Johannes Jacobi (Allianz): ‘Alarmbellen cyberaanvallen’

Het aantal cyberbedreigingen neemt nog steeds toe en daardoor worden bedrijven gedwongen om cyberbeveiliging de hoogste prioriteit te geven. Johannes Jacobi, senior product specialist bij van het AllianzGI, bespreekt enkele alarmerende voorbeelden van opmerkelijke cyberaanvallen in 2023.

Die geven aan hoe belangrijk sterke beveiliging is. De grotere vraag naar cyberbeveiligingsoplossingen zorgt volgens Jacobi ook voor kansen voor beleggers op dit gebied.

“In 2023 steeg het aantal cyberafpersingen met 50 procent en het aantal pogingen tot ransomware met 33 procent. Er waren opmerkelijke cyberaanvallen op grote bedrijven en instellingen, waaronder casino’s, fabrikanten en netwerkgiganten – zelfs de NAVO. De uitgaven voor cyberbeveiliging zullen naar verwachting in 2024 snel groeien. Sneller dan de totale IT-uitgaven. Dat is goed nieuws voor wie belegt in cyberbeveiliging.

2023 in cijfers

In 2023 schreeuwde de bedrijfswereld om betere cyberbeveiligingsoplossingen, grotendeels veroorzaakt door een alarmerende stijging in de frequentie en duur van cyberaanvallen.

Zo was er een toename van bijna 50 procent in cyberafpersing in 2023. Maar liefst één op de tien organisaties werd wereldwijd getroffen door pogingen tot ransomware-aanvallen. Dit is een stijging van 33 procent ten opzichte van het voorgaande jaar. De omvang van de wereldwijde cyberbeveiligingsmarkt bedroeg in 2023 naar schatting 172 miljard dollar – een aanzienlijke stijging ten opzichte van het jaar daarvoor. Volgens sommige schattingen zal deze tegen 2030 tot 425 miljard dollar zijn opgelopen.

Enkele grote cyberaanvallen in 2023:

• Hackers eisten vorig jaar van twee grote Amerikaanse casino’s losgeld met behulp van zogeheten social engineering-tactieken. Hun losgeldeisen hadden twee verschillende gevolgen. Eén casinobedrijf besloot geen losgeld te betalen. Hierdoor lagen hun creditcardtransacties, digitale kamersleutels, zakelijke e-mails, boekingssystemen en speelautomaten een week plat, wat een impact van 100 miljoen dollar op de winst had. Het andere casinobedrijf bleef operationeel na het betalen van het losgeld (naar schatting tientallen miljoenen). Het bracht later honderdduizenden klanten wel op de hoogte dat hun gegevens gecompromitteerd waren.

• Hackers kregen toegang tot het militaire netwerk van een lidstaat van de NAVO. De cybercriminelen bemachtigden uiteindelijk een grote hoeveelheid gevoelige gegevens. Ze lekten geclassificeerde documenten, waardoor gevoelige informatie over militaire capaciteiten en operationele plannen werd blootgelegd en bezorgdheid ontstond over spionage en mogelijke beveiligingsinbreuken.

Grotere cyberuitgaven in 2024

Uit een recente enquête onder financiële topmannen blijkt dat de budgetten voor cyberbeveiliging in hoog tempo zullen toenemen. De post-covid trends van beveiliging met dubbele cijfers blijven groeien, dankzij de cyberbeveiligingsapplicaties die nodig zijn om de onophoudelijke cyberaanvallen af te slaan.

Een reden waarom beursgenoteerde bedrijven deze bedreigingen zo serieus nemen, is een nieuwe regel van de Amerikaanse beurswaakhond SEC. Vanaf december 2023 zijn beursgenoteerde bedrijven verplicht om ‘wezenlijke’ cyberbeveiligingsincidenten binnen vier werkdagen na de gebeurtenis te melden.

Cyberbeveiliging speelt al met al een cruciale rol in de bescherming van bedrijven, overheden en individuen tegen cybercriminaliteit. We zijn ervan overtuigd dat naarmate cyberaanvallen vaker voorkomen en meer impact hebben, de vraag naar cyberbeveiligingsoplossingen zal blijven toenemen. Daardoor krijgen beleggers een mooie kans om een verschil te maken.”