Door de groeiende afhankelijkheid van technologie, strengere eisen aan de bescherming van consumentengegevens en de stijgende waarde van niet-fysieke activa, wordt cyberrisicomanagement belangrijker. Dat meldt het Cybersecurity Predictions Report 2018 van AON.
Het Cybersecurity Predictions Report is een internationaal trendrapport van risico- en verzekeringsadviseur Aon. Volgens de maatschappij bevat het de belangrijkste cybertrends en –risico’s voor dit jaar.
Verzekeraars ontwikkelen steeds meer cyberverzekeringen. Ze vervangen cyber-gerelateerde onderdelen in algemene verzekeringen.
IoT-toepassing zijn doelwit
Bedrijfsonderdelen die veel werken met Internet of Things-toepassingen (IoT) zullen vaker doelwit worden van gerichte cyberaanvallen, voorspelt de verzekeraar. Slecht beveiligde apparaten bieden een makkelijke ingang tot grotere, centrale netwerken.
‘Cybercriminelen richtten in 2017 een ongekende hoeveelheid schade aan’, zegt Managing Director Maarten van Wieren van Cyber Solutions Group bij Aon. ‘Organisaties eisen uitgebreidere cyberverzekeringen die de volledige impact van cyberrisico’s dekken.’
Volgens de studie krijgt de Chief Risk Officer krijgt een belangrijkere rol. Deze functionaris gaat nauwer samenwerken met de Chief Information Security Officer in verband met cyberrisico’s. De CRO wordt een van de belangrijkste adviseurs van de CEO.
Werknemers bron van zorg
Schade als gevolg van gedrag van werknemers blijft een punt van zorg. Verder treedt de Algemene verordening gegevensbescherming op 25 mei in werking. Die moet consumenten beschermen tegen de risico’s van datalekken en grootschalige cyberaanvallen. Ook toezichthouders zullen bestaande regelgeving voor cyberbeveiliging strikter handhaven.
Lees ook: Cyberaanvallen: menselijke factor blijft groot risico
MKB-bedrijven die IoT-diensten aanbieden aan grotere organisaties, zullen vaker doelwit zijn van cyberaanvallen. Met name slecht beveiligde apparaten zijn voor criminelen een makkelijke ingang tot interne netwerken.
Gebruikersnamen en wachtwoorden zijn in 2018 niet meer afdoende: hackers kunnen zelfs fysieke biometrie omzeilen. Meervoudige verificatie is een alternatief.
Bugs opsporen
Digitale kwetsbaarheden opsporen tegen betaling (‘bug bounty’) wordt in 2018 gemeengoed tot ver buiten de traditionele Tech-industrie. Ook in de retail-, hospitality- en transportindustrie zullen steeds meer organisaties hiervan gebruik gaan maken.
Lees ook: ‘Bewustwording cybercrime laat te wensen over’
