Cybergevaren in 2022 de grootste zorg voor bedrijven in Belgie en Nederland voor COVID-19

Gepubliceerd op 19 januari 2022 om 15:00

Volgens de Allianz Risicobarometer vormen cybergevaren in 2022 de grootste zorg voor bedrijven wereldwijd. De dreiging van ransomware-aanvallen, datalekken of een grote IT-uitval baart bedrijven nog meer zorgen dan bedrijfsonderbrekingen en verstoring van de toeleveringsketen, natuurrampen of de coronapandemie, die bedrijven in het afgelopen jaar allemaal zwaar hebben getroffen.

Allianz Riscobarometer

Cyberincidenten staan pas voor de tweede keer in de geschiedenis van de enquête op de eerste plaats van de Allianz Riscobarometer (44 procent van de antwoorden), bedrijfsonderbreking daalt naar de tweede plaats, met een klein verschil (42 procent) en natuurrampen staan op de derde plaats (25 procent), gestegen van een zesde plaats in 2021. Klimaatverandering stijgt naar de hoogste plaats ooit, nummer zes (17 procent, gestegen van de negende plaats) en de pandemie daalt naar de vierde plaats (22 procent). Het jaarlijkse onderzoek van Allianz Global Corporate & Specialty (AGCS) omvat de meningen van 2.650 deskundigen in 89 landen en regio’s, waaronder CEO’s, risicomanagers, effectenmakelaars en verzekeringsexperts. Bekijk de volledige risicolijsten per land en wereldwijd. (pdf onderaan de tekst)

“Bedrijfsonderbreking zal in 2022 waarschijnlijk het belangrijkste onderliggende thema blijven”, zo vat Joachim Mueller, CEO van AGCS, samen. “Voor de meeste bedrijven is hun grootste angst dat ze niet in staat zijn om hun producten te produceren of hun diensten te leveren. In 2021 was er sprake van een ongekende disruptie, veroorzaakt door diverse factoren. Verlammende cyberaanvallen, de gevolgen van de klimaatverandering voor de toeleveringsketen, productieproblemen als gevolg van pandemieën en knelpunten in het vervoer zorgden voor een ravage. Dit jaar belooft slechts een geleidelijke versoepeling van de situatie, hoewel nieuwe problemen in verband met Covid-19 niet kunnen worden uitgesloten. Veerkracht opbouwen tegen de vele oorzaken van bedrijfsonderbreking wordt steeds meer een concurrentievoordeel voor bedrijven.”

Top 10 Belgie en Nederland

De resultaten voor Belgie laten de top tien-risico’s voor 2022 zien, met op de eerste plaats cybergevaren, bedrijfsonderbreking en nieuwe op 3 technologieën.

Cyberincidenten blijft op de eerste plaats staan, met een stijging van 50 procent naar 57 procent. Bedrijfsonderbreking blijft even eens op de tweede plaats staan maar daalt van 44 procent naar 39 procent. Nieuw in de lijst en komt binnen met stip op nummer 3 zijn nieuwe technologieën met 25 procent.

Top 10 Risk In Belgium
Afbeelding – 1,9 MB 149 downloads

De resultaten voor Nederland laten de top tien-risico’s voor 2022 zien, met op de eerste plaatsen cybergevaren, bedrijfsonderbreking en klimaatverandering.

Cyberincidenten klimmen van de derde naar de eerste plaats, met een stijging van 35 procent naar 64 procent.  Bedrijfsonderbreking daalt naar de tweede plaats (48 procent), en staat voor de eerste keer in zes jaar niet op de eerste plaats. De grootste stijger is klimaatverandering, dat stijgt van 17 naar 36 procent en van de vierde naar de derde plaats gaat.

Top 10 Risk In The Netherlands
Afbeelding – 1,9 MB 148 downloads

Cybercrime

Cyberincidenten staan in de meeste onderzochte landen in de top drie van gevaren.  De belangrijkste reden hiervoor is de recente stijging in ransomware-aanvallen, wat door de respondenten (57 procent) wordt gezien als de grootste cyberdreiging voor het komende jaar. Recente aanvallen hebben zorgwekkende trends laten zien, zoals ‘dubbele afpersingtechnieken’ waarbij codering van systemen (ransomware) wordt gecombineerd met datalekken (doxware),  en geprofiteerd wordt van kwetsbaarheden in software die duizenden bedrijven kunnen treffen (bijvoorbeeld Log4J, Kaseya) of gericht zijn op kritieke fysieke infrastructuur  (de Colonial pipeline in de VS). Cyberveiligheid is ook de grootste zorg van bedrijven op het gebied van sociaal milieubeheer (ESG), waarbij respondenten de noodzaak erkennen om veerkracht te ontwikkelen en plannen te maken voor toekomstige uitvallen, of om de groeiende gevolgen die dit heeft voor de relaties met toezichthouders, beleggers en stakeholders het hoofd te bieden.

“Ransomware is big business geworden voor cybercriminelen, die hun technieken verfijnen waardoor al voor slechts $40 en met weinig technologische kennis toegang kan worden verkregen. De commercialisering van cybercriminaliteit maakt het makkelijker om op grote schaal misbruik te maken van kwetsbaarheden. We zullen meer aanvallen zien op de toeleveringsketens van technologie en kritieke infrastructuur”, legt Scott Sayce, Global Head of Cyber bij AGCS uit.

Bedrijfsonderbreking

Bedrijfsonderbreking (BO) staat op de tweede plaats van de meest zorgwekkende risico’s. In een jaar dat werd gekenmerkt door wijdverbreide storingen, werd de omvang van de kwetsbaarheden in moderne toeleveringsketens duidelijker dan ooit. Volgens de enquête zijn cyberincidenten de meest gevreesde oorzaak van BO. Dit weerspiegelt de stijging van ransomware-aanvallen, maar ook de impact van het groeiende vertrouwen van bedrijven in digitalisering en de verschuiving naar thuiswerken. Natuurrampen en de pandemie zijn volgens de respondenten de twee andere belangrijke triggers voor BO.

In het afgelopen jaar na de lockdown gingen pieken in de vraag samen met verstoringen in de productie en logistiek, omdat door corona-uitbraken in Azië, fabrieken werden gesloten en recordniveaus van congestie in containerhavens werden veroorzaakt. Met de pandemie verband houdende vertragingen verergerden andere problemen in de toeleveringsketens, zoals de blokkade van het Suez-kanaal of het wereldwijde tekort aan halfgeleiders na de sluiting van fabrieken in Taiwan, Japan en Texas door weersgebeurtenissen en branden.

“De pandemie heeft de mate van de interconnectiviteit van moderne toeleveringsketens blootgelegd, en laten zien hoe meerdere niet-gerelateerde gebeurtenissen samen, wijdverbreide verstoring kunnen creëren. Voor het eerst is de veerkracht van de toeleveringsketens wereldwijd tot op een breekpunt getest”, zegt Philip Beblos, Property Industry Lead, Technology, Media and Telecoms bij AGCS.

Volgens het recente Global Trade Report van Euler Hermes zal de Covid-19-pandemie waarschijnlijk tot in de tweede helft van 2022 voor grote storingen in de toeleveringsketen zorgen, hoewel wordt voorspeld dat de wanverhouding tussen de wereldwijde vraag en het wereldwijde aanbod en de capaciteit van de containervaart uiteindelijk zal afnemen, ervan uitgaande dat er zich geen verdere onverwachte ontwikkelingen voordoen.

Het bewustzijn van BO-risico’s wordt een belangrijke strategische kwestie voor bedrijven op alle gebieden. “Er is een groeiende bereidheid onder het topmanagement om toeleveringsketens transparanter te maken, en organisaties investeren in tools en werken met data om meer inzicht te verkrijgen in risico’s, en voorraden aan te leggen, personeelsbeheer aan te passen en noodplannen te make voor bedrijfscontinuïteit”, zegt Maarten van der Zwaag, Global Head of Property Risk Consulting bij AGCS.

De voorbereiding op de gevolgen van de pandemie wordt beter. Volgende punt – bedrijven meer weerbestendig maken

Covid-19

De pandemie blijft een grote zorg voor bedrijven, maar daalt van de tweede naar de vierde plaats (hoewel het onderzoek is uitgevoerd voor de de opkomst van de Omikron-variant). De coronacrisis blijft de economische vooruitzichten in veel bedrijfstakken overschaduwen, maar het is hoopgevend dat bedrijven vinden dat ze zich goed hebben aangepast. De meerderheid van de respondenten (80 procent) denkt dat hun bedrijf voldoende of goed is voorbereid op een toekomstig incident. Het verbeteren van het beheer van de bedrijfscontinuïteit is de belangrijkste actie die bedrijven nemen om hun bedrijf veerkrachtiger te maken.

Natuurrampen en klimaatsveranderingen

De stijging van natuurrampen en klimaatverandering naar respectievelijk de derde en zesde plaats is veelzeggend, omdat deze beide onderwerpen nauw met elkaar verbonden zijn. In de afgelopen jaren hebben we gezien dat de frequentie en ernst van weergebeurtenissen als gevolg van de opwarming van de aarde toenemen. In 2021 bedroegen door de verzekering uitgekeerde vergoedingen in verband met schade door natuurrampen meer dan $ 100 miljard – het op drie na hoogste jaarcijfer ooit. Orkaan Ida in de VS was misschien wel de meest kostbare gebeurtenis, maar meer dan de helft van de geleden schade werd veroorzaakt door zogenaamde secundaire risico’s zoals overstromingen, zware regenval, tornado’s en zelfs winterse vorst. Voorbeelden zijn onder meer winterstorm Uri in Texas, het lagedrukgebied Bernd, dat rampzalige overstromingen veroorzaakte in Duitsland en de Beneluxlanden, de zware overstromingen in Zhengzhou, China en hittegolven en bosbranden in Canada en Californië. 

De respondenten van de Allianz Risicobarometer maken zich het meest bezorgd over aan de klimaatverandering gerelateerde weergebeurtenissen die schade veroorzaken aan bedrijfseigendommen (57%), gevolgd door impact op BO en de toeleveringsketen (41 procent). Ze maken zich echter ook zorgen over het beheren van de transitie van hun bedrijven naar een koolstofarme economie (36 procent), het voldoen aan complexe regelgeving en rapportagevereisten en het vermijden van potentiële risico’s voor juridische procedures vanwege onvoldoende actie om klimaatverandering aan te pakken (34 procent).

“De druk op bedrijven om op te treden tegen klimaatverandering is het afgelopen jaar merkbaar toegenomen, met een groeiende focus op netto nul-uitstoot”, aldus Line Hestvik, Group Sustainability Officer bij Allianz. “Er is een duidelijke trend in de richting van het verminderen van de uitstoot van broeikasgassen bij bedrijfsactiviteiten en het verkennen van zakelijke mogelijkheden voor klimaatvriendelijke technologieën en duurzame producten. Veel bedrijven ontwikkelen speciale vaardigheden in verband met het beperken van klimaatrisico’s, waarbij zowel risicomanagement als duurzaamheidsexperts betrokken zijn.”

Bedrijven moeten ook bestendiger worden tegen extreme weergebeurtenissen zoals orkanen of overstromingen. “Gebeurtenissen die zich eerst eens per honderd jaar voordeden, zullen zich in de toekomst waarschijnlijk vaker voordoen, en ook in regio’s die in het verleden als ‘veilig’ werden beschouwd. Als reactie daarop moeten zowel gebouwen als de planning van de bedrijfscontinuïteit robuuster worden”, zegt Van der Zwaag.

Andere stijgers en dalers:

  • Tekort aan geschoolde arbeidskrachten (13 procent) is een nieuwe binnenkomer in de top 10 van risico’s, en staat op nummer negen.  Het aantrekken en behouden van werknemers is zelden een grotere uitdaging geweest. Respondenten zien dit als een top 5-risico in de sectoren techniek, bouw, onroerend goed, overheid en gezondheid, als het belangrijkste risico voor transport.
  • Wijzigingen in wet- en regelgeving blijft op de vijfde plaats (19 procent). Belangrijke initiatieven voor nieuwe wetgeving voor bedrijven in 2022 zijn onder meer concurrentiebeperkende praktijken gericht op big tech, en duurzaamheidsinitiatieven in het kader van het EU-taxonomieprogramma.

Brand en explosies (17 procent) vormen altijd een risico voor bedrijven, met een zevende plaats in de enquête van vorig jaar, Marktontwikkelingen (15 procent) dalen van de vierde naar de achtste plaats dit jaar, en Macro-economische ontwikkelingen (11 procent) van de achtste naar de tiende plaats.

Allianz Risk Barometer 2022
PDF – 10,4 MB 153 downloads
Allianz Risk Barometer 2022 Appendix
PDF – 4,7 MB 142 downloads

Bron: eulerhermes.com, allianz.com, ttm.nl

Meer info over cybercrime 

Bekijk alle vormen en begrippen

 

Actuele aanvallen overzicht per dag

 

Ernstige kwetsbaarheden

 

Meer rapporten bekijken of downloaden

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer actueel cybercrime nieuws

Hackers gebruiken nieuwe phishingtechniek

Cybersecurityexperts van Google hebben gezien dat 'GhostWriter' phishingcampagnes heeft opgezet met als doel om inloggegevens te bemachtigen. De groep gebruikt sinds kort een phishingtechniek die ‘Browser in a Browser’ wordt genoemd. Bezoekers worden dan doorgestuurd naar een gecompromitteerde site die op een betrouwbaar domein lijkt te staan. Wie probeert in te loggen krijgt een nieuw tabblad te zien. Gegevens die op deze pagina worden ingevoerd, belanden in de handen van de hackers.

Lees meer »

"Met cyberambassadeurs bereiken we meer mensen"

Hoe zorg je ervoor dat burgers beter weerbaar worden tegen cybercriminelen? De gemeente Breda leidt daarvoor cyberambassadeurs op. Dit is zo’n succes dat het concept inmiddels ook toegepast wordt in andere steden, zoals Amsterdam, Utrecht en Den Haag. Hoe werkt het? We namen een kijkje op 1 van de trainingen.

Lees meer »

Rusland waarschuwt “anonieme hackers en provocateurs”

Rusland waarschuwt overheden om geen cyberaanvallen uit te voeren tegen het land. Volgens het Russische ministerie van Buitenlandse Zaken voeren “anonieme hackers en provocateurs die het regime in Kiev steunen” een cyberoorlog van ongekende omvang. Het Kremlin belooft hard op te treden tegen deze cyberagressie.

Lees meer »

De ketting van EU-instellingen is zo sterk als de zwakste schakel

Het paraatheidsniveau op het gebied van cybersecurity binnen de EU verschilt sterk per instantie. Omdat de uiteenlopende bestuursorganen nauw met elkaar verweven zijn, vormen de tekortkomingen bij de ene instantie een beveiligingsrisico voor de ander. Om hier iets aan te doen zijn algemeen geldende en bindende regels nodig.

Lees meer »

Jongeren vaker slachtoffer dan ouderen

Zestien procent van de Nederlandse bevolking kwam in 2020 in aanraking met fraude. Dit blijkt uit een eerste, uitgebreide slachtofferstudie naar fraude in Nederland, uitgevoerd onder leiding van prof. dr. Marianne Junger van de Universiteit Twente. ‘Op basis van de gemelde schade in het onderzoek schatten we de totale schade jaarlijks op € 2,75 miljard’, aldus Junger.

Lees meer »

Overzicht cyberaanvallen week 12-2022

Conti-ransomware gebruikt dertig bekende kwetsbaarheden bij aanvallen, systeem Italiaanse spoorwegen plat door Russische hackers en ransomware versleutelt 100.000 bestanden in gemiddeld 42 minuten. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Cybercrime nieuwsbrief 202 week 12-2022

De oorlog in Oekraïne en de pandemie maken het belang van een goede cybersecurity nog eens duidelijk, we hebben een ongebruikelijke aanmeld poging opgemerkt op een apparaat of locatie die je normaal gesproken niet gebruikt en de hacks van Lapsus$. Dit en meer lees je in nieuwsbrief 202.

Lees meer »

De cyberoorlog: ‘Wees waakzaam voor cyberaanvallen’

Ondanks de oorlog in Oekraïne zijn er op dit moment geen geavanceerde cyberaanvallen die gevolgen hebben voor de Nederlandse infrastructuur. Dat betekent niet dat het risico daarop weg is. Het Nationaal Cyber Security Centrum (NCSC) monitort daarom voortdurend de situatie en staat in nauw contact met nationale en internationale partners over mogelijke incidenten, dreigingen en maatregelen. Het bedrijfsleven krijgt het advies om alert te zijn voor eventuele digitale aanvallen en andere bedreigingen.

Lees meer »

Hacks van Lapsus$

Cybersecurity-onderzoekers van Microsoft en Nvidia hebben de recente hacks van Lapsus$ op deze bedrijven herleid naar een tiener in Oxford. De zestienjarige zou nog bij zijn moeder wonen, maar wel het mastermind achter de aanvallen zijn. Dit meldt Bloomberg.

Lees meer »

We hebben een ongebruikelijke aanmeldpoging opgemerkt op een apparaat of locatie die je normaal gesproken niet gebruikt. Was jij dit?

De meeste online diensten hebben een ingebouwd beveiligingssysteem dat u waarschuwt wanneer er “ongewone” activiteit op uw account wordt gedetecteerd. Zo sturen diensten bijvoorbeeld meldingen over pogingen tot het opnieuw instellen van het telefoonnummer en e-mailadres die aan de account zijn gekoppeld, of het wachtwoord. Toen dit soort berichten gemeengoed werd, probeerden ondernemende cybercriminelen natuurlijk dit mechanisme na te bootsen om gebruikers aan te vallen.

Lees meer »

Minister: “Het internet is hier van hoge kwaliteit, snel en goedkoop”

Het komt helaas regelmatig voor dat hackers en cybercriminelen de Nederlandse digitale infrastructuur misbruiken. Dat is niet goed voor het internationale imago van ons land, bondgenootschappelijke belangen en integriteit van de Nederlandse ICT-infrastructuur. Om misbruik te voorkomen en bijstand te verlenen, werken tal van instanties dag en nacht hieraan.

Lees meer »