Bij verzekeringsmakelaar Vanbreda Risk & Benefits werd vorig jaar elke week een nieuw cyberincident aangemeld. Dat is een stijging van 64 procent ten opzichte van 2023. Belgische bedrijven worden zich wel meer bewust van de risico’s, zo blijkt onder meer uit het groeiende aantal verzekeringen tegen cyberschade dat wordt afgesloten.

Hoewel de financiële schade in driekwart van de gevallen beperkt bleef tot 20.000 euro, liep vier procent van de bedrijven meer dan een miljoen euro schade op. Phishing en hacking blijven de twee belangrijkste triggers. Maar bij negen op de tien cyberschadegevallen ligt een menselijke fout aan de basis, zo blijkt uit een analyse van Vanbreda Risk & Benefits. De verzekeringsmakelaar behandelde in de afgelopen tien jaar ruim 300 cyberschadedossiers en acht zijn portefeuille representatief voor de markt.

Uitzonderlijk

2024 springt er volgens de verzekeraar uit als ‘uitzonderlijk’, met een stevige verhoging van het aantal schadegevallen tot boven de vijftig – gemiddeld één incident per week. Volgens Tom Van Britsom, cyberexpert bij Vanbreda Risk & Benefits, zien steeds meer Belgische bedrijven daarom de noodzaak in van een cyberverzekering. ‘Vorig jaar sloten we om de twee werkdagen een cyberpolis af met een nieuw bedrijf – een toename van bijna 17 procent in vergelijking met het jaar daarvoor. De totale portefeuille is nu goed voor 17,1 miljoen euro aan verzekerde premie in cyber, een stijging van zo’n tien procent’, klinkt het.

Van Britsom ziet wel grote verschillen in sectoren. ‘Sommige sectoren in de B2B-omgeving, zoals transport of productie, voelen zich minder geviseerd door cybercriminelen of denken het financiële verlies zelf te kunnen opvangen. Nochtans zijn er wereldwijd al genoeg gevallen van transportbedrijven die door een cyberaanval geen voedingswaren meer konden leveren in de supermarkt of vaststelden dat bijvoorbeeld de temperatuur van de koelcellen werd gemanipuleerd. Vaak met stilstand en dus bedrijfsschade tot gevolg.’

NIS2-richtlijn

Met de invoering van de NIS2-richtlijn en de DORA-regelgeving worden bedrijven door de Europese Unie verplicht hun inspanningen op vlak van cybersecurity verder aan te scherpen. Bedrijven die niet volgen, riskeren sancties.

Tom Van Britsom vindt dat een goede zaak: ’We verwachten dat het aantal cyberaanvallen zal blijven stijgen. Cybercriminelen worden bovendien steeds inventiever, zeker met technologieën als artificiële intelligentie. Internationaal duiken intussen al de eerste incidenten op met fakevideo’s en fakestemmen om medewerkers te misleiden.’