Bedrijven verzekeren zich meer en meer tegen cybercrime

Vandaag zijn bij benadering tussen de 10 en 20 procent van de Belgische ondernemingen verzekerd tegen cybercrime en dat aantal begint stilaan toe te nemen. Het aantal schadeclaims van ondernemers die met cybercriminaliteit te maken kregen in 2018, ligt niet toevallig 17 keer hoger dan amper vijf jaar geleden.

Verwacht wordt dat de komende acht jaar ongeveer tien keer meer bedrijven zich zullen verzekeren tegen cybercrime dan vandaag het geval is. Concreet: de verzekeringsmarkt rond cybercrime zal wereldwijd stijgen van 2,7 miljard euro naar ruim 30,7 miljard euro. Dat blijkt uit een onderzoek van de beursgenoteerde verzekeraar Hiscox, die gespecialiseerd is in verzekeringen tegen cybercrime en volop actief is op de Belgische markt.

Vorig jaar behandelde Hiscox als één van de weinige gespecialiseerde verzekeraars ongeveer 1.000 cyberclaims.

Als één van de eerste in ons land start Hiscox trouwens met preventieve online trainingen bij bedrijven om het risico op een cyberincident fors te verlagen.

De kans dat je computer gehackt wordt, is vandaag vele malen groter dan de kans dat er in je huis of kantoor wordt ingebroken. Meer nog: cybercriminaliteit is de snelst groeiende categorie van misdrijven. Toch heeft bijna elk bedrijf en elke particulier een verzekering tegen inbraak en diefstal, maar zijn vandaag nog maar weinigen verzekerd tegen cyberaanvallen, de kwalijke gevolgen van phishing, of tegen ransomware, de grootste groep van schadeclaims. Reden: nog al te vaak denken we ‘dat zal ons niet overkomen’, zo blijkt uit het cyberclaim report van verzekeraar Hiscox.

Dat is onterecht, want sinds 2013 is het aantal vorderingen dat binnenliep voor cybercrime met gemiddeld meer dan 1.700 procent gestegen, zo luidt het bij Hiscox. Dat is zeker zo op Europees niveau, maar ook in België zien ze de cijfers op eenzelfde niveau stijgen.

Belgische ondernemingen verzekeren zich dan ook in toenemende mate tegen cybercrime, zo stellen ze bij verzekeraar Hiscox vast. Vandaag zijn bij benadering tussen de 10 en 20 procent van de Belgische ondernemingen verzekerd tegen cybercrime, wat al meer is dan een paar jaar geleden maar in verhouding nog altijd niet bijster veel is.

“Het aantal bedrijven dat in België verzekerd is tegen cybercrime ligt nog altijd vrij laag. Of in elk geval toch nog te laag. Maar we stellen wel vast dat almaar meer bedrijven, zowel grote als kleine, veel meer cyberbedreigingen dan vijf jaar geleden ervaren. Dat is geen toeval: bedrijven beschikken over meer data dan ooit tevoren en vaak behoren ze toe aan hun klanten en/ of leveranciers. Een cyberincident kan dan ook tot financieel grote gevolgen leiden, en dan zwijgen we nog over de reputatieschade.” Jeremy D’Hondt, Sales and Development Underwriter Cyber Risk

Marktpotentieel

Verschillende recente georganiseerde cyberaanvallen maken duidelijk dat cybercriminaliteit de plaag van de 21ste eeuw dreigt te worden. Bedrijven zijn bij de eerste die dit beginnen in te zien en beseffen almaar vaker dat ze moeten ingrijpen. We verwachten dan ook dat de markt voor cyberverzekeringen de komende jaren zal vertienvoudigen, zo stelt Jeremy D’Hondt van Hiscox. In concrete zou het marktpotentieel wereldwijd stijgen van ongeveer €2,7 miljard vandaag tot ruim €30,7 miljard tegen 2027. België zal hierbij zeker een belangrijke rol spelen, luidt het.

In tweederde van de gevallen (67% van alle claims) blijkt een menselijke vergissing de deur te openen voor de cybercriminelen. Werknemers klikken onbedachtzaam op schadelijke e-mails, bezoeken schadelijke websites vanop de werkplek of – vaak nog erger – verliezen laptops en smartphones.

Bij bijna één vierde van de schadeclaims gaat het om ransomware: criminelen vergrendelen documenten of opslag en ontgrendelen deze pas na betaling. Bij nog eens de helft van de gevallen is betaalfraude of phishing de oorzaak van alle ellende. Ook cryptojacking zit in de lift: criminelen plaatsen software op computers zonder dat de eigenaars of bedrijven zich hiervan bewust zijn en gebruiken de ongebruikte processorkracht van deze computers om cryptomunten te ontginnen. Lucratiever en makkelijk op poten te zetten voor de criminelen, maar bijzonder schadelijk voor de slachtoffers.

Menselijke firewall 

De achilleshiel van heel wat bedrijven, als het over cybercrime gaat, is het personeel. Fouten van medewerkers vormen een groot risico. Als één van de eerste verzekeraars in België rolt Hiscox daarom de CyberClear Academy uit, een opleidingsprogramma om bedrijven preventief te helpen bij het trainen van hun medewerkers.

“We leren het personeel hoe ze persoonlijke informatie beter kunnen beschermen, hoe ze pogingen tot phishing kunnen ondermijnen, hoe ze hun wachtwoorden beter kunnen beveiligen, enz. Door werknemers op te leiden, bouw je als het ware een menselijke firewall. Zo’n 53 procent van de bedrijven die al eens met cybercrime te maken hebben gehad, zijn van plan om meer te investeren in dit soort trainingen voor hun medewerkers. En terecht.” Jeremy D’Hondt, Sales and Development Underwriter Cyber Risk

Interessant detail: de trainingsmodules waarmee Hiscox nu naar bedrijven trekt, werden afgetoetst en gecertificeerd door de Britse inlichtingendienst. ​ De komende maanden en jaar wil het bedrijf enkele honderden bedrijven in ons land klaarstomen tegen cybercrime.