Cyberincidenten in Europa stijgen met 83%

Het rapport geeft inzicht in de verschillende methodes die door cybercriminelen worden gebruikt en bevat aanbevelingen voor een actieplan om een aanval beter te beheren.

De belangrijkste bevindingen van dit rapport:

Meer ransomeware aanvallen

Twee derde (67%) van de incidenten zijn het gevolg van kwaadwillige aanvallen waarbij het platleggen van een IT systeem of dreigen met het vrijgeven van data in ruil voor losgeld of kortweg ‘ransomeware’ incidenten 14% van de claims vertegenwoordigen. Dit is een verdubbeling in 2019 tegenover 2018.

Cyberincident: gemiddeld een week bedrijfsonderbreking

In het rapport werd becijferd dat een eenvoudige cyberaanval ongeveer een week bedrijfsonderbreking voor gevolg heeft. Bij een ‘geavanceerde cyberaanval’ kan dit oplopen tot 10 weken: waarbij 3 tot 4 weken nodig zijn om de infrastructuur te herstellen en een 6-tal weken om de data opnieuw te importeren. Het is dan ook niet verwonderlijk dat 71 % van de kosten met betrekking tot cyberclaims betrekking heeft op herstelmaatregelen. Deze behelzen niet alleen assistentie op vlak van IT maar hebben ook een juridisch luik als bijstand op vlak van communicatie en crisismanagement.

Vaststelling gebeurt veel te laat

Het rapport reveleert dat 35% van de bedrijven er niet in slaagt om een inbreuk te detecteren. In 44% van de gevallen zijn het de werknemers zelf die de inbreuk melden. Maar die vaststelling gebeurt veelal veel te laat, tot gemiddeld 164 dagen na de inbreuk.

Financiële instellingen meest getroffen

Vier sectoren tellen de helft van de claims. De sector van de financiële instellingen werd het meest getroffen in 2019 en vertegenwoordigt 21% van de claims gevolgd door de productie sector met 13%, de communicatie- media- en technologie bedrijven volgen met 9 % en dienstenbedrijven met 7%.

Twee derde van de cyberaanvallen zijn opportunistisch

Uit het onderzoekt blijkt dat meer dan 50% van de aanvallers niet beschikken over gevorderde technische competenties. Het onderzoek reveleert dat twee derde (65%) van de cyberaanvallen zuiver opportunistisch zijn en zich richten op systemen die slecht beschermd zijn en dus makkelijker aan te vallen.

Slechts 30% van de aanvallen is gericht op specifieke organisaties met het opzet bijzondere en gevoelige informatie te stelen. Financieel gewin blijkt de drijvende kracht te zijn van de cybercriminelen. In 36% van de gevallen wordt losgeld gevraagd, in 34% van de gevallen gaat het om diefstal van data.

Neem preventiemaatregelen zoals een cyberverzekering

Anne-Sophie Coppens van Marsh Belux besluit:

“In het licht van de indirecte gevolgen van Covid-19, meer bepaald de explosie inzake thuiswerk en de risico’s die dit met zich meebrengt, merken we dat meer preventieve maatregelen worden genomen. We hopen dat alle bedrijfsleiders zich hier in toenemende mate van bewust worden. Ons advies: neem voldoende organisatorische en structurele beveiligingsmaatregelen.”

Lees meer artikels over IT- en databeveiliging