News
Europa, het Midden-Oosten en Afrika: Beweging vooruit toont veranderende mindset
EMEA-bedrijven richtten zich op het verbeteren van gegevensbeveiliging en het beveiligen van organisatiegegevens in 2022, gedeeltelijk aangewakkerd door het conflict tussen Oekraïne en Rusland.
Noord-Amerika: Cyberveerkracht verbetert - Maar met ruimte voor groei
Organisaties in Noord-Amerika hebben aanzienlijke verbeteringen gemeld in kritieke gebieden van cyberveerkracht. Er zijn echter nog wat verbeterpunten in belangrijke gebieden zoals back-upstrategie en MFA, en dan vooral voor kleine en middelgrote bedrijven.
Latijns-Amerika: Volwassenheid bereiken
De algehele cybervolwassenheid van Latijns-Amerikaanse bedrijven ligt in de buurt van bedrijven in EMEA en het VK, maar er kwamen drie aanzienlijke hiaten boven water: management door derden, zakelijke veerkracht en applicatiebeveiliging.
UK: Veranderend bedreigingslandschap
Op de hoogte zijn van een risico betekent niet dat u er ook klaar voor bent. De algehele cyberrisicovolwassenheid voor organisaties in het VK nam tussen 2020 en 2022 marginaal af, waarbij sommige beveiligingsdomeinen het uitzonderlijk goed deden terwijl andere domeinen iets slechter presteerden.
Hoe cyberrisico’s bijna alle aspecten van bedrijfsrisico raken
Striktere acceptatievoorwaarden in de cyber- en E&O-verzekeringsmarkt droegen in 2022 bij aan de groei van de volwassenheid van cyberrisico's in alle sectoren en omzetcategorieën.
Cyberbedreigingen van binnenuit vormen een toenemend bedrijfsrisico
Kwaadwillenden weten dat mensen feilbaar zijn. In 2022 meldden twee op de vijf bedrijven een gebrek aan beheersmaatregelen van het Security Operations Center (SOC), waardoor het risico voor aanvallen van binnenuit toenam.
Neem deze stappen om operationele risico’s te beperken
Verzekeringsmaatschappijen hebben in 2022 prioriteit gegeven aan beheersmaatregelen met betrekking tot operationele risico's en klanten hebben hierop gereageerd. Hoewel het aantal data-lekken door ransomware gedurende een korte periode daalde, was er een opleving in het eerste kwartaal van 202 en vormen phishing en spear phishing een groot risico.
Stel een plan op om de gevaren van reputatierisico’s aan te pakken
Cyberaanvallen kunnen schadelijk zijn voor de aandeelhouderswaarde. Maar niet alle organisaties verliezen waarde door een aanval. Onderzoek toonde aan dat 17 organisaties een gemiddelde waarde-impact realiseerden die hoger lag dan de gemiddelde marktwaarde, van +18 procent na de aanval, of een totale waarde-impact van $ 445 miljard na een cyberaanval.
Cyberaanvallen op toeleveringsketens hebben een wijdverspreide impact
Cyberbedreigingen voegen een extra laag complexiteit toe aan de risico's van de toeleveringsketen. Risicobeheer door derden, centraal in het beschermen van de organisatie, kreeg de laagste CyQu-score van alle negen domeinen waaraan een score werd toegekend.
Stappen om de impact van cyberaanvallen op systeemrisico’s te minimaliseren
Het beheersen van systeemrisico's staat bovenaan de prioriteitenlijst van de verzekeringssector nu belangrijke cyberaanvallen de alarmbel deden rinkelen dat systeemrisico's aanzienlijk zijn en wijdverspreide gevolgen kunnen hebben.
Acties om de cyberveerkracht in de financiële en verzekeringssector te verbeteren
Back-upbeveiliging blijft een kwetsbaar gebied voor de sector. Amerikaanse bedrijven meldden tekortkomingen in bijna 40 procent van de cruciale IT-beheersmaatregelen. In 2023 moet dit domein een aandachtspunt zijn.
Cyberprofiel gezondheidszorg is verbeterd, maar veerkracht blijft nodig
Geen enkele andere sector moet zoveel beveiligingsbeslissingen nemen die van invloed kunnen zijn op de veiligheid en het welzijn van patiënten als de gezondheidszorg. Klanten in het middensegment, het bedrijfsleven en de wereldwijde gezondheidszorg meldden verbeterde cyberrisicoprofielen, waarbij de meerderheid van "basis" naar "beheerd" ging.
Hoe Smart Manufacturing het bedrijfsrisico vergroot
Fabrikanten zagen tussen 2020 en 2022 een gestage verbetering van hun algehele cyberrisicoprofiel. Maar veerkracht is nog steeds werk in uitvoering, met name bij Amerikaanse fabrikanten ontbreken belangrijke IT-beheersmaatregelen voor bedrijfsveerkracht.
Achtergrond: Onderzoeksmethode
Het Cyber Resilience Report 2023 is gebaseerd op bedrijfseigen klantgegevens die zijn verzameld uit Aon’s...