Innovatie & Strategie

Security
Grapperhaus

'Verzekeraars moeten betalen bij ransomware niet dekken'

Justitie-minister vraagt verzekeraars om losgeldbetaling bij ransomware niet te vergoeden.

Ferdinand Grapperhaus © Rijksoverheid
22 april 2020

Justitie-minister vraagt verzekeraars om losgeldbetaling bij ransomware niet te vergoeden.

Verzekeringsmaatschappijen moeten niet alleen eisen voor cybersecurity stellen aan hun klanten, maar zouden ook moeten weigeren om losgeldbetaling door verzekerden te vergoeden. Dit schrijft minister Ferd Grapperhaus van Justitie en Veiligheid in een brief aan de Tweede Kamer. Daarin onthult hij ook dat dit standpunt door hem is aangekaart bij het Verbond van Verzekeraars, die dit onder de leden onder de aandacht gaat brengen.

"Voor verzekeraars geldt al jaren als beleid het uitgangspunt dat verzekeringscriminaliteit niet mag lonen. Dat laat onverlet dat verzekeraars de schade die wordt veroorzaakt door crimineel handelen van derden aan hun verzekerden vergoeden", schrijft de minister in zijn Kamerbrief. Hij geeft daarbij aan dat verzekeraars zich bewust zijn van de flike maatschappelijke gevolgen die het betalen van losgeld heeft. Dit geldt ook voor andere gevolgen van cybercriminaliteit "waarvoor gedupeerde verzekerden schadeloos kunnen worden gesteld door hun verzekeraar".

Bewust, beschermd, betaald?

Punt is wel dat bedrijven die een verzekering voor cyberrisico’s nemen, zich meestal beter bewust zijn van de risico’s en daarmee beter beschermd, aldus Grapperhaus. Toch kunnen ook die bewuste en bedreigde bedrijven slachtoffer worden van cybercriminele handelingen, zoals ransomware. Het schrijven van de Justitie-minister aan de Tweede Kamer is in reactie op het praktijkgeval van de Maastricht University.

De universiteit te Limburg is namelijk getroffen door ransomware en heeft uiteindelijk losgeld betaald aan de afpersers. Daarover zijn ook Kamervragen gesteld. De minister van Onderwijs had al aangegeven dat losgeldbetaling niet wenselijk is, maar dat het bepalen daarvan een zaak is voor het bestuur van de universiteit. Grapperhaus gaat in op de mogelijke rol van verzekeraars in het tegengaan van cybercrime.

"Verzekeringsmaatschappijen zouden extra nadruk op adequate cybersecurity van hun verzekeringsnemers kunnen generen door specifieke eisen te stellen, zoals het regelmatig maken van een back-up. Tot slot heeft het mijn voorkeur dat de verzekeraar niet het losgeld vergoedt dat in handen van criminelen terecht komt, maar juist de geleden schade door het niet betalen van dit losgeld."

Praktijkonderzoek AG Connect

Het gevaar van ransomware kan in de huidige crisistijden door de coronapandemie nog groter zijn dan voorheen. Thuiswerkende medewerkers kunnen kwetsbaarder zijn, en bedrijfsomgevingen zijn daarlangs mogelijk te bereiken. AG Connect vóór het uitbreken van de coronacrisis onderzoek gedaan naar ransomware. Hoe kijken IT’ers hiertegen aan, hoe voorbereid zijn ze, en hoe zouden ze reageren bij digitale afpersing? Het blijkt dat veel IT'ers vertrouwen op traditionele beveiligingsmiddelen als antivirus en back-ups tegen de dreiging van ransomware.

Lees meer over Innovatie & Strategie OP AG Intelligence
1
Reacties
Pierre van Mouche 23 april 2020 12:36

Het zou bijzonder vreemd zijn wanneer verzekeringen zouden moeten betalen voor gebrekkige beveiliging van systemen en/of onvoldoende zorgvuldigheid van medewerkers in de omgang met systemen. Bedrijven horen zich maximaal in te spannen om hun gegevens (en die van hun relaties) te beschermen. Doen ze dat niet, dan is de rekening voor hun én moeten ze door alle gedupeerden kunnen worden aangesproken!

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.