Cybergevaren in 2022 de grootste zorg voor bedrijven in Belgie en Nederland voor COVID-19

Gepubliceerd op 19 januari 2022 om 15:00

Volgens de Allianz Risicobarometer vormen cybergevaren in 2022 de grootste zorg voor bedrijven wereldwijd. De dreiging van ransomware-aanvallen, datalekken of een grote IT-uitval baart bedrijven nog meer zorgen dan bedrijfsonderbrekingen en verstoring van de toeleveringsketen, natuurrampen of de coronapandemie, die bedrijven in het afgelopen jaar allemaal zwaar hebben getroffen.

Allianz Riscobarometer

Cyberincidenten staan pas voor de tweede keer in de geschiedenis van de enquête op de eerste plaats van de Allianz Riscobarometer (44 procent van de antwoorden), bedrijfsonderbreking daalt naar de tweede plaats, met een klein verschil (42 procent) en natuurrampen staan op de derde plaats (25 procent), gestegen van een zesde plaats in 2021. Klimaatverandering stijgt naar de hoogste plaats ooit, nummer zes (17 procent, gestegen van de negende plaats) en de pandemie daalt naar de vierde plaats (22 procent). Het jaarlijkse onderzoek van Allianz Global Corporate & Specialty (AGCS) omvat de meningen van 2.650 deskundigen in 89 landen en regio’s, waaronder CEO’s, risicomanagers, effectenmakelaars en verzekeringsexperts. Bekijk de volledige risicolijsten per land en wereldwijd. (pdf onderaan de tekst)

“Bedrijfsonderbreking zal in 2022 waarschijnlijk het belangrijkste onderliggende thema blijven”, zo vat Joachim Mueller, CEO van AGCS, samen. “Voor de meeste bedrijven is hun grootste angst dat ze niet in staat zijn om hun producten te produceren of hun diensten te leveren. In 2021 was er sprake van een ongekende disruptie, veroorzaakt door diverse factoren. Verlammende cyberaanvallen, de gevolgen van de klimaatverandering voor de toeleveringsketen, productieproblemen als gevolg van pandemieën en knelpunten in het vervoer zorgden voor een ravage. Dit jaar belooft slechts een geleidelijke versoepeling van de situatie, hoewel nieuwe problemen in verband met Covid-19 niet kunnen worden uitgesloten. Veerkracht opbouwen tegen de vele oorzaken van bedrijfsonderbreking wordt steeds meer een concurrentievoordeel voor bedrijven.”

Top 10 Belgie en Nederland

De resultaten voor Belgie laten de top tien-risico’s voor 2022 zien, met op de eerste plaats cybergevaren, bedrijfsonderbreking en nieuwe op 3 technologieën.

Cyberincidenten blijft op de eerste plaats staan, met een stijging van 50 procent naar 57 procent. Bedrijfsonderbreking blijft even eens op de tweede plaats staan maar daalt van 44 procent naar 39 procent. Nieuw in de lijst en komt binnen met stip op nummer 3 zijn nieuwe technologieën met 25 procent.

Top 10 Risk In Belgium
Afbeelding – 1,9 MB 149 downloads

De resultaten voor Nederland laten de top tien-risico’s voor 2022 zien, met op de eerste plaatsen cybergevaren, bedrijfsonderbreking en klimaatverandering.

Cyberincidenten klimmen van de derde naar de eerste plaats, met een stijging van 35 procent naar 64 procent.  Bedrijfsonderbreking daalt naar de tweede plaats (48 procent), en staat voor de eerste keer in zes jaar niet op de eerste plaats. De grootste stijger is klimaatverandering, dat stijgt van 17 naar 36 procent en van de vierde naar de derde plaats gaat.

Top 10 Risk In The Netherlands
Afbeelding – 1,9 MB 148 downloads

Cybercrime

Cyberincidenten staan in de meeste onderzochte landen in de top drie van gevaren.  De belangrijkste reden hiervoor is de recente stijging in ransomware-aanvallen, wat door de respondenten (57 procent) wordt gezien als de grootste cyberdreiging voor het komende jaar. Recente aanvallen hebben zorgwekkende trends laten zien, zoals ‘dubbele afpersingtechnieken’ waarbij codering van systemen (ransomware) wordt gecombineerd met datalekken (doxware),  en geprofiteerd wordt van kwetsbaarheden in software die duizenden bedrijven kunnen treffen (bijvoorbeeld Log4J, Kaseya) of gericht zijn op kritieke fysieke infrastructuur  (de Colonial pipeline in de VS). Cyberveiligheid is ook de grootste zorg van bedrijven op het gebied van sociaal milieubeheer (ESG), waarbij respondenten de noodzaak erkennen om veerkracht te ontwikkelen en plannen te maken voor toekomstige uitvallen, of om de groeiende gevolgen die dit heeft voor de relaties met toezichthouders, beleggers en stakeholders het hoofd te bieden.

“Ransomware is big business geworden voor cybercriminelen, die hun technieken verfijnen waardoor al voor slechts $40 en met weinig technologische kennis toegang kan worden verkregen. De commercialisering van cybercriminaliteit maakt het makkelijker om op grote schaal misbruik te maken van kwetsbaarheden. We zullen meer aanvallen zien op de toeleveringsketens van technologie en kritieke infrastructuur”, legt Scott Sayce, Global Head of Cyber bij AGCS uit.

Bedrijfsonderbreking

Bedrijfsonderbreking (BO) staat op de tweede plaats van de meest zorgwekkende risico’s. In een jaar dat werd gekenmerkt door wijdverbreide storingen, werd de omvang van de kwetsbaarheden in moderne toeleveringsketens duidelijker dan ooit. Volgens de enquête zijn cyberincidenten de meest gevreesde oorzaak van BO. Dit weerspiegelt de stijging van ransomware-aanvallen, maar ook de impact van het groeiende vertrouwen van bedrijven in digitalisering en de verschuiving naar thuiswerken. Natuurrampen en de pandemie zijn volgens de respondenten de twee andere belangrijke triggers voor BO.

In het afgelopen jaar na de lockdown gingen pieken in de vraag samen met verstoringen in de productie en logistiek, omdat door corona-uitbraken in Azië, fabrieken werden gesloten en recordniveaus van congestie in containerhavens werden veroorzaakt. Met de pandemie verband houdende vertragingen verergerden andere problemen in de toeleveringsketens, zoals de blokkade van het Suez-kanaal of het wereldwijde tekort aan halfgeleiders na de sluiting van fabrieken in Taiwan, Japan en Texas door weersgebeurtenissen en branden.

“De pandemie heeft de mate van de interconnectiviteit van moderne toeleveringsketens blootgelegd, en laten zien hoe meerdere niet-gerelateerde gebeurtenissen samen, wijdverbreide verstoring kunnen creëren. Voor het eerst is de veerkracht van de toeleveringsketens wereldwijd tot op een breekpunt getest”, zegt Philip Beblos, Property Industry Lead, Technology, Media and Telecoms bij AGCS.

Volgens het recente Global Trade Report van Euler Hermes zal de Covid-19-pandemie waarschijnlijk tot in de tweede helft van 2022 voor grote storingen in de toeleveringsketen zorgen, hoewel wordt voorspeld dat de wanverhouding tussen de wereldwijde vraag en het wereldwijde aanbod en de capaciteit van de containervaart uiteindelijk zal afnemen, ervan uitgaande dat er zich geen verdere onverwachte ontwikkelingen voordoen.

Het bewustzijn van BO-risico’s wordt een belangrijke strategische kwestie voor bedrijven op alle gebieden. “Er is een groeiende bereidheid onder het topmanagement om toeleveringsketens transparanter te maken, en organisaties investeren in tools en werken met data om meer inzicht te verkrijgen in risico’s, en voorraden aan te leggen, personeelsbeheer aan te passen en noodplannen te make voor bedrijfscontinuïteit”, zegt Maarten van der Zwaag, Global Head of Property Risk Consulting bij AGCS.

De voorbereiding op de gevolgen van de pandemie wordt beter. Volgende punt – bedrijven meer weerbestendig maken

Covid-19

De pandemie blijft een grote zorg voor bedrijven, maar daalt van de tweede naar de vierde plaats (hoewel het onderzoek is uitgevoerd voor de de opkomst van de Omikron-variant). De coronacrisis blijft de economische vooruitzichten in veel bedrijfstakken overschaduwen, maar het is hoopgevend dat bedrijven vinden dat ze zich goed hebben aangepast. De meerderheid van de respondenten (80 procent) denkt dat hun bedrijf voldoende of goed is voorbereid op een toekomstig incident. Het verbeteren van het beheer van de bedrijfscontinuïteit is de belangrijkste actie die bedrijven nemen om hun bedrijf veerkrachtiger te maken.

Natuurrampen en klimaatsveranderingen

De stijging van natuurrampen en klimaatverandering naar respectievelijk de derde en zesde plaats is veelzeggend, omdat deze beide onderwerpen nauw met elkaar verbonden zijn. In de afgelopen jaren hebben we gezien dat de frequentie en ernst van weergebeurtenissen als gevolg van de opwarming van de aarde toenemen. In 2021 bedroegen door de verzekering uitgekeerde vergoedingen in verband met schade door natuurrampen meer dan $ 100 miljard – het op drie na hoogste jaarcijfer ooit. Orkaan Ida in de VS was misschien wel de meest kostbare gebeurtenis, maar meer dan de helft van de geleden schade werd veroorzaakt door zogenaamde secundaire risico’s zoals overstromingen, zware regenval, tornado’s en zelfs winterse vorst. Voorbeelden zijn onder meer winterstorm Uri in Texas, het lagedrukgebied Bernd, dat rampzalige overstromingen veroorzaakte in Duitsland en de Beneluxlanden, de zware overstromingen in Zhengzhou, China en hittegolven en bosbranden in Canada en Californië. 

De respondenten van de Allianz Risicobarometer maken zich het meest bezorgd over aan de klimaatverandering gerelateerde weergebeurtenissen die schade veroorzaken aan bedrijfseigendommen (57%), gevolgd door impact op BO en de toeleveringsketen (41 procent). Ze maken zich echter ook zorgen over het beheren van de transitie van hun bedrijven naar een koolstofarme economie (36 procent), het voldoen aan complexe regelgeving en rapportagevereisten en het vermijden van potentiële risico’s voor juridische procedures vanwege onvoldoende actie om klimaatverandering aan te pakken (34 procent).

“De druk op bedrijven om op te treden tegen klimaatverandering is het afgelopen jaar merkbaar toegenomen, met een groeiende focus op netto nul-uitstoot”, aldus Line Hestvik, Group Sustainability Officer bij Allianz. “Er is een duidelijke trend in de richting van het verminderen van de uitstoot van broeikasgassen bij bedrijfsactiviteiten en het verkennen van zakelijke mogelijkheden voor klimaatvriendelijke technologieën en duurzame producten. Veel bedrijven ontwikkelen speciale vaardigheden in verband met het beperken van klimaatrisico’s, waarbij zowel risicomanagement als duurzaamheidsexperts betrokken zijn.”

Bedrijven moeten ook bestendiger worden tegen extreme weergebeurtenissen zoals orkanen of overstromingen. “Gebeurtenissen die zich eerst eens per honderd jaar voordeden, zullen zich in de toekomst waarschijnlijk vaker voordoen, en ook in regio’s die in het verleden als ‘veilig’ werden beschouwd. Als reactie daarop moeten zowel gebouwen als de planning van de bedrijfscontinuïteit robuuster worden”, zegt Van der Zwaag.

Andere stijgers en dalers:

  • Tekort aan geschoolde arbeidskrachten (13 procent) is een nieuwe binnenkomer in de top 10 van risico’s, en staat op nummer negen.  Het aantrekken en behouden van werknemers is zelden een grotere uitdaging geweest. Respondenten zien dit als een top 5-risico in de sectoren techniek, bouw, onroerend goed, overheid en gezondheid, als het belangrijkste risico voor transport.
  • Wijzigingen in wet- en regelgeving blijft op de vijfde plaats (19 procent). Belangrijke initiatieven voor nieuwe wetgeving voor bedrijven in 2022 zijn onder meer concurrentiebeperkende praktijken gericht op big tech, en duurzaamheidsinitiatieven in het kader van het EU-taxonomieprogramma.

Brand en explosies (17 procent) vormen altijd een risico voor bedrijven, met een zevende plaats in de enquête van vorig jaar, Marktontwikkelingen (15 procent) dalen van de vierde naar de achtste plaats dit jaar, en Macro-economische ontwikkelingen (11 procent) van de achtste naar de tiende plaats.

Allianz Risk Barometer 2022
PDF – 10,4 MB 153 downloads
Allianz Risk Barometer 2022 Appendix
PDF – 4,7 MB 142 downloads

Bron: eulerhermes.com, allianz.com, ttm.nl

Meer info over cybercrime 

Bekijk alle vormen en begrippen

 

Actuele aanvallen overzicht per dag

 

Ernstige kwetsbaarheden

 

Meer rapporten bekijken of downloaden

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer actueel cybercrime nieuws

Daders 'high impact crimes' stappen over naar cybercrime

Er is een toename van het aantal daders van 'high impact crimes', zoals woninginbraken, overvallen, straatroven en geweldsmisdrijven, dat zich met cybercrime bezighoudt. Om dit tegen te gaan is de overheid verschillende initiatieven gestart, voornamelijk gericht op jongeren. Dat stelt demissionair minister Grapperhaus van Justitie en Veiligheid in een voortgangsrapportage over high impact crimes.

Lees meer »

Duitsland eist dat Russische cyberaanvallen onmiddellijk ophouden

Een Russische hackersgroep genaamd 'GhostWriter' doet er alles aan om de aankomende parlementsverkiezingen in Duitsland te torpederen. Het hackerscollectief verspreidt desinformatie via sociale media, om zo de publieke opinie te beïnvloeden. Daarnaast voeren de aanvallers phishingcampagnes uit op politici, in een poging om hun accounts over te nemen.

Lees meer »

Bol.com: Antwoord en win een VanMoof S3!

De afgelopen dagen ontving we een behoorlijk aantal meldingen over een misleidende winactie uit naam van Bol.com. Ook Opgelicht?! kreeg hier veel meldingen over. De belofte is dat er een fiets van het Nederlandse fietsenmerk VanMoof wordt weggegeven, een fiets met een winkelwaarde van zo'n 2.200 euro. Er is echter wel een probleem: er wordt helemaal niks weggegeven. Wat wil de organisatie van deze 'winactie' dan wél van je?

Lees meer »

Overzicht cyberaanvallen week 35-2021

Cybercrimineel perst hogeschool van Arnhem en Nijmegen af, tweede kamer stelt vragen over "hack" bij onderwijsinstelling ROC Mondriaan en Italië gaat ransomware te lijf met giga plan en miljarden budget. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Phishing, nepshop en fraude meldingen week 35-2021

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

Lees meer »

Levendige handel gestolen persoonsgegevens op het darkweb

Als een bedrijf of instantie gehackt wordt, kunnen persoonsgegevens worden gestolen. Voor slachtoffers kan dat vergaande consequenties hebben, zoals identiteitsfraude. Helaas is het voor slachtoffers nauwelijks mogelijk de schade te verhalen, aldus dr. Tim Walree, die op dit onderwerp promoveerde.

Lees meer »

Spyware in iPhone kabel

Een beveiligingsonderzoeker heeft kabeltjes gemaakt die er normaal uitzien maar via een eigen wifi-netwerk alles kunnen doorspelen wat een slachtoffer typt.

Lees meer »

Sexting onderzoek 2021

Op 4 september is het de Dag van de Seksuele Gezondheid. Hoe is het gesteld met de seksuele gezondheid van Nederlandse jongeren? En hoe speelt het risicovolle sexting hierin een rol? 

Lees meer »