Verzekeraar Hiscox heeft Forrester laten onderzoeken wat in 2020 trends bij impact en preventie cyberaanvallen waren. Met de uitkomsten wil het waarschijnlijk het lastige onderwerp cyberverzekeringen makkelijker bespreekbaar maken. Ook voor wie daar niet direct mee te maken heeft is het werk van Forrester bruikbare achtergrond informatie.
Voor bedrijfsleven en de IT leverancier
Hiscox is ook op de Nederlandse markt actief. Daarom is het rapport van Forrester ook gebaseerd op de input van Nederlandse partijen. Dat is goed, omdat het de bevindingen herkenbaarder maakt. De lezer kan vervolgens bepalen of zijn maatregelen tegen cyberaanvallen voldoende zijn of dat er verbetering nodig is. Met de lezer heeft Hiscox vanzelfsprekend vooral het bedrijfsleven bedoeld. Het is echter ook nuttige informatie voor de IT bedrijven die als externe leverancier optreden. Zij kunnen aan de hand van de bevindingen immers ook inschatten waar extra maatregelen bij de klanten nodig zijn.
Cyberverzekeringen geen standaard
Een van de bevindingen is dat de bereidheid een aparte cyberverzekering af te sluiten nog steeds niet zo hoog is. In Nederland zou 21 procent van de ondernemers dit ondertussen doen. Fors lager dan de 33 procent score in de Verenigde Staten of de 30 procent in België. Van de 8 landen die deel uitmaken van het onderzoek is de Nederlandse verzekeringsbereidheid het laagste. Volgens Hiscox zijn er ook verzekeringen die met een cybermodle zijn uit te breiden. Dat kan dus deels verklaren waarom de scores zo laag lijken.
Meer budget
Verreweg de meeste van de +6.000 deelnemers aan het onderzoek heeft aan dat cybersecurity meer budget krijgt. Dat wordt besteedt aan meer mensen, meer trainingen en natuurlijk hard- en software. Cyberverzekeringen lijken daar niet bijzonder van te profiteren, of die kosten worden niet gezien als deel van het security budget.
Details van cyberaanvallen
Voor de IT reseller en MSP zijn de details over cyberaanvallen interessanter dan vragen over de kostenplaats van een verzekering. Zij zullen de antwoorden op de vraag via welke methode ransomware aanvallen plaatsvinden herkennen. Phishing is daar de meeste gebruikte en succesvolle methode. Diefstal van inloggegevens komt op een tweede plaats, maar kan ook een afgeleidde van de eerste methode zijn.
Ransomware aanvallen zijn slechts een vorm van cyber aanvallen. Forrester heeft daarom ook gevraagd wat de impact is van alle aanvallen. Dan blijkt toch dat een virus besmetting het meest voorkomt, twee keer zo vaak als een ransomware besmetting. Data verlies of onbereikbaar zijn door een DDoS komt eveneens vaker voor dan de hinder van ransomware.
Praat met de klant
Dat slechts 9 procent zegt nergens last van te hebben, omdat de security volstaat is wel een hele lage score. Helemaal omdat in Nederland ondertussen 22 procent van het IT budget wordt ingezet om de security op peil te brengen en houden. Misschien is dat iets om als IT reseller of dienstverlener met de klant over te praten. Wordt het budget wel goed besteed als Hiscox en Forrester vaststellen dat nog steeds zo veel ondernemers wel aantoonbaar last van cyberaanvallen hebben?