Nieuws  
 

Het belang van cyberrisicomanagement neemt in 2018 verder toe door de groeiende afhankelijkheid van technologie, strengere eisen aan de bescherming van consumentengegevens en de stijgende waarde van niet-fysieke activa. In reactie daarop ontwikkelen verzekeraars steeds meer specialistische, op maat gemaakte cyberverzekeringen. Deze vervangen cyber-gerelateerde onderdelen in algemene verzekeringen.

Dat stelt risico- en verzekeringsadviseur Aon in zijn Cybersecurity Predictions Report 2018, een internationaal trendrapport waarin Aon de belangrijkste cybertrends en –risico’s voor 2018 uitlicht.

Bedrijfsonderdelen die veel werken met ’Internet of Things’-toepassingen (IoT) worden in 2018 vaker doelwit van gerichte cyberaanvallen, zo verwacht Aon. Slecht beveiligde apparaten bieden kwaadwillenden een makkelijke ingang tot grotere, centrale netwerken. Dit zorgt voor een gespannen relatie tussen aanbieders van aan het IoT gekoppelde producten en organisaties die daar gebruik van maken.

Het Aon Cybersecurity Predictions Report 2018 beschrijft onder meer de acht belangrijkste cybertrends en –risico’s. Organisaties krijgen in 2018 te maken met een toename van:

  •     cyberrisico’s als ondernemingsrisico;
  •     interne cyberrisico’s;
  •     strengere wet- en regelgeving;
  •     IoT-toepassingen als doelwit van cyberaanvallen;
  •     gerichte ransomware-aanvallen;
  •     meervoudige authenticatie;
  •     het opsporen van bugs in ruil voor geld;
  •     op maat gemaakte cyberverzekeringen.


Een opsomming van de belangrijkste voorspellingen uit het rapport:

  • Chief Risk Officer krijgt belangrijkere rol

Zowel de CRO (Chief Risk Officer) als de CISO (Chief Information Security Officer) gaan nauwer samenwerken bij het in kaart brengen van cyberrisico’s. De CRO wordt een van de belangrijkste adviseurs van de CEO.

  • Interne cyberrisico’s blijven ondergeschoven kindje

Schade als gevolg van onwetende, onvoorzichtige of kwaadwillende werknemers blijft een punt van zorg. Ook in 2018 blijven veel organisaties daarbij echter hangen in reactief beleid. Juist voorbereiding is cruciaal bij de aanpak van interne cyberrisico’s.

  • Strengere wet- en regelgeving

Om consumenten te beschermen tegen de risico’s van datalekken en grootschalige cyberaanvallen, stellen autoriteiten strengere regels op. Een voorbeeld is de Algemene verordening gegevensbescherming (AVG), die op 25 mei in werking treedt. Toezichthouders zullen bestaande regelgeving voor cyberbeveiliging strikter handhaven.

  • IoT-toepassingen als doelwit van cyberaanvallen

MKB-bedrijven die aan het IoT verbonden diensten aanbieden aan grotere organisaties, zullen in 2018 vaker doelwit zijn van cyberaanvallen. Deze aanvallen zullen een wake-up call zijn voor een betere cyberbeveiliging van IoT-producten en –diensten en voor beter risicomanagement van grote organisaties. Met name slecht beveiligde apparaten zijn voor criminelen een makkelijke ingang tot hun interne netwerken.

  • Ransomware-criminelen gaan gerichter te werk

Na de explosieve groei in ransomware-aanvallen in 2016 en 2017 zal het aantal aanvallen in 2018 verder toenemen. Ransomware-criminelen richten zich daarbij steeds nadrukkelijker op kritieke bedrijfsonderdelen en cryptomunten.

  • Meervoudige verificatie

Gebruikersnamen en wachtwoorden zijn in 2018 niet meer afdoende; hackers en aanvallers weten zelfs fysieke biometrie te omzeilen. Steeds meer organisaties kiezen dit jaar naar verwachting voor meervoudige verificatie. Ook daarbij blijft het van belang om continu de beveiliging te testen en verbeteren.

  • Bugs opsporen in ruil voor geld

Digitale kwetsbaarheden opsporen tegen betaling (‘bug bounty’) wordt in 2018 gemeengoed tot ver buiten de traditionele Tech-industrie. Ook in de retail-, hospitality- en transportindustrie zullen steeds meer organisaties hiervan gebruik gaan maken.

  • Meer op maat gemaakte cyberverzekeringen

Als reactie op de groeiende dreiging van cyberrisico’s ontwikkelen verzekeraars nieuw cyberbeleid. Cyberonderdelen van algemene verzekeringen verdwijnen juist steeds meer uit beeld. & Partner Ecosystem

Plaats op:
Datum: 23 januari 2018
Bron: AON
Gerelateerde artikelen  
09-12-2016 Achtergrondartikelen Hoe cybersecurity het bedrijfsleven verandert in 2017
06-12-2017 Nieuws Cyberaanvallen blijven op kwetsbaarheden vertrouwen
24-12-2018 Nieuws Aantal cyberverzekeringen ruimschoots verdubbeld in 2018
13-04-2018 Nieuws Bedrijven niet voorbereid op cyberaanvallen vijfde generatie
13-02-2019 Nieuws Slechts één op de vijf IT security-professionals is zich bewust van infecties …
 
 

- partners -

 
 
 
 
 
� 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 1,55 seconden.