Aon: ‘Veel organisaties hebben hun cyberveiligheid niet op orde’
Veel organisaties hebben hun cyberveiligheid niet op orde, terwijl steeds grotere risico’s opdoemen. Dat blijkt uit onderzoek van dienstverlener Aon.
Voor hun studie analyseerden de experts van Aon wereldwijd bijna duizend organisaties uit verschillende sectoren. Ongeacht hun omvang en de branche waarin ze opereren, scoren veel van hen niet goed op meerdere belangrijke cyberrisicothema’s.
Zo houden organisaties zich onvoldoende bezig met het verkennen van nieuwe cyberrisico’s, zowel bij zichzelf als bij partijen met wie ze samenwerken. Daarnaast focussen bedrijven en instellingen zich onvoldoende op het verbeteren van hun huidige cyberveiligheidsmaatregelen.
Pandemie als katalysator
Tijdens de Covid-19-crisis is sprake van een exponentiële stijging van cyberrisico’s. Door de verschillende coronamaatregelen – zoals thuiswerken en gesloten winkels – moesten veel organisatie het tempo van hun digitale transformatie flink opschroeven. Maar dat verliep door de haastige spoed niet altijd vlekkeloos.
“Tijdens de coronapandemie is onder grote tijdsdruk veel digitaal geïnnoveerd, maar de beveiligingsmaatregelen lopen hier nu op achter”, zegt Mark Bouman, cyberspecialist bij Aon. “Het is cruciaal dat er een balans wordt gevonden tussen de beheersing van cyberrisico’s en de voordelen en kansen van digitale evolutie.”
Gijzelsoftware
Vooral ransomware vormt momenteel een groot cyberrisico. Dit is software die een computer blokkeert of bestanden versleutelt. Pas als losgeld wordt betaald heffen hackers de blokkering of versleuteling op. En kan prijzig zijn.
Zo betaalde de Amerikaanse olietransporteur Colonial Pipeline afgelopen week $5 miljoen aan Oost-Europese criminelen, die via het lamleggen van computersystemen feitelijk de levering van benzine aan een gebied van Texas tot New York gijzelden.
Het Amerikaanse bedrijf is beslist niet het enige slachtoffer. Tussen begin 2019 en eind 2020 steeg het aantal verzekeringsclaims voor schade veroorzaakt door ransomware-aanvallen met maar liefst 336%, vertelt Bouman. “Bij 70% van de ransomware-aanvallen in 2020 werd gedreigd om data te lekken of te veilen op het dark web. Het draait dus niet alleen meer om het betalen van losgeld.”