Een groot cyberincident bij een bedrijf leidt gemiddeld tot een daling van 9 procent van de aandeelhouderswaarde. Het besef dat deze vorm van criminaliteit de bedrijfsvoering volledig kan ontwrichten en de reputatie mogelijk schaadt, dringt steeds verder door. De helft van alle cybercriminaliteit wordt in 2025 naar verwachting veroorzaakt door menselijke fouten of kwaadwillige acties.

Het bedrijfsleven neemt in vergelijking met eerdere uitkomsten uit 2020 meer maatregelen en is beter voorbereid op de toegenomen cyberdreiging. Bedrijven die een aanval succesvol doorkomen zien hun waarde gemiddeld met 18 procent stijgen.

Dat blijkt uit het Cyber Resilience Report 2023 van Aon, wereldwijd dienstverlener op het gebied van risico-, pensioen- en gezondheidsoplossingen. Het rapport, gebaseerd op onderzoek onder 2.946 organisaties uit verschillende landen, waaronder Nederland, maakt gebruik van gegevens uit Aon s Cyber Quotient Evaluation , CyQu, vanaf 2020. CyQu is een methodiek die organisaties helpt cyberrisico s beter te beheren door inzicht te geven in de cybervolwassenheid.

Evolutie cyberrisico
De gezondheidszorg, detailhandel en vastgoedsector hebben in de afgelopen drie jaar de grootste vooruitgang geboekt in het beheersen van cyberrisico s. Bedrijven hebben vooral meer gedaan op het gebied van systeem- en eindpuntbeveiliging, toegangsbeheer, gegevensbeveiliging, applicatiebeveiliging en werken op afstand. Dat verzekeraars steeds kritischer worden bij het acceptatieproces voor het afsluiten van een cyberverzekering, kan zeker een rol gespeeld hebben. Zij verwachten meer actie van bedrijven om de kans op en de impact van incidenten te verkleinen, weet Ralf Willems, practice leader cyber consulting bij Aon Nederland. Het aantal en de ernst van aanvallen is toegenomen. De afhankelijkheid van digitalisering groeit nog steeds. Bedrijven ontkomen er niet meer aan minstens een keer per jaar te controleren of zij nog passende risicobeheer en -beveiliging hebben die aansluit op hun doel. Zo zorgt kunstmatige intelligentie voor nieuwe cyberdreigingen.

Deze versturen we 3-4x per jaar.