Het jaarlijkse onderzoek van de verzekeraar Allianz naar bedrijfsrisico’s toont aan dat organisaties in 2024 het meest bezorgd zijn over cyberincidenten. Deze categorie staat voor het derde jaar op rij bovenaan de lijst. Dit onderzoek, nu in zijn 13e jaar, omvat de meningen van 3.069 risicomanagementexperts uit 92 landen.
De voortdurende zorgen over cyberincidenten worden aangedreven door een opleving van ransomware, aanvallen op kritieke infrastructuur en de omvang en reikwijdte van datalekken. Ransomware is niet meer weg te denken, kende vooral een piek tijdens de Covid-19-pandemie maar lijkt nu weer toe te nemen. Een belangrijke drijfveer is de uitbreiding van ‘ransomware-as-a-service’, vooral door de beschikbaarheid van goedkope, kant-en-klare kits voor minder technisch onderlegde criminelen. Veel van deze aanvallen omvatten nu ook een component van data-afpersing.
De inzet van AI, óók niet meer weg te denken, speelt ook een rol. Cybercriminelen gebruiken generatieve tools zoals ChatGPT om phishing-e-mails en berichten te verbeteren, ook in talen waarin ze niet vloeiend zijn. Daarnaast gebruiken ze kunstmatige intelligentie voor het schrijven van code voor hun aangepaste tools, malware en de toepassing van deepfake video en audio breidt zich uit.
De vermenging van zakelijke en persoonlijke apparaten, een trend die tijdens de pandemie begon, zet zich voort. Cybercriminelen richten zich op de over het algemeen zwakkere beveiliging van persoonlijke apparaten als toegangspunt tot zakelijke netwerken. Er wordt benadrukt dat bedrijven cyberincidenten als hun grootste zorg zien, met name vanwege de zwakke beveiliging van mobiele apparaten. Men stelt dat bedrijven deze risicofactor als prioriteit moeten aanpakken.
Een ander probleem is het tekort aan cybersecuritypersoneel. Ondanks de toename van gekwalificeerd personeel, blijft de vraag de aanwas overtreffen, met een tekort van ongeveer vier miljoen mensen.
Voor kleine en middelgrote bedrijven worden cyberincidenten een steeds acuter risico. Dit doordat ze achterblijven op het gebied van de cybersecuritymaatregelen ten opzichte van de grotere organisaties. Het gebruik van AI maakt het voor criminelen winstgevender om zich nu juist op minder lucratieve maar makkelijkere doelwitten te richten.
Het rapport benadrukt de noodzaak voor bedrijven, vooral met beperkte budgetten, om prioriteit te geven aan diepgaande verdediging tegen datalekken en infrastructuuraanvallen, en om te investeren in cybersecuritytraining en intuïtieve, AI-gestuurde beveiligingsoplossingen.
Wil jij ook 24/7 maximaal beschermd zijn?
Cybersecurity van de grote bedrijven, nu ook toegankelijk voor alle ondernemers.
Alles-in-één cybersecurity dienst Vast bedrag per maand 24/7 maximale bescherming
Met de bescherming van jouw gegevens en applicaties kan je niet gokken. Iedereen krijgt een tien voor security.
