De invoering van de GDPR-regels zal naar verwachting leiden tot een verdere toename van cybercriminaliteit. Hiervoor waarschuwt verzekeraar AIG. De waarde van persoonsdata van bedrijven is door de AVG immers groter dan ooit voorheen en afpersers staan sterker in hun onderhandelingen als zij dreigen de data van een organisatie te publiceren
AIG maakt zijn voorspelling in zijn Cyber Claims Intelligence-rapport. Dat bevat ook inzichten en cijfers over het aantal gevallen van cybercriminaliteit waarmee de verzekeraar te maken kreeg. 2017 was in elk geval een recordjaar voor cyberclaims. In Europa waren er evenveel claims als in de vier jaar ervoor samen. Bij 26 procent van alle cyberclaims was ransomware de oorzaak, waar dit in 2016 nog 16 procent was. ‘Een waarschuwing is op zijn plaats omdat we zien dat bedrijfsschade door cyberincidenten vaak door ondernemers wordt onderschat’, zegt Stefan Zwager, cyber product lead voor AIG in Nederland.
Naast ransomware waren er ook heel wat datalekken door hackers (12 procent), beveiligsfouten of ongeoorloofd toegang tot data (11 procent en identiteitsfraude (9 procent). Geen enkele sector is immuun voor de digitale boeven. In 2017 waren er cyberincidenten in acht sectoren die eerder niet voorkwamen in AIG’s statistieken. De professionele en financiële dienstverlening staan bovenaan de lijst. ‘De professionele dienstverlening is een groter doelwit geworden’, zegt Robert Dijkhuizen, major loss adjuster bij AIG Nederland. ‘Advocaten en accountants met grote databestanden van klanten lijken aantrekkelijk voor cybercriminelen vanwege de kwaliteit van die data.’
De belangrijkste oorzaak in de claims is meestal een menselijke fout. ‘En dat is een risico wat je moeilijk onder controle kan krijgen’, aldus Dijkhuizen.