Volgens de Allianz Risicobarometer vormen cybergevaren in 2022 de grootste zorg voor bedrijven wereldwijd. De dreiging van ransomware-aanvallen, datalekken of een grote IT-uitval baart bedrijven nog meer zorgen dan bedrijfsonderbrekingen en verstoring van de toeleveringsketen, natuurrampen of de coronapandemie, die bedrijven in het afgelopen jaar allemaal zwaar hebben getroffen.
Allianz Riscobarometer
Cyberincidenten staan pas voor de tweede keer in de geschiedenis van de enquête op de eerste plaats van de Allianz Riscobarometer (44 procent van de antwoorden), bedrijfsonderbreking daalt naar de tweede plaats, met een klein verschil (42 procent) en natuurrampen staan op de derde plaats (25 procent), gestegen van een zesde plaats in 2021. Klimaatverandering stijgt naar de hoogste plaats ooit, nummer zes (17 procent, gestegen van de negende plaats) en de pandemie daalt naar de vierde plaats (22 procent). Het jaarlijkse onderzoek van Allianz Global Corporate & Specialty (AGCS) omvat de meningen van 2.650 deskundigen in 89 landen en regio’s, waaronder CEO’s, risicomanagers, effectenmakelaars en verzekeringsexperts. Bekijk de volledige risicolijsten per land en wereldwijd. (pdf onderaan de tekst)
“Bedrijfsonderbreking zal in 2022 waarschijnlijk het belangrijkste onderliggende thema blijven”, zo vat Joachim Mueller, CEO van AGCS, samen. “Voor de meeste bedrijven is hun grootste angst dat ze niet in staat zijn om hun producten te produceren of hun diensten te leveren. In 2021 was er sprake van een ongekende disruptie, veroorzaakt door diverse factoren. Verlammende cyberaanvallen, de gevolgen van de klimaatverandering voor de toeleveringsketen, productieproblemen als gevolg van pandemieën en knelpunten in het vervoer zorgden voor een ravage. Dit jaar belooft slechts een geleidelijke versoepeling van de situatie, hoewel nieuwe problemen in verband met Covid-19 niet kunnen worden uitgesloten. Veerkracht opbouwen tegen de vele oorzaken van bedrijfsonderbreking wordt steeds meer een concurrentievoordeel voor bedrijven.”
Top 10 Belgie en Nederland
De resultaten voor Belgie laten de top tien-risico’s voor 2022 zien, met op de eerste plaats cybergevaren, bedrijfsonderbreking en nieuwe op 3 technologieën.
Cyberincidenten blijft op de eerste plaats staan, met een stijging van 50 procent naar 57 procent. Bedrijfsonderbreking blijft even eens op de tweede plaats staan maar daalt van 44 procent naar 39 procent. Nieuw in de lijst en komt binnen met stip op nummer 3 zijn nieuwe technologieën met 25 procent.
De resultaten voor Nederland laten de top tien-risico’s voor 2022 zien, met op de eerste plaatsen cybergevaren, bedrijfsonderbreking en klimaatverandering.
Cyberincidenten klimmen van de derde naar de eerste plaats, met een stijging van 35 procent naar 64 procent. Bedrijfsonderbreking daalt naar de tweede plaats (48 procent), en staat voor de eerste keer in zes jaar niet op de eerste plaats. De grootste stijger is klimaatverandering, dat stijgt van 17 naar 36 procent en van de vierde naar de derde plaats gaat.
Cybercrime
Cyberincidenten staan in de meeste onderzochte landen in de top drie van gevaren. De belangrijkste reden hiervoor is de recente stijging in ransomware-aanvallen, wat door de respondenten (57 procent) wordt gezien als de grootste cyberdreiging voor het komende jaar. Recente aanvallen hebben zorgwekkende trends laten zien, zoals ‘dubbele afpersingtechnieken’ waarbij codering van systemen (ransomware) wordt gecombineerd met datalekken (doxware), en geprofiteerd wordt van kwetsbaarheden in software die duizenden bedrijven kunnen treffen (bijvoorbeeld Log4J, Kaseya) of gericht zijn op kritieke fysieke infrastructuur (de Colonial pipeline in de VS). Cyberveiligheid is ook de grootste zorg van bedrijven op het gebied van sociaal milieubeheer (ESG), waarbij respondenten de noodzaak erkennen om veerkracht te ontwikkelen en plannen te maken voor toekomstige uitvallen, of om de groeiende gevolgen die dit heeft voor de relaties met toezichthouders, beleggers en stakeholders het hoofd te bieden.
“Ransomware is big business geworden voor cybercriminelen, die hun technieken verfijnen waardoor al voor slechts $40 en met weinig technologische kennis toegang kan worden verkregen. De commercialisering van cybercriminaliteit maakt het makkelijker om op grote schaal misbruik te maken van kwetsbaarheden. We zullen meer aanvallen zien op de toeleveringsketens van technologie en kritieke infrastructuur”, legt Scott Sayce, Global Head of Cyber bij AGCS uit.
Bedrijfsonderbreking
Bedrijfsonderbreking (BO) staat op de tweede plaats van de meest zorgwekkende risico’s. In een jaar dat werd gekenmerkt door wijdverbreide storingen, werd de omvang van de kwetsbaarheden in moderne toeleveringsketens duidelijker dan ooit. Volgens de enquête zijn cyberincidenten de meest gevreesde oorzaak van BO. Dit weerspiegelt de stijging van ransomware-aanvallen, maar ook de impact van het groeiende vertrouwen van bedrijven in digitalisering en de verschuiving naar thuiswerken. Natuurrampen en de pandemie zijn volgens de respondenten de twee andere belangrijke triggers voor BO.
In het afgelopen jaar na de lockdown gingen pieken in de vraag samen met verstoringen in de productie en logistiek, omdat door corona-uitbraken in Azië, fabrieken werden gesloten en recordniveaus van congestie in containerhavens werden veroorzaakt. Met de pandemie verband houdende vertragingen verergerden andere problemen in de toeleveringsketens, zoals de blokkade van het Suez-kanaal of het wereldwijde tekort aan halfgeleiders na de sluiting van fabrieken in Taiwan, Japan en Texas door weersgebeurtenissen en branden.
“De pandemie heeft de mate van de interconnectiviteit van moderne toeleveringsketens blootgelegd, en laten zien hoe meerdere niet-gerelateerde gebeurtenissen samen, wijdverbreide verstoring kunnen creëren. Voor het eerst is de veerkracht van de toeleveringsketens wereldwijd tot op een breekpunt getest”, zegt Philip Beblos, Property Industry Lead, Technology, Media and Telecoms bij AGCS.
Volgens het recente Global Trade Report van Euler Hermes zal de Covid-19-pandemie waarschijnlijk tot in de tweede helft van 2022 voor grote storingen in de toeleveringsketen zorgen, hoewel wordt voorspeld dat de wanverhouding tussen de wereldwijde vraag en het wereldwijde aanbod en de capaciteit van de containervaart uiteindelijk zal afnemen, ervan uitgaande dat er zich geen verdere onverwachte ontwikkelingen voordoen.
Het bewustzijn van BO-risico’s wordt een belangrijke strategische kwestie voor bedrijven op alle gebieden. “Er is een groeiende bereidheid onder het topmanagement om toeleveringsketens transparanter te maken, en organisaties investeren in tools en werken met data om meer inzicht te verkrijgen in risico’s, en voorraden aan te leggen, personeelsbeheer aan te passen en noodplannen te make voor bedrijfscontinuïteit”, zegt Maarten van der Zwaag, Global Head of Property Risk Consulting bij AGCS.
De voorbereiding op de gevolgen van de pandemie wordt beter. Volgende punt – bedrijven meer weerbestendig maken
Covid-19
De pandemie blijft een grote zorg voor bedrijven, maar daalt van de tweede naar de vierde plaats (hoewel het onderzoek is uitgevoerd voor de de opkomst van de Omikron-variant). De coronacrisis blijft de economische vooruitzichten in veel bedrijfstakken overschaduwen, maar het is hoopgevend dat bedrijven vinden dat ze zich goed hebben aangepast. De meerderheid van de respondenten (80 procent) denkt dat hun bedrijf voldoende of goed is voorbereid op een toekomstig incident. Het verbeteren van het beheer van de bedrijfscontinuïteit is de belangrijkste actie die bedrijven nemen om hun bedrijf veerkrachtiger te maken.
Natuurrampen en klimaatsveranderingen
De stijging van natuurrampen en klimaatverandering naar respectievelijk de derde en zesde plaats is veelzeggend, omdat deze beide onderwerpen nauw met elkaar verbonden zijn. In de afgelopen jaren hebben we gezien dat de frequentie en ernst van weergebeurtenissen als gevolg van de opwarming van de aarde toenemen. In 2021 bedroegen door de verzekering uitgekeerde vergoedingen in verband met schade door natuurrampen meer dan $ 100 miljard – het op drie na hoogste jaarcijfer ooit. Orkaan Ida in de VS was misschien wel de meest kostbare gebeurtenis, maar meer dan de helft van de geleden schade werd veroorzaakt door zogenaamde secundaire risico’s zoals overstromingen, zware regenval, tornado’s en zelfs winterse vorst. Voorbeelden zijn onder meer winterstorm Uri in Texas, het lagedrukgebied Bernd, dat rampzalige overstromingen veroorzaakte in Duitsland en de Beneluxlanden, de zware overstromingen in Zhengzhou, China en hittegolven en bosbranden in Canada en Californië.
De respondenten van de Allianz Risicobarometer maken zich het meest bezorgd over aan de klimaatverandering gerelateerde weergebeurtenissen die schade veroorzaken aan bedrijfseigendommen (57%), gevolgd door impact op BO en de toeleveringsketen (41 procent). Ze maken zich echter ook zorgen over het beheren van de transitie van hun bedrijven naar een koolstofarme economie (36 procent), het voldoen aan complexe regelgeving en rapportagevereisten en het vermijden van potentiële risico’s voor juridische procedures vanwege onvoldoende actie om klimaatverandering aan te pakken (34 procent).
“De druk op bedrijven om op te treden tegen klimaatverandering is het afgelopen jaar merkbaar toegenomen, met een groeiende focus op netto nul-uitstoot”, aldus Line Hestvik, Group Sustainability Officer bij Allianz. “Er is een duidelijke trend in de richting van het verminderen van de uitstoot van broeikasgassen bij bedrijfsactiviteiten en het verkennen van zakelijke mogelijkheden voor klimaatvriendelijke technologieën en duurzame producten. Veel bedrijven ontwikkelen speciale vaardigheden in verband met het beperken van klimaatrisico’s, waarbij zowel risicomanagement als duurzaamheidsexperts betrokken zijn.”
Bedrijven moeten ook bestendiger worden tegen extreme weergebeurtenissen zoals orkanen of overstromingen. “Gebeurtenissen die zich eerst eens per honderd jaar voordeden, zullen zich in de toekomst waarschijnlijk vaker voordoen, en ook in regio’s die in het verleden als ‘veilig’ werden beschouwd. Als reactie daarop moeten zowel gebouwen als de planning van de bedrijfscontinuïteit robuuster worden”, zegt Van der Zwaag.
Andere stijgers en dalers:
- Tekort aan geschoolde arbeidskrachten (13 procent) is een nieuwe binnenkomer in de top 10 van risico’s, en staat op nummer negen. Het aantrekken en behouden van werknemers is zelden een grotere uitdaging geweest. Respondenten zien dit als een top 5-risico in de sectoren techniek, bouw, onroerend goed, overheid en gezondheid, als het belangrijkste risico voor transport.
- Wijzigingen in wet- en regelgeving blijft op de vijfde plaats (19 procent). Belangrijke initiatieven voor nieuwe wetgeving voor bedrijven in 2022 zijn onder meer concurrentiebeperkende praktijken gericht op big tech, en duurzaamheidsinitiatieven in het kader van het EU-taxonomieprogramma.
Brand en explosies (17 procent) vormen altijd een risico voor bedrijven, met een zevende plaats in de enquête van vorig jaar, Marktontwikkelingen (15 procent) dalen van de vierde naar de achtste plaats dit jaar, en Macro-economische ontwikkelingen (11 procent) van de achtste naar de tiende plaats.
Bron: eulerhermes.com, allianz.com, ttm.nl
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
Cybercriminelen gingen afgelopen jaar 67% sneller te werk
Cybercriminelen gingen het afgelopen jaar maar liefst 67 procent sneller te werk dan in 2020. De gemiddelde breakout time, de tijd waarin cybercriminelen zich na eerste toegang kunnen bewegen in meerdere systemen, bedroeg het afgelopen jaar slechts 1 uur en 32 minuten. In 2020 lag de gemiddelde break out time nog op 4 uur en 37 minuten. Dit blijkt uit het jaarlijkse 'Threat Hunting Report' van CrowdStrike.
Het moet anders en het kan anders, overheid te traag
Nederlandse bedrijven en belangenorganisaties werken aan een eigen alarmsysteem tegen hackers. Bedrijven die een veiligheidsrisico lopen, moeten via dat systeem sneller gewaarschuwd worden dan via het huidige waarschuwingssysteem van de overheid.
Reactie minister op rapport 'Binnen zonder kloppen'
Het kabinet wil de digitale weerbaarheid van het onderwijs vergroten. In het middelbaar en hoger onderwijs zijn de afgelopen tijd belangrijke stappen gezet om dat te realiseren, maar er zijn aanvullende maatregelen nodig. De overheid wil onder meer dat alle onderwijsinstellingen aansluiting zoeken bij een Security Operations Center (SOC) en dat een onafhankelijk externe partij periodiek een audit uitvoert naar de bestaande beveiligingsmaatregelen.
Traditionele criminaliteit neemt verder af cybercriminaliteit neemt verder toe
De misdaad is in de meeste gemeenten in de eerste negen maanden van het jaar tot een historisch laag niveau gedaald. Het aantal aangiftes van online criminaliteit zit daarentegen in de lift. Deze trend is te verklaren door de coronapandemie in combinatie met de strenge coronamaatregelen.
Bemmel - Bankhelpdesk fraude
Zaaknummer: 2021278411
Overzicht cyberaanvallen week 38-2021
Zorggroep Charim (NL) getroffen door ransomware aanval, onderzoek naar omvang kan weken duren, RTL Nederland betaalde criminelen losgeld na ransomware aanval en een overzicht van door ransomwaregroepen gebruikte kwetsbaarheden. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 177 week 38-2021
Phishing-as-a-service: Betalen per phishing aanval of een abonnement, slachtoffers hebben ijzersterk argument in de rechtbank en de gevaren van de nieuwe Quantumcomputers: Ontsleutelen in één minuut waar gewone computers nu 10.000 jaar overdoen. Dit en meer lees je in nieuwsbrief 177.
Datalek nieuws en overzicht week 38-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 38-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
“Niet iedereen heeft toegang tot het darkweb, dat is waar Telegram in beeld komt”
Het wordt aangeprezen als hét alternatief voor WhatsApp, maar het bedrijf dat het exploiteert heeft scherpe kritiek te verduren gekregen omdat het niet genoeg deed om wraakporno of vervalste vaccinatiekaarten aan banden te leggen. Nu heeft een nieuwe studie uitgewezen dat Telegram, surprise surprise, een aantrekkelijke thuisbasis is voor cybercriminelen.
De gevaren van de nieuwe Quantumcomputers: ‘Ontsleutelen in één minuut waar gewone computers nu 10.000 jaar overdoen’
Organisaties moeten hun belangrijke data nu al tegen de dreiging van quantumcomputers beschermen, zo adviseert de AIVD in een vandaag gepubliceerde brochure. Volgens de inlichtingendienst brengt de komst van de quantumcomputer risico’s met zich mee op het gebied van informatiebeveiliging. "De algemene verwachting is dat een quantumcomputer binnen twintig jaar de huidige cryptografische standaarden kan breken", aldus de AIVD.
"Het staat niet in verhouding tot de urgentie die uit de Miljoenennota en de troonrede naar voren komen"
Nederland wordt steeds afhankelijker van het internet, maar is ook steeds vaker doelwit van hacks en andere cyberaanvallen. Die ondermijnen de rechtsstaat, schrijft het demissionaire kabinet in de Miljoenennota. Toch blijven noemenswaardige investeringen in de cyberveiligheid uit, tot grote frustratie van experts uit de cyberbeveiligingsbranche.