'Verzekeraars moeten betalen bij ransomware niet dekken'
Verzekeringsmaatschappijen moeten niet alleen eisen voor cybersecurity stellen aan hun klanten, maar zouden ook moeten weigeren om losgeldbetaling door verzekerden te vergoeden. Dit schrijft minister Ferd Grapperhaus van Justitie en Veiligheid in een brief aan de Tweede Kamer. Daarin onthult hij ook dat dit standpunt door hem is aangekaart bij het Verbond van Verzekeraars, die dit onder de leden onder de aandacht gaat brengen.
© Rijksoverheid
Rijksoverheid
"Voor verzekeraars geldt al jaren als beleid het uitgangspunt dat verzekeringscriminaliteit niet mag lonen. Dat laat onverlet dat verzekeraars de schade die wordt veroorzaakt door crimineel handelen van derden aan hun verzekerden vergoeden", schrijft de minister in zijn Kamerbrief. Hij geeft daarbij aan dat verzekeraars zich bewust zijn van de flike maatschappelijke gevolgen die het betalen van losgeld heeft. Dit geldt ook voor andere gevolgen van cybercriminaliteit "waarvoor gedupeerde verzekerden schadeloos kunnen worden gesteld door hun verzekeraar".
Bewust, beschermd, betaald?
Punt is wel dat bedrijven die een verzekering voor cyberrisico’s nemen, zich meestal beter bewust zijn van de risico’s en daarmee beter beschermd, aldus Grapperhaus. Toch kunnen ook die bewuste en bedreigde bedrijven slachtoffer worden van cybercriminele handelingen, zoals ransomware. Het schrijven van de Justitie-minister aan de Tweede Kamer is in reactie op het praktijkgeval van de Maastricht University.
De universiteit te Limburg is namelijk getroffen door ransomware en heeft uiteindelijk losgeld betaald aan de afpersers. Daarover zijn ook Kamervragen gesteld. De minister van Onderwijs had al aangegeven dat losgeldbetaling niet wenselijk is, maar dat het bepalen daarvan een zaak is voor het bestuur van de universiteit. Grapperhaus gaat in op de mogelijke rol van verzekeraars in het tegengaan van cybercrime.
"Verzekeringsmaatschappijen zouden extra nadruk op adequate cybersecurity van hun verzekeringsnemers kunnen generen door specifieke eisen te stellen, zoals het regelmatig maken van een back-up. Tot slot heeft het mijn voorkeur dat de verzekeraar niet het losgeld vergoedt dat in handen van criminelen terecht komt, maar juist de geleden schade door het niet betalen van dit losgeld."
Praktijkonderzoek AG Connect
Het gevaar van ransomware kan in de huidige crisistijden door de coronapandemie nog groter zijn dan voorheen. Thuiswerkende medewerkers kunnen kwetsbaarder zijn, en bedrijfsomgevingen zijn daarlangs mogelijk te bereiken. AG Connect vóór het uitbreken van de coronacrisis onderzoek gedaan naar ransomware. Hoe kijken IT’ers hiertegen aan, hoe voorbereid zijn ze, en hoe zouden ze reageren bij digitale afpersing? Het blijkt dat veel IT'ers vertrouwen op traditionele beveiligingsmiddelen als antivirus en back-ups tegen de dreiging van ransomware.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee