Laten we contact maken

Vertel ons meer over uzelf en hoe we uw organisatie kunnen helpen betere beslissingen te nemen.

Ik ben geïnteresseerd in

Cyberveerkracht

Over u

Dit veld is verplicht
Dit veld is verplicht
Dit veld is verplicht
Dit veld is verplicht
Dit veld is verplicht
Dit veld is verplicht

Over uw bedrijf

Dit veld is verplicht
Dit veld is verplicht
Dit veld is verplicht
Dit veld is verplicht

Hoe kunnen we u helpen?

Dit veld is verplicht

Door uw persoonlijke gegevens in dit formulier in te vullen, gaat u ermee akkoord dat Aon en andere organisaties binnen de Aon Groep uw persoonlijke gegevens gebruiken om van tijd tot tijd contact met u op te nemen over andere producten, diensten en evenementen die volgens ons interessant voor u kunnen zijn. Alle persoonlijke informatie wordt verzameld en gebruikt in overeenstemming met onze Privacyverklaring.

Klik hier om uw communicatievoorkeuren in te stellen.

Op weg naar cyber- en organisatieveerkracht.

Cyber Resilience Report 2023

Zowel grote als kleine organisaties zullen dit rapport zien als een bron en hulpmiddel bij het nemen van beslissingen over cyberrisico’s in 2023 en later. Cyberweerbaarheid is een reis die het best kan worden afgelegd door samenwerking en teamwork.

Meer informatie

Het besef dringt ook op strategisch niveau binnen

Organisaties hebben vier uitdagende jaren achter de rug die werden gekenmerkt door een toename van het aantal en de ernst van cyberdreigingen en ransomware-aanvallen. Deze werden gevolgd door een verzekeringsmarkt met stijgende premies en retenties en een aanzienlijke controle op acceptatie. In onze samenwerking met klanten zagen we dat de C-suite zich realiseerde dat cyberaanvallen een impact kunnen hebben op alle bedrijfsonderdelen. Als gevolg daarvan is het bereiken van cyberveerkracht een terugkerend thema in discussies in de directiekamer en wordt de dreiging eindelijk vanuit een holistisch risicoperspectief bekeken.

Tussen 2020 en 2022 hebben verzekeringsmaatschappijen gereageerd op de enorme omvang van cyberrisico’s en de noodzaak om winstgevendheid te garanderen.

In de cyber- en E&O-markt werd een strenger acceptatiebeleid ingevoerd, wat resulteerde in een grondiger onderzoek naar beveiligingscontroles, strengere richtlijnen en een algemene herbeoordeling van cyberrisico’s.1 Gebaseerd op door klanten gerapporteerde gegevens aan Aon, hebben organisaties gereageerd op deze strengere regels. Ze zijn ze zich meer gaan richten op het verbeteren van de risicovolwassenheid in beheersmaatregelen die door verzekeringsmaatschappijen als kritiek of ‘red flags’ zijn aangemerkt.

Het rapport van dit jaar is een leidraad voor leidinggevenden om de risicovolwassenheid van hun organisatie te vergelijken met die van overeenkomende organisaties en om betere beslissingen te kunnen nemen over het beheer van cyberrisico’s op zes specifieke risicothema’s: cyber, operationeel, toeleveringsketen, ingewijde, reputatie en systematisch. Dit rapport is gebaseerd op gegevens die wereldwijd zijn verzameld bij meer dan 2.000 klanten van Aon in verschillende regio’s, bedrijfstakken en omzetcategorieën vanuit Aon’s Cyber Quotient (CyQu), een wereldwijd eSubmission- en risicobeoordelingsplatform. Deze CyQu-gegevens zijn aangevuld met input van Aon’s Ransomware Supplemental Application en Operational Technology Supplemental, die meer inzicht verschaffen in de beveiligingsmaatregelen waaraan verzekeringsmaatschappijen prioriteit geven.2 Deze input van klanten is vervolgens aangevuld met marktinformatie over cyberclaims en verrijkt met commentaar van Aon’s Cyber Advisory en Digital Forensic Incident Response teams. Hierdoor kunnen we in dit rapport een uitgebreid onderzoek bieden naar cyberveerkracht en -risico’s. De gegevens van CyQu verduidelijken dat de verzekeringsmarkt een cruciale drijvende kracht is achter de geaccepteerde beheersmaatregelen die de volwassenheid in cyberbeveiliging stimuleren. Klanten meldden dat de cybervolwassenheid en -gereedheid verbeterde tussen 2020 en 2022, waarbij een wereldwijde gemiddelde verschuiving plaatsvond van “basis” naar “beheerde” cybervolwassenheid. Organisaties hebben over het algemeen maatregelen genomen om de beveiligingsdomeinen en -controles te versterken die door verzekeringsmaatschappijen als kritiek worden beschouwd, waaronder meer aandacht voor toegangsbeheer en multifactorauthenticatie (MFA)-strategieën. Hiermee samenhangend zagen we ransomware-claims met 32 procent dalen, en de algehele frequentie van cyberverzekeringsclaims in 2022 met 14 procent.3

Op basis van de gegevens worstelden organisaties in alle sectoren daarentegen met het beheer van risico’s voor derden, waarvoor geen enkele sector een “beheerd” profiel rapporteerde. Hoewel dit resultaat niet verrassend is, lijkt het een groeiend thema binnen de cyberindustrie te bevestigen, namelijk dat de risico’s die worden geïntroduceerd in de toeleveringsketen van een organisatie complex zijn. En dat de toenemende onderlinge verbinding tussen verschillende technologieën het risico voor derden exponentieel verhoogt. Als gevolg van dit verhoogde risico, dat onlangs nog werd geïllustreerd door een datalek bij een leveringsplatform, verwachten we dat veel verzekeringsmaatschappijen zich dit jaar meer zullen richten op de blootstelling aan systematische en gecorreleerde risico’s en de impact daarvan.

Deze voorlopige gegevens vormen het topje van het inzicht in dit rapport. Dit rapport bestaat uit afzonderlijke artikelen. Sectoranalyses worden geleverd voor de financiële en verzekeringssector, de gezondheidszorg en de verwerkende industrie, Regionale overzichten zullen worden gepubliceerd voor Noord-Amerika, EMEA, het Verenigd Koninkrijk, Latijns-Amerika en Pacifisch-Azië.

De weg naar cyber- en uiteindelijk ook bedrijfsveerkracht is een belangrijke uitdaging voor elke organisatie. Veerkracht is essentieel om risico’s vanuit financieel, operationeel en reputatieperspectief te minimaliseren. Het vraagt om een holistische visie die proactief risicomanagement, responsvoorbereiding en risico-overdracht met elkaar verbindt. Risico-overdracht is een fundamenteel onderdeel van veerkracht en is niet alleen beperkt tot traditionele verzekeringen. Captives en alternatieve financiering zijn haalbare opties om te overwegen voor de bescherming van de balans. Ik hoop dat dit rapport een bron en hulpmiddel is om u te helpen bij uw besluitvorming voor 2023 en daarna, of u nu een Fortune 100-bedrijf leidt of een kleine tot middelgrote organisatie die soortgelijke risico’s loopt, maar zich niet bediend voelt door de markt. Cyberweerbaarheid is een reis die het best kan worden afgelegd in partnerschap en door teamwork.

Christian E. Hoffman
Aon Global Cyber Leader

 

References

1 Aon | E&O and Cyber Market Review | Midyear 2022. Midyear 2021 Errors & Omissions | Cyber Insurance Snapshot (aon.com)

2 Zie het artikel ‘ Methodologie‘ in het Cyber Resilience Report 2023 van Aon/p>

3 Bron: Risk Based Security, analyse door Aon. Gegevens per 1/3/2023

Cyberbeheer in zes thema’s.

Het rapport van dit jaar is een gids voor leidinggevenden om de risicovolwassenheid van hun organisatie te vergelijken met die van overeenkomende organisaties en om betere beslissingen te kunnen nemen over het beheer van cyberrisico’s op zes specifieke risicothema’s: cyber, operationeel, toeleveringsketen, ingewijde, reputatie en systematisch.

Hoe cyberrisico’s bijna alle aspecten van bedrijfsrisico raken

Striktere acceptatievoorwaarden in de cyber- en E&O-verzekeringsmarkt droegen in 2022 bij aan de groei van de volwassenheid van cyberrisico's in alle sectoren en omzetcategorieën.

Meer informatie
Cyberbedreigingen van binnenuit vormen een toenemend bedrijfsrisico

Kwaadwillenden weten dat mensen feilbaar zijn. In 2022 meldden twee op de vijf bedrijven een gebrek aan beheersmaatregelen van het Security Operations Center (SOC), waardoor het risico voor aanvallen van binnenuit toenam.

Meer informatie
Neem deze stappen om operationele risico’s te beperken

Verzekeringsmaatschappijen hebben in 2022 prioriteit gegeven aan beheersmaatregelen met betrekking tot operationele risico's en klanten hebben hierop gereageerd. Hoewel het aantal data-lekken door ransomware gedurende een korte periode daalde, was er een opleving in het eerste kwartaal van 202 en vormen phishing en spear phishing een groot risico.

Meer informatie
Stel een plan op om de gevaren van reputatierisico’s aan te pakken

Cyberaanvallen kunnen schadelijk zijn voor de aandeelhouderswaarde. Maar niet alle organisaties verliezen waarde door een aanval. Onderzoek toonde aan dat 17 organisaties een gemiddelde waarde-impact realiseerden die hoger lag dan de gemiddelde marktwaarde, van +18 procent na de aanval, of een totale waarde-impact van $ 445 miljard na een cyberaanval.

Meer informatie
Cyberaanvallen op toeleveringsketens hebben een wijdverspreide impact

Cyberbedreigingen voegen een extra laag complexiteit toe aan de risico's van de toeleveringsketen. Risicobeheer door derden, centraal in het beschermen van de organisatie, kreeg de laagste CyQu-score van alle negen domeinen waaraan een score werd toegekend.

Meer informatie
Stappen om de impact van cyberaanvallen op systeemrisico’s te minimaliseren

Het beheersen van systeemrisico's staat bovenaan de prioriteitenlijst van de verzekeringssector nu belangrijke cyberaanvallen de alarmbel deden rinkelen dat systeemrisico's aanzienlijk zijn en wijdverspreide gevolgen kunnen hebben.

Meer informatie