Onderzoek: “Zorg, retail en vastgoed koplopers cybersecurity”

De helft van alle cybercriminaliteit in 2025 zal worden veroorzaakt door menselijke fouten of kwaadwillige acties. Dat schrijven de opstellers van het Cyber Resilience Report 2023 van de wereldwijde dienstverlener op het gebied van risico-, pensioen- en zorgoplossingen Aon. Volgens de wereldwijde risico-adviseur moeten bedrijven dan ook continu blijven investeren in de groeiende dreiging van cybercriminaliteit.

• leveranties kunnen geraakt worden
• aandelenwaarde kan dalen door cyberincident
• Ai gaat gebruikt worden door cybercriminelen

Het rapport geeft aan dat dat bedrijven zich steeds bewuster worden van de  impact die cyberincidenten op hun aandeelhouderswaarde kunnen hebben. Volgens de onderzoekers daalt de waarde na een incident met gemiddeld 9%. Opmerkelijk is dat bedrijven die met succes een cyberaanval hebben doorstaan, hun waarde gemiddeld met 18% zien stijgen. Wel zien de onderzoekers dat bedrijven meer maatregelen hebben genomen tegen cyberaanvallen en fraude, waardoor ze beter voorbereid zijn om cyberdreigingen het hoofd te bieden.

Gezondheidszorg, detailhandel en vastgoedsector

Het Cyber Resilience Report 2023 meldt ook de vooruitgang in het beheersen van cyberrisico’s binnen verschillende sectoren, met de gezondheidszorg, detailhandel en vastgoedsector als koplopers. Bedrijven in deze sectoren hebben in de afgelopen drie jaar aanzienlijke stappen ondernomen op het gebied van systeem- en eindpuntbeveiliging, toegangsbeheer, gegevensbeveiliging, applicatiebeveiliging en werken op afstand. [Artikel gaat verder na deze alinea]

Verder benadrukt AON dat verzekeraars steeds strengere eisen stellen bij het afsluiten van cyberverzekeringen. Dit moet bedrijven aansporen om proactief actie te ondernemen tegen cyberdreigingen. De risico-adviseur waarschuwt verder ook voor de opkomst van nieuwe cyberdreigingen die gebruik maken van Ai en benadrukt daarom ‘de noodzaak van regelmatige evaluatie en aanpassing van risicobeheer- en beveiligingsmaatregelen’.

Risico’s van binnenuit en leveranciersrisico

Een andere constatering uit het rapport is dat 2-op-5 bedrijven niet beschikken over essentiële maatregelen om beveiligingsincidenten proactief te monitoren. Slechts 70% van de bedrijven maakt gebruik van eindpuntdetectie en -respons om verdachte activiteiten te herkennen en onderzoeken. Het beheersen van cyberrisico’s in de toeleveringsketen noemen de onderzoekers dan ook ‘een uitdaging’. Meer dan de helft van de onderzochte bedrijven heeft geen multifactor-authenticatie voor toegang van derden, zoals leveranciers. [Artikel gaat verder na de volgende alinea]

Continuïteitsplanning en integrale aanpak

Tot slot benadrukt het rapport het belang van continuïteitsplanning, waarbij bedrijven zich moeten voorbereiden op de meest extreme scenario’s. AON waarschuwt dat bedrijven goed in kaart moeten krijgen wat er gebeurt als hun netwerk volledig uitvalt en hoe ze operationeel blijven om diensten aan klanten te garanderen. Het rapport benadrukt dat investeren in cyberweerbaarheid loont en roept op tot een integrale aanpak van cyberdreigingen, waarbij nieuwe Europese regelgeving wordt geïntegreerd in dagelijkse bedrijfsprocessen. In een tijd waarin cyberdreigingen blijven evolueren, moeten bedrijven alert blijven en hun risicobeheer- en beveiligingsmaatregelen voortdurend aanpassen.