Cyberaanvallen: Duitse bedrijven zijn het populairste doelwit in Europa
In de moderne zakelijke wereld vormen de toenemende frequentie en complexiteit van cyberincidenten aanzienlijke risico's voor bedrijven van elke omvang. Uit onze eigen benchmarks blijkt dat vooral middelgrote bedrijven kwetsbaar zijn: maar liefst 1 op de 4 bedrijven heeft in de afgelopen zes maanden een cyberaanval meegemaakt, een stijging ten opzichte van 1 op de 5 die we eerder zagen. Deze trend zien we in heel Europa. Uit een onderzoek onder professionals die verantwoordelijk zijn voor de cyberveiligheidsstrategie van hun bedrijf in de VS en Europa, blijkt dat Duitsland het hoogste aantal cyberaanvallen heeft gehad, met Nederland op de vierde plaats, boven de VS. België staat op de achtste plaats.
Bron: Statista. Aandeel van bedrijven in de Verenigde Staten en geselecteerde Europese landen dat vanaf 2023 een cyberaanval heeft meegemaakt.
Financiële impact: het einde voor veel bedrijven
De kosten van een cyberverzekering zijn slechts een fractie van de mogelijke financiële impact van een aanval. Neem ransomware als voorbeeld. Volgens het Cyber Claims Study 2023 rapport van NetDiligence is ransomware verantwoordelijk voor 33% van alle claims van middelgrote bedrijven. De gemiddelde eis voor losgeld in 2022 bedroeg €501.000, en de gemiddelde kosten van een incident waren €781.000. Ter vergelijking: in 2019 waren deze bedragen respectievelijk €106.000 en €230.000. Dat is een enorme stijging.
CrowdStrike-uitval: een treffend voorbeeld
Cyberincidenten hebben niet alleen directe financiële gevolgen; ze kunnen ook leiden tot langdurige verliezen door het verlies van klanten en de marktpositie schaden door reputatieschade. De recente uitval van CrowdStrike had snel een grote impact op verschillende sectoren, met vertragingen en financiële verliezen tot gevolg. Hoewel deze storing een ongeluk was, herinnert het ons eraan hoe afhankelijk we zijn van digitale systemen en hoe kwetsbaar die kunnen zijn. Voor bedrijven die herstellen van een kwaadaardige aanval wordt de waarde van een cyberverzekering snel duidelijk: het biedt een financieel vangnet voor de kosten van herstel, juridische kosten en verlies van inkomsten door bedrijfsstilstand. Toch is verzekering slechts een deel van de oplossing – een holistische aanpak van risicobeheer, met zowel proactieve cybersecuritymaatregelen als verzekeringsdekking, is essentieel voor echte cyberweerbaarheid.
Cyberrisico is net als brandrisico. Maar erger.
Hoewel cyberverzekering essentieel is, is het een reactieve maatregel. Net als brandverzekering biedt het pas waarde nadat een incident heeft plaatsgevonden. Maar net zoals brandveiligheidsexperts zouden zeggen dat de beste bescherming tegen brand preventieve maatregelen zijn, geldt hetzelfde voor cyberrisico. Een bedrijf zou niet alleen op een brandverzekering vertrouwen zonder te investeren in brandmelders, sprinklers en evacuatieprotocollen. Vertrouwen op een cyberverzekering zonder effectieve cybersecuritymaatregelen is net zo kortzichtig.
Brand vormt een stabiel en voorspelbaar risico: het risico is al erg klein – volgens de National Fire Protection Association in de VS is de kans dat een bedrijf door brand getroffen wordt ongeveer 1 op 8000 – en dit risico blijft vrijwel altijd hetzelfde, het verandert niet dagelijks. Cyberrisico’s daarentegen zijn dynamisch en evolueren voortdurend.
Kwaadwillenden proberen continu de systemen van bedrijven binnen te dringen en zoeken naar nieuwe manieren om hun verdediging te doorbreken – alsof honderden brandstichters elke dag nieuwe manieren verzinnen om meerdere gebouwen plat te branden. Het is dan ook geen wonder dat volgens het Hiscox Cyber Readiness Report uit 2022 maar liefst 48% van de MKB's te maken heeft gehad met een cyberaanval.
Een onsamenhangende en problematische situatie
De toename van cyberaanvallen zorgt voor extra druk op bedrijven om sterke, proactieve cyberbeveiligingsmaatregelen te handhaven. Verzekeraars letten steeds vaker op de cyberbeveiligingsstrategie van een bedrijf. Bedrijven met solide detectie- en responsystemen, goed ontwikkelde Security Operations-teams en up-to-date beveiligingsmaatregelen kunnen hun weerbaarheid continu verbeteren, waardoor ze gemakkelijker voldoen aan hun verzekeringsvereisten.
Toch worden cyberbeveiliging en -verzekering vaak apart behandeld. Deze manier van risicobeheer is niet efficiënt en onhoudbaar. Afhankelijk van de marktsituatie kunnen bedrijven vastlopen in een cyclus waarin ze beveiligingsverbeteringen moeten afstemmen op verzekeringsverlengingen, terwijl ze zich door een voortdurend veranderend dreigingslandschap moeten manoeuvreren – wat voor veel frustratie zorgt bij CFO’s, IT-managers, IT-leveranciers en risicoadviseurs.
Het huidige model voor cyberverzekeringen kan het snel veranderende cyberlandschap nauwelijks bijbenen. Verzekeringspolissen zijn bedoeld om bedrijven te beschermen tegen financiële verliezen op basis van een premie die past bij hun risicoprofiel. Maar het bepalen van zo'n risicoprofiel is bijna onmogelijk zonder een grondige analyse van alle mogelijke risico's. Deze scheiding tussen cyberbeveiliging en verzekering brengt verschillende uitdagingen met zich mee:
-
Beperkte dekking – zonder een solide cyberbeveiligingsbasis is de verzekering mogelijk niet voldoende om alle gevolgen van een cyberincident te dekken.
-
Problemen bij jaarlijkse vernieuwing – bedrijven kunnen moeilijkheden ondervinden bij het jaarlijks vernieuwen van hun cyberverzekeringen vanwege veranderende eisen van verzekeraars.
-
Hogere kosten – als niet wordt voldaan aan de vereiste beveiligingsmaatregelen, kunnen premies stijgen of kan dekking zelfs worden geweigerd.
De oplossing: een geïntegreerde aanpak
Eye Security's aanpak van cyberrisicobeheer helpt bedrijven echte cyberweerbaarheid te bereiken, zonder gedoe of onzekerheid. Door geavanceerde cyberbeveiliging te combineren met de mogelijkheid om via Eye’s partnernetwerk cyberverzekeringen af te sluiten, zorgt Eye Security ervoor dat bedrijven cyberaanvallen definitief kunnen uitschakelen. Deze geïntegreerde aanpak biedt bedrijven betrouwbare, toekomstbestendige bescherming die meegroeit met de veranderingen in het dreigingslandschap.
Voor bedrijven die een verzekering willen afsluiten via hun makelaar of risicoadviseur, biedt deze aanpak veel voordelen.
Beveiligingsexperts met de beste technologie om elke aanval te stoppen
De proactieve beveiliging van Eye Security bestaat uit een topteam dat werkt met de beste technologie om de systemen van klanten 24/7 te bewaken. Het team reageert binnen 4 minuten op aanvallen en verwijdert schadelijke software binnen 4 uur. Als er een groter incident is, zorgt het Incident Response-team ervoor dat het bedrijf snel weer online is en helpt met advies om toekomstige aanvallen te voorkomen.
Eye Security's dashboard geeft klanten continu verbeteringen om hun digitale veiligheid te versterken, zodat IT-teams en hun leveranciers zich kunnen richten op de belangrijkste aanpassingen. Daarnaast biedt Eye Security een programma voor bewustwording om menselijke fouten te beperken.
Verzekering om het resterende risico af te dekken
Dankzij een sterk cyberbeveiligingsprogramma worden de risicoprofielen van bedrijven aanzienlijk verbeterd, wat meerdere voordelen oplevert:
-
Snellere en eenvoudigere dekking – omdat Eye Security kan aantonen dat hun oplossingen het risico voor bedrijven sterk verlagen, zijn verzekeraars zoals Lloyds, Chubb, een vooraanstaande Duitse verzekeraar, Markel en Hiscox bereid om eenvoudiger dekking te bieden.
-
Soepelere vernieuwingen – bedrijven kunnen rekenen op soepelere jaarlijkse vernieuwingen, zonder last-minute haast om aan de eisen van de verzekeraar te voldoen.
-
Voorspelbare kosten – met deze aanpak profiteren bedrijven van voorspelbare verzekeringskosten, zonder onverwachte prijsstijgingen of afwijzingen.
-
Toekomstbestendige bescherming – de oplossingen van Eye Security zijn ontworpen om mee te groeien met de veranderingen in cyberdreigingen, zodat bedrijven altijd goed beschermd blijven.
-
Hulp bij compliancy – de geïntegreerde aanpak helpt bedrijven te voldoen aan regelgeving, zoals de NIS2-richtlijn, waardoor ze minder risico lopen op boetes.
Sterke samenwerkingen met de verzekeringssector
Eye Security kan deze complete oplossing aanbieden dankzij de sterke samenwerkingen met verzekeraars. Dit heeft geleid tot op maat gemaakte producten voor verschillende markten:
-
Lloyd’s – Eye Security heeft uitgebreide dekking behouden en de premies verlaagd. Dit product, voorheen alleen beschikbaar in België en Nederland, is nu ook beschikbaar voor bedrijven in Duitsland met een omzet tot 1 miljard euro en een dekking tot 5 miljoen euro.
-
Nederland – Eye Security werkt samen met Markel om bedrijven met een omzet tot 50 miljoen euro een aantrekkelijke dekking te bieden, inclusief 35% korting op de premie.
-
Duitsland – Dankzij een samenwerking met een vooraanstaande Duitse verzekeraar zijn er unieke verzekeringsoplossingen beschikbaar voor de Duitse markt.
-
Makelaar en risicomanagementpartners – Eye Security werkt samen met een uitgebreid netwerk van makelaars en risicomanagers in Duitsland, Nederland en België om deze producten aan te bieden.
Een slimme manier om cyberrisico's te beheren
In een tijd waarin cyberdreigingen steeds complexer en frequenter worden, hebben bedrijven meer nodig dan alleen een verzekering. Ze hebben een geïntegreerde aanpak nodig die proactieve beveiliging combineert met verzekering. Eye Security’s model biedt een toekomstbestendige oplossing die risicobeheer eenvoudiger maakt, kosten verlaagt en ervoor zorgt dat bedrijven beschermd blijven tegen de nieuwste dreigingen. Door cyberbeveiliging te koppelen aan verzekering, biedt Eye Security bedrijven een duidelijke weg naar weerbaarheid, zodat ze cyberrisico’s voorblijven en met een gerust hart verzekerd zijn.
Geïnteresseerd in meer informatie?
Lees hier hoe we samenwerken met makelaars en risicoadviseurs.
