zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Cyberrisicomanagement in 2018 op de schop

25 januari 2018 - Het belang van cyberrisicomanagement neemt in 2018 verder toe door de groeiende afhankelijkheid van technologie, strengere eisen aan de bescherming van consumentengegevens en de stijgende waarde van niet-fysieke activa.

In reactie daarop ontwikkelen verzekeraars steeds meer specialistische, op maat gemaakte cyberverzekeringen. Deze vervangen cyber-gerelateerde onderdelen in algemene verzekeringen.


Dat stelt Aon in zijn Cybersecurity Predictions Report 2018, een internationaal trendrapport waarin Aon de belangrijkste cybertrends en –risico’s voor 2018 uitlicht.

IoT vaker doelwit
Bedrijfsonderdelen die veel werken met ’Internet of Things’-toepassingen (IoT) worden in 2018 vaker doelwit van gerichte cyberaanvallen, zo verwacht Aon. Slecht beveiligde apparaten bieden kwaadwillenden een makkelijke ingang tot grotere, centrale netwerken. Dit zorgt voor een gespannen relatie tussen aanbieders van aan het IoT gekoppelde producten en organisaties die daar gebruik van maken.

Volledige dekking gevraagd
"Cybercriminelen richtten in 2017 een ongekende hoeveelheid schade aan," zegt Maarten van Wieren, Managing Director van Cyber Solutions Group bij Aon Nederland. "De toegenomen bezorgdheid over aansprakelijkheden en de financiële en operationele impact van cyberrisico’s zorgen in 2018 voor veranderingen in de verzekeringsmarkt. Organisaties eisen uitgebreidere cyberverzekeringen die de volledige impact van cyberrisico’s dekken. Verzekeraars spelen daarop in."

Acht trends
Het Aon Cybersecurity Predictions Report 2018 beschrijft onder meer de acht belangrijkste cybertrends en –risico’s. Organisaties krijgen in 2018 te maken met een toename van:
 
  • cyberrisico’s als ondernemingsrisico;
  • interne cyberrisico’s;
  • strengere wet- en regelgeving;
  • IoT-toepassingen als doelwit van cyberaanvallen;
  • gerichte ransomware-aanvallen;
  • meervoudige authenticatie;
  • het opsporen van bugs in ruil voor geld;
  • op maat gemaakte cyberverzekeringen.

Een opsomming van de belangrijkste voorspellingen uit het rapport:

Chief Risk Officer krijgt belangrijkere rol
Zowel de CRO (Chief Risk Officer) als de CISO (Chief Information Security Officer) gaan nauwer samenwerken bij het in kaart brengen van cyberrisico’s. De CRO wordt een van de belangrijkste adviseurs van de CEO.

Interne cyberrisico’s blijven ondergeschoven kindje
Schade als gevolg van onwetende, onvoorzichtige of kwaadwillende werknemers blijft een punt van zorg. Ook in 2018 blijven veel organisaties daarbij echter hangen in reactief beleid. Juist voorbereiding is cruciaal bij de aanpak van interne cyberrisico’s.

Strengere wet- en regelgeving
Om consumenten te beschermen tegen de risico’s van datalekken en grootschalige cyberaanvallen, stellen autoriteiten strengere regels op. Een voorbeeld is de Algemene verordening gegevensbescherming (AVG), die op 25 mei in werking treedt. Toezichthouders zullen bestaande regelgeving voor cyberbeveiliging strikter handhaven.

IoT-toepassingen als doelwit van cyberaanvallen
MKB-bedrijven die aan het IoT verbonden diensten aanbieden aan grotere organisaties, zullen in 2018 vaker doelwit zijn van cyberaanvallen. Deze aanvallen zullen een wake-up call zijn voor een betere cyberbeveiliging van IoT-producten en –diensten en voor beter risicomanagement van grote organisaties. Met name slecht beveiligde apparaten zijn voor criminelen een makkelijke ingang tot hun interne netwerken.

Ransomware-criminelen gaan gerichter te werk
Na de explosieve groei in ransomware-aanvallen in 2016 en 2017 zal het aantal aanvallen in 2018 verder toenemen. Ransomware-criminelen richten zich daarbij steeds nadrukkelijker op kritieke bedrijfsonderdelen en cryptomunten.

Meervoudige verificatie
Gebruikersnamen en wachtwoorden zijn in 2018 niet meer afdoende; hackers en aanvallers weten zelfs fysieke biometrie te omzeilen. Steeds meer organisaties kiezen dit jaar naar verwachting voor meervoudige verificatie. Ook daarbij blijft het van belang om continu de beveiliging te testen en verbeteren.

Bugs opsporen in ruil voor geld
Digitale kwetsbaarheden opsporen tegen betaling (‘bug bounty’) wordt in 2018 gemeengoed tot ver buiten de traditionele Tech-industrie. Ook in de retail-, hospitality- en transportindustrie zullen steeds meer organisaties hiervan gebruik gaan maken.

Meer op maat gemaakte cyberverzekeringen
Als reactie op de groeiende dreiging van cyberrisico’s ontwikkelen verzekeraars nieuw cyberbeleid. Cyberonderdelen van algemene verzekeringen verdwijnen juist steeds meer uit beeld.
 

 
 Doorsturen   1 reactie  

 

Laatste nieuws

  ‘Een composable infrastructuur’: lego voor de IT-afdeling
 Nederlander maakt zich zorgen om privacy, maar handelt daar niet naar
 Weg met de Data Protection Officer!
 

Gerelateerde nieuwsitems

 Business interruption en cyber-incidenten grootste risico’s voor bedrijven
 IT-besluitvormer heeft vertrouwen in beveiliging
 Security 2018: automatisering, de boardroom en GDPR
 Budget voor cyberverzekeringen blijft fors achter
 
 
reacties
 
Ruud Evers  |   | 
25-01-2018
 | 
12:24 uur
Ik ben een voorstander van de inzet van HR als gedelegeerd eigenaar namens de Business

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
reacties
Drie redenen waarom web accessibility nu uw aandacht verdient (2) 
Online shopper slaat 's avonds zijn slag (1) 
Nederlanders hebben de beste werk-privébalans van West-Europa (1) 
Nederlanders massaal op zoek naar tweedehands sportauto (1) 
Bouw en civiele sector groeien fors  (1) 
Vrouwen overheersen mannen bij online aankopen (1) 
Een op drie werknemers shopt online tijdens werktijd (1) 
top10
Weg met de Data Protection Officer!
Waarom spraakgestuurde apparaten de customer journey transformeren
Stijging Britse werkzoekenden naar baan in de EU
Arbeidsmarkt werkt door in loonafspraken
Brabantse (tech)bedrijven populair onder bèta-talent
De lat moet hoger op het gebied van privacy
Robotisering voor veel bedrijven nog ver-van-mijn-bed-show
Leaserijder rijdt langer door op winterbanden
Vier best practices voor een transformatie van finance
VCP: ontzie expats bij omstreden belastingmaatregel
meer top 10
vacatures
meer vacatures