Language: English (United Kingdom)  Deutsch  français  español  Nederlands  Nederlands (België)  italiano  Print

All News

Bedrijfsleven maakt zich op voor nieuwe generatie cyberrisico’s

  • Allianz rapport laat zien dat cyberrisico’s ontwikkelen en verder gaan dan alleen inbreuken op de privacy of reputatieschade. 

  • Wereldwijde cyberverzekeringsmarkt verwacht groei tot meer dan $20 miljard in 2025. 

  • Onderlinge connectiviteit van apparaten en bedrijven draagt bij tot nieuwe risico’s met bedrijfsstilstand als voornaamste zwakte en kans op rampscenario’s.

  • Gezien de complexiteit van risico’s dienen bedrijven een cyber beveiligingscultuur te ontwikkelen waarbij verschillende ‘stakeholders’ hun kennis op het gebied van risicomanagement delen.

 

PRESS RELEASE - Antwerpen, 9 september 2015

Het bedrijfsleven moet zich opmaken voor een nieuwe generatie cyberrisico’s welke in vlot tempo evolueren en overgaan van de bekende gevaren zoals data-inbreuk, privacy zaken en reputatieschade naar operationele schade, bedrijfsonderbreking en zelfs potentiële catastrofale schades.

In een nieuw rapport – A Guide to Cyber Risk: Managing the Impact of Increasing Interconnectivity – onderzoekt verzekeraar Allianz Global Corporate & Specialty (AGCS) de laatste trends op het gebied van cyberrisico’s en opkomende gevaren over de gehele wereld. Het cyberrisico is een grote en snelgroeiende bedreiging voor bedrijven, waarbij cybercriminaliteit de wereldeconomie zo’n $445 miljard per jaar kost en waarvan de helft gedragen wordt door ’s werelds tien grootste economieën.

“Net als vijftien jaar geleden zijn cyberaanvallen in het beginsel typisch het werk van hacktivisten, maar door de groeiende connectiviteit, globalisering en commercialisering van cybercrime is zowel de frequentie als de kracht van cyberaanvallen explosief toegenomen,” zegt AGCS CEO Chris Fischer Hirs. “Cyberverzekering is geen vervanging voor solide IT-beveiliging maar creëert wel een tweede verdedigingslinie om cyberincidenten te voorkomen.”

AGCS ziet een toenemende vraag naar deze diensten en wij zijn bereid samen met onze klanten te werken aan het begrijpen van en reageren op groeiende cyberrisico exposures.

Strengere regelgeving en nieuwe cybergevaren

Zowel een toenemend bewustzijn van de gevaren van cyberrisico’s als veranderende wetgeving zal de toekomstige vraag naar cyberverzekeringen snel doen groeien. Daar momenteel minder dan 10% van de ondernemingen een specifieke cyberverzekering heeft afgesloten, voorspelt AGCS dat het premievolume van cyberverzekeringen in de komende tien jaar zal groeien van $ 2 miljard naar meer dan $ 20 miljard per jaar, een samengesteld groeicijfer van meer dan 20%.

“In de Verenigde Staten is er al sprake van groei door regelgeving op het gebied van databescherming, terwijl de ontwikkeling in wetgeving en de toenemende aansprakelijkheid in de rest van de wereld nu pas een groei zal laten zien,” zegt Nigel Pearson, wereldwijd verantwoordelijk voor cyberverzekeringen binnen AGCS. “Er is een algemene trend van een strenger wordend beleid met betrekking tot databescherming mede gesteund door de dreiging van aanzienlijke boetes in geval van inbreuk hierop.” Hong Kong, Singapore en Australië behoren tot de landen waar men nieuwe wetten onderzoekt of waar deze al van kracht zijn. Zelfs wanneer het de Europese Unie niet lukt om het eens te worden over pan-Europese regels voor databescherming kan men alsnog strengere richtlijnen per land verwachten.

In het verleden werd de aandacht grotendeels gevestigd op de dreiging van data-inbreuk bij bedrijven en de zorgen om privacy. De nieuwste generatie cyberrisico’s is echter complexer. Toekomstige dreiging komt van diefstal van intellectueel eigendom, cyber afpersing en de impact van bedrijfsstilstand (BI) als gevolg van een cyberaanval of vanwege een operationeel of technisch mankement; een risico wat vaak wordt onderschat. “Het bewustzijn van BI risico’s en verzekeringen gerelateerd aan cyber en technologie is groeiende. Binnen vijf tot tien jaar zal BI worden gezien als een sleutelrisico en een belangrijk element in de wereld van cyberverzekeringen,” zegt Georgi Pachov, cyber expert in het globale property onderschrijvingsteam van AGCS. In het licht van cyber- en IT risico’s kan de BI dekking vrij ruim zijn waaronder mede dekking bestaat voor bedrijfsmatige IT computer systemen. Het kan echter ook worden uitgebreid naar industriële controle systemen (ICS) die worden gebruikt bij energiebedrijven of robots die worden gebruikt in fabrieken.

Connectiviteit creëert risico

De toenemende onderlinge verbondenheid van alledaagse apparaten en het groeiend vertrouwen op technologie en real-time data in privé- en bedrijfsmatige sfeer, bekend als “Internet of Things”, creëren andere kwetsbaarheden. Sommige schattingen suggereren dat in 2020 een biljoen apparaten met elkaar verbonden kunnen zijn, terwijl tevens wordt voorspeld dat het aantal apparaten dat dagelijks gegevens zou kunnen uitwisselen op 50 miljard ligt. Een ander aandachtsgebied is ICS, aangezien een aantal van de nog actieve machines zijn ontworpen vóórdat cyber security een belangrijk agendapunt werd. Een aanval op een ICS kan resulteren in een fysieke schade zoals brand of explosie, maar ook BI.

Catastrofe gebeurtenis

Er hebben zich al een aantal zeer forse inbreuken op data voorgedaan waardoor het vooruitzicht op catastrofale verliezen steeds aannemelijker wordt maar het is lastig te voorspellen hoe zoiets er uit zal zien. Geschetste scenario’s zijn een succesvolle aanval op de hoofdstructuur van het internet, een serieuze inbreuk op data of een netwerkstoring voor een cloud service provider. Daarnaast kan een grote cyberaanval bij een energie- of nutsbedrijf resulteren in aanzienlijke storingen, fysieke schade en zelfs het voortbestaan van de onderneming bedreigen.

Stand-alone dekking

Allianz voorspelt tevens dat de omvang van cyberverzekeringen verder ontwikkeld dient te worden om bredere en verdergaande dekking te bieden, bedrijfsonderbreking te adresseren en het hiaat tussen traditionele dekkingen en cyberverzekeringen te dichten. Daar cyber-uitsluitingen in brand- en aansprakelijkheidsverzekeringen steeds meer gemeengoed worden zullen stand-alone cyberverzekeringen zich verder moeten ontwikkelen tot voornaamste bron van een deugdelijke dekking. Er is een groeiende interesse van bedrijven in de telecommunicatie, retail, energie, nutsbedrijven en transport, maar ook van financiële instellingen.

Scholing – zowel op het gebied van kennis van zaken en risico’s als onderschrijvingskennis – moet verbeterd worden als verzekeraars willen voldoen aan de groeiende vraag. In aanvulling hierop en in lijn met andere opkomende risico’s ervaren verzekeraars ondertussen uitdagingen rondom pricing, niet-geteste polisvoorwaarden, risicomodellering en -accumulatie.

Reageren op cyberrisico

Het AGCS rapport beschrijft de stappen die bedrijven kunnen nemen om het cyberrisico te adresseren. Verzekeren kan alleen een deel van de oplossing zijn met een alomvattend risicomanagement benadering wat de basis is voor cyberverdediging. “Als je eenmaal een cyberverzekering hebt afgesloten kun je IT beveiliging niet negeren. De technologische, operationele en verzekeringstechnische aspecten van het risicomanagement gaan hand in hand,” legt Jens Krickhan uit, expert cyber & fidelity bij AGCS Centraal- en Oost-Europa.

Cyberrisicomanagement is té complex om voorbehouden te zijn aan slechts één enkel individu of afdeling, dus raadt AGCS een zogeheten “denktank” benadering aan om risico’s aan te pakken waarbij verschillende belanghebbenden uit het hele bedrijf samenwerken om kennis te delen.

Op deze wijze kunnen verschillende invalshoeken worden belicht en alternatieve scenario’s in acht genomen: dit omvat wellicht ook het risico wat zich bijvoorbeeld voordoet bij bedrijfsontwikkelingen zoals fusies en overnames of het gebruik van de cloud of uitbestede activiteiten. Tot slot is de betrokkenheid van het gehele bedrijf essentieel om de belangrijkste risico lopende bedrijfsmiddelen te identificeren en, het meest van belang, een deugdelijk crisis responseplan te ontwikkelen en te testen.

U kunt het volledige rapport hier downloaden.

Voor AGCS Cyber verzekeringsproducten, bezoek deze pagina.

 

*********

About Allianz Global Corporate & Specialty

Disclaimer