Management

Security
verzekering

Cyberverzekeringen? Voorkomen is beter dan genezen

Hoe zinvol is verzekeren tegen ransomware?

© Pixabay CC0 Public Domain
11 augustus 2021

Ransomware is een lucratieve business voor cybercriminelen. Zo was het prijskaartje dat aan een recente ransomware-aanval hing maar liefst 70 miljoen dollar. Het is dus niet vreemd dat bedrijven op zoek gaan naar oplossingen om zich financieel te beschermen door bijvoorbeeld een cyberverzekering af te sluiten. Nederlandse bedrijven blijken zelfs de hoogste verzekeringen afgesloten te hebben tegen ransomware-aanvallen. Maar is dat wel de juiste aanpak?

Hoewel bedrijven wellicht schrikken van het zoveelste geval van cybercrime, bewapenen ze zich niet altijd actief tegen de risico’s. Een verzekering lijkt dan een goed alternatief. Om maar gelijk alles in de kiem te smoren: dat is een grote misvatting. Een cyberverzekering mag geen vervanging zijn van een gebrek aan passende maatregelen om de digitale veiligheid te waarborgen. Alle bedrijven die online verbonden zijn moeten op voorhand investeren in hun eigen beveiligingsmaatregelen.

Genezen versus voorkomen

Cybersecurity-oplossingen vereisen echter investeringen vooraf zonder dat ze direct iets op leveren; het verhoogt geen omzet en verlaagt ook geen kosten. Omdat er geen duidelijk direct resultaat zichtbaar is, heeft het voor bedrijven vaak geen prioriteit. Bedrijven pakken de koe pas bij de horens nadat ze zijn aangevallen, maar dan is het kwaad al geschied. Voorkomen is echter beter dan genezen. Dit gaat ook op voor cybersecurity en ransomware: preventie staat gelijk aan bescherming, genezen staat gelijk aan verzekeren. Het voorkomen van cyberaanvallen, met behulp van de juiste beveiligingssoftware, is de basis voor bedrijfscontinuïteit.

Beveiliging én herstel

Toch kan een verzekering goed van pas komen, maar het is belangrijk om te kijken waar een verzekering voor wordt ingezet. Wanneer het mogelijk wordt om losgeld te bekostigen met het geld van een cyberverzekering, werkt dit hoogstwaarschijnlijk de toename van ransomware-aanvallen in de hand. Mede om deze reden beginnen verzekeraars hun beleid aan te passen. Zo liet de internationale verzekeraar AXA recent weten niet langer Franse slachtoffers van ransomware te vergoeden voor hun betaling van losgeld aan cybercriminelen. Ook steeds meer andere verzekeraars denken hierover na.  

Een cyberverzekering kan wel een goede basis bieden om ‘opruimacties’, nadat een ransomware-aanval heeft plaatsgevonden, te financieren. Het verzekeringsgeld kan worden ingezet om geïnfecteerde bestanden te verwijderen en eventuele problemen in de toekomst te voorkomen. Hierdoor kunnen bedrijven sneller herstellen van een aanval.

Zie cyberverzekeringen daarom niet als een oplossing, maar als een extra dekking rondom digitale veiligheid en bedrijfscontinuïteit. Het blijft het allerbelangrijkst om te investeren in de nodige oplossingen en trainingen op het gebied van digitale beveiliging en bedrijfscontinuïteit. Voorkomen blijft beter dan genezen – en dat geldt al helemaal op het gebied van cybercrime.

Reactie toevoegen