'Schade grote cyberaanval kan tot 53 miljard dollar oplopen'

Lloyds maakt dat vandaag bekend. Cybersecurityverzekeraars hebben grote moeite om te berekenen wat hun risico’s zijn bij de huidige toename van aanvallen. Historische data over cyberaanvallen waarop ze aannames kunnen baseren over mogelijke risico’s zijn er niet op dit gebied. Daarvoor is het fenomeen van cyberaanvallen te jong. Ook laat Lloyd’s weten aan nieuwsdienst Reuters dat een berekening bemoeilijkt wordt doordat “cyber virtueel is waardoor het erg moeilijk is om te begrijpen hoe het accumuleert bij een grote aanval.”

Voor de berekening van 53 miljard dollar, ging Cyence uit van een hack van een cloud serviceprovider en cyberaanvallen op besturingssystemen die wereldwijd zakelijk gebruikt worden. De economische schade bestaat onder meer uit herstelwerkzaamheden en om omzet die niet gerealiseerd kon worden doordat de systemen niet of gebrekkig werkten. Het scenario van Lloyd’s en Cryence gaat er vanuit dat hackers kwaadaardige code plaatsten in de software van een cloudprovider. Die software zorgt vervolgens een jaar later voor crashende systemen. In dat jaar heeft de software ook ruim de tijd om zich te verspreiden over de klanten van de provider. En die krijgen dan allemaal te maken met derving van inkomsten en extra kosten om de systemen te herstellen.

Enige historische data is nu al wel voorhanden. Zo gaat Cyence er vanuit dat de economische schade van de WannaCry-aanval waarbij organisaties in meer dan 100 landen werden getroffen, rond de 8 miljard dollar ligt. Voor de aanval met NotPetya, schat Cyence een schade in van 850 miljoen dollar.

Lloyd’s en Cyence gaat er vanuit dat de schade kan oplopen van 4,6 miljard dollar tot 53 miljard. Bij dat laatste bedrag is sprake van een zeer grote aanval. Bovendien kan het ook nog oplopen tot 121 miljard dollar.

Onderverzekerd

Lloyd’s is de grootste leverancier van cybersecurityverzekeringen met een marktaandeel van rond de 25 procent. In de totale markt wordt nu 2,5 miljard dollar omgezet. Het bedrijf wijst erop dat van de 53 miljard berekende schade zeker 45 miljard niet onder de huidige verzekeringen vallen. Dat komt doordat veel organisaties onderverzekerd zijn op dit gebied, aldus Lloyd’s.