Cyberrisico

Gezien de complexiteit en brede aanwezigheid van cyberrisico's kunnen organisaties profiteren van ervaren risicoadvies bij het beheersen van hun risico's. Wij kunnen u helpen uw cyberrisico te beoordelen en kwantificeren, u voor te bereiden op en te reageren op cyberaanvallen, uw risico over te dragen en duurzame risicobeheerprocessen en veerkracht op te bouwen.

Cyberrisico's zijn geen technologisch probleem meer – ze zijn een voortdurend evoluerend systemisch risico geworden voor organisaties en samenlevingen die actief moeten worden beheerd. Met een drastische toename in werken op afstand, onderlinge connectiviteit van de toeleveringsketen, digitaliseringsdruk en kwetsbaarheden in de kritieke infrastructuur, worden organisaties meer blootgesteld dan ooit. Om succesvol te zijn, moeten ze niet alleen bescherming maar ook veerkracht bieden.

Cyberdreigingen zijn van invloed op elke sector. Elk bedrijf – groot en klein – beheert nu cyberrisico's. En er is niet één oplossing voor iedereen: met nieuwe technologieën voor digitale transformatie wordt het aanvalsoppervlak voor cybercriminelen vergroot.

 

Veel organisaties zien cyberbeveiliging als een operationeel of technologisch probleem en besteden elk jaar meer aan oplossingen voor cyberbeveiliging. Toch blijft de omvang, frequentie en economische impact van cyberincidenten toenemen, of het nu gaat om ransomware, aanvallen in de toeleveringsketen of bedrijfsonderbrekingen.

Al meer dan 25 jaar is de Cyber Practice van Marsh een wereldwijde marktleider en betrouwbare risicoadviseur die de beste mogelijkheden en oplossingen ontwikkelt en levert om onze klanten te helpen hun cyberrisico's te begrijpen, meten en beheren. Wij maken betere strategische besluitvorming rond uw cyberrisico mogelijk met onze adviesdiensten en -technologieën voor verzekering, incidentbeheer, risicoanalyse en optimalisatie van veerkracht.

Algemene veelgestelde vragen

Cyberverzekeringen kunnen een organisatie helpen verliezen en bijbehorende kosten te herstellen die voortvloeien uit grootschalige datalekken, bedrijfsonderbrekingen, ransomware- en andere soorten cyberaanvallen.

Uitgebreide cyberverzekeringsdekking kan u voorzien van middelen en vergoedingen voor zaken zoals juridische kosten, ondersteuning bij het voorbereiden en reageren op incidenten, training van werknemers, forensische diensten en services voor het melden van datalekken. Dergelijke verzekeringspolissen kunnen u ook bescherming bieden tegen kosten en aansprakelijkheden van eerste en derde partijen, zoals omzetderving en extra kosten, boetes en sancties, herstel en reparatie van gegevens en hardware en reputatieschade.

 

Elk bedrijf of elke entiteit uit de publieke sector die technologie of gegevens gebruikt, wordt blootgesteld aan cyberrisico's. De lijst met cyberrisico's die organisaties tegenwoordig in de problemen brengen, groeit exponentieel. Ransomware neemt bijvoorbeeld toe in frequentie, ernst en verfijning. Maar het is slechts een van de vele cyberrisico's die moeten worden begrepen, gemeten en beheerd.

Met cyberverzekeringen kunt u een op maat gemaakt dekkingsprogramma opzetten dat risico's overdraagt uit uw organisatie en de impact op de balans en volatiliteit als gevolg van cyberaanvallen vermindert.

Een uitgebreid programma voor cyberrisicoverzekeringen, aangevuld met een programma voor risicobeheer, is nog nooit zo belangrijk geweest om uw organisatie te helpen risico's op de juiste manier te beheren.

De cyberaanvallen die de krantenkoppen domineren, zijn grotendeels verzekerbaar. In de gevallen waarin bedrijven een verzekering hebben aangeschaft, kwam er reactie voor de dekking en werden claims betaald.

Hoewel de voorwaarden kunnen variëren, kan een cyberverzekeringspolis uitgebreide dekking bieden voorafgaand aan, tijdens en na een ransomware-aanval. De polis kan onder andere dekking bieden voor het plannen van incidentreacties, het melden van schendingen en herstel en reparatie.

Met betrekking tot cyberrisico's gaven bedrijven die aan een recente enquête hebben meegedaan aan dat ze zich het meest zorgen maken over ransomware, regelgevingsrisico's en risico's in verband met de toeleveringsketen. Maar slechts 18% van de respondenten gaf aan zeer goed voorbereid te zijn op cyberrisico's (Marsh Risk Resilience Report 2021).

Dit is wat u moet weten over deze trends met betrekking tot uw eigen risicobeheer.

  • Ransomware: Ransomware-aanvallen nemen toe in frequentie, ernst en verfijning. Deze incidenten kunnen niet alleen de dagelijkse activiteiten stilleggen, maar ook uw bedrijf blootstellen aan de juridische, reputatiegerelateerde en financiële gevolgen van gegevenslekken.
  • Regelgevingsrisico: Privacyvoorschriften worden steeds strenger en veel organisaties hebben geen uitgebreide aanpak om deze te beheren. De nalevingsvereisten nemen toe, terwijl de boetes steeds groter worden. De Algemene Verordening Gegevensbescherming (AVG), de California Consumer Privacy Act (CCPA) en de Biometric Information Privacy Act (BIPA) staan voor enkele van de vele wereldwijde, regionale en branchevoorschriften waaraan bedrijven mogelijk moeten voldoen.
  • Toeleveringsketen: Aanvallen op de toeleveringsketen bieden een kans voor een aanvaller om veel downstream organisaties via één toegangspunt te compromitteren, wat het een aantrekkelijk doel maakt. Naarmate meer organisaties moderniseren en digitaliseren, stellen ze zich open voor meer cyberrisico's.

 

Elke organisatie die technologie of gegevens gebruikt, loopt een cyberrisico. De lijst met cyberrisico's is eindeloos en onderbrekingen in uw bedrijf kunnen een enorme impact hebben op uw activiteiten en bedrijfsresultaten. Maar net als elk ander bedrijfsrisico kunnen cyberaanvallen worden begrepen, gemeten en beheerd.

Als het gaat om het beheer van cyberrisico's en -dreigingen, hebben bedrijven doorgaans de voorkeur voor technologische oplossingen, waaronder beveiligingshardware en -software, services voor cyberconsultancy en penetratietests en scorekaarten voor cyberrisico's. Ondanks miljoenen te hebben uitgegeven, hebben de meeste organisaties echter geen echt beeld van cyberrisico's voor de organisatie en de potentiële economische en operationele impact ervan op hun bedrijf.

Onze klanten kijken naar ons vanwege ons unieke vermogen om hen te helpen cyberrisico's beter te beheren in hun hele organisatie en hun veerkracht te verbeteren. Wij kunnen u helpen bij het kwantificeren van uw cyberrisico's met op scenario's gebaseerde schademodellen, het benchmarken van potentiële verliezen en kosten van cybervoorvallen, het beoordelen van de effectiviteit van cyberbeveiligingscontroles vanuit financieel perspectief en het beoordelen van de economische efficiëntie van meerdere structuren van cyberverzekeringsprogramma's.

Our people

Image placeholder

Anne-Sophie Coppens

Financial & Professional Liability Practice

  • Belgium