Door de invoering van de Algemene verordening gegevensbescherming (AVG), bedoeld om veiliger met persoonsgegevens om te gaan, zal cybercriminaliteit eerder toe- dan afnemen, verwacht verzekeraar AIG.

Door de AVG is de waarde van persoonsdata van bedrijven groter dan voorheen, aldus AIG. “Afpersers staan sterker in hun onderhandelingen als zij dreigen de data van een organisatie te publiceren. Bovendien groeit het aantal schadegevallen door ransomware en de verwachting is dat deze trend zich voortzet.” Gegevens van AIG laten zien dat 2017 een recordjaar was voor cyberclaims. “In Europa waren er evenveel cyberclaims als in de vier jaar ervoor samen. Bij 26% van alle cyberclaims was ransomware de oorzaak, waar dit in 2016 nog 16% was.” Bedrijfsschade door cyberincidenten wordt vaak door ondernemers onderschat, zegt de verzekeraar. Andere veelvoorkomende cyberincidenten waren vorig jaar datalekken door hackers (12%), een beveiligingsfout of illegaal toegang krijgen tot data (11%) en identiteitsfraude (9%).

Menselijke fout blijft aandachtspunt

Hoewel nalatigheid van het personeel maar voor 7% van het aantal claims verantwoordelijk is, blijft de menselijke fout een belangrijke factor, aldus AIG. “De achterliggende oorzaak van een datalek, ransomware of beveiligingsfout blijkt veelal menselijk handelen. Dat is een risico dat je moeilijk onder controle kan krijgen.”

Accountants in risicozone

AIG heeft een rapport geschreven over cyberrisico’s en -claims in de regio Europa, Midden-Oosten en Afrika. Een van de bevindingen is dat advocaten en accountants met grote klantdatabases aantrekkelijk zijn voor cybercriminelen omdat de kwaliteit van de data hoog is en gevoelig voor cyber-inbraken die zijn gericht op financiële transacties.