen van phishingmails." Verzekeraars kijken ook steeds meer naar de IT-partners waarmee hun klanten samenwerken. "Je partner vooraf grondig screenen is meer dan aangewezen", waarschuwt hij. "Je eigen beveiliging kan van topkwaliteit zijn, maar die komt op de helling als die van je databeheerder dat niet is."