Schrijf je in voor de nieuwsbrief

Schrijf je in voor de nieuwsbrief

Contact opnemen

    Security / 6-04 / Roy

    Is een Cyberverzekering zinvol voor mijn bedrijf?

    We krijgen steeds vaker de vraag: “Is een Cyberverzekering zinvol voor mijn bedrijf?”. Hierop kunnen we geen simpel ja of nee antwoorden.

     

    Vanaf 2019 worden “Cyberverzekeringen” steeds meer normaal. Logisch. De opkomst van Cryptovaluta hebben het voor cybercriminelen vanwege de (ogenschijnlijke) anonimiteit aantrekkelijk gemaakt om je data te gijzelen en een mooie som losgeld afhandig te maken.

     

    Wat zijn de gevaren?

    Er zitten heuse bedrijven achter het maken van software om op jouw bedrijfsnetwerk in te breken. Op het Darkweb koop je voor een paar tientjes een Toolkit waarmee een beetje handige computer hobbyist zijn eigen variant Ransomware in elkaar knutselt. Als diegene daarnaast ook nog wat skills heeft om je medewerkers om de tuin te leiden (en op het linkje laten klikken) sta je direct met 1 – 0 achter.

     

    Maar ik heb toch een virusscanner?

    Traditionele virusscanners werken met een database met bekende “handtekeningen” van malware. Zit de variant er echter niet in, biedt het product geen of beperkte bescherming. We schreven eerder al een uitgebreide vergelijking over de verschillende oplossingen.

     

    Nieuwe risico’s

    Het grootste risico is tegenwoordig echter de menselijke factor. Zo zien we in de praktijk regelmatig complete mailwisselingen tussen administratie en directie om bedragen over te maken. Dergelijke berichten zijn vaak in het nieuws geweest, zo is in 2018 Pathé nog voor 19 miljoen euro opgelicht door nepmails van het ‘hoofdkantoor’ (bron: nos.nl).

     

    Via malafide software worden berichtregels in b.v. Microsoft Outlook geconfigureerd en leest men in de luwte rustig de correspondentie mee. Op enig moment kan men eenvoudig toeslaan door in bedrijfseigen huis- en communicatiestijl je boekhouder te verzoeken een bedrag over te maken. Of een Cyberverzekering in dergelijke gevallen dekking biedt kan je je afvragen.

     

    Deze tactiek wordt ook steeds vaker gebruikt om niet alleen je bestanden, mails en Sharepoint-data, maar ook de servers (incl. Hypervisor) en back-ups te versleutelen. Zodra je met de rug tegen de muur staat komt het verzoek om losgeld. Uiteraard incl. een virtueel afgehakte vinger als bewijs.

     

    Ook persoonsgegevens zijn steeds vaker doelwit van aanvallers. Zo bleek recent van 7,3 miljoen personen de gegevens vanuit de database van het RDC voor 35.000 dollar te koop te zijn op het Darkweb, zonder dat men dat zelf in de gaten had. Deze data kan vervolgens weer gebruikt worden voor zeer gerichte aanvallen. Als grote dataleverancier aan garagebedrijven komt RDC hiermee niet in een goed daglicht te staan.

     

    Wel een Cyberverzekering afsluiten dus?

    Om de vraag “Is een cyberverzekering zinvol voor mijn bedrijf?” te beantwoorden zou je net als bij iedere verzekering, eerst moeten nagaan hoeveel risico je nu werkelijk loopt. Heb je alle maatregelen getroffen om de kans zo klein mogelijk te maken? Hoe groot is de schade binnen jouw bedrijf als je slachtoffer wordt van internetcriminelen?

     

    Een verzekeraar zal eerst met externe expertise proberen je data te herstellen. Heb je je back-ups niet op orde of zijn deze ook versleuteld? Dan blijft er maar één mogelijkheid over en dat is losgeld betalen. Als je aan alle verzekeringsvoorwaarden van de Cyberverzekering hebt voldaan zal men mogelijk het losgeld betalen. Of je daarmee je data terug hebt is allerminst zeker, het blijft zakendoen met criminelen. Bovendien kan het herstel bijzonder tijdrovend zijn waardoor je zomaar een paar dagen tot soms weken uit de lucht bent.

     

    Conclusie

    Een Cyberverzekering als vangnet kan wenselijk zijn om de financiële schade te dekken voor het verlies van productiecontinuïteit, data, claims en boetes door op straat gekomen persoonsgegevens, herstelkosten, enzovoort. Maar voorkomen is in alle gevallen beter dan genezen.

     

    Als IT dienstverlener helpen we je graag om de risico’s beter in kaart te brengen en samen te beoordelen welke maatregelen passend zijn voor jouw bedrijfsvoering.

    Deze website maakt gebruik van cookies om u een zo goed mogelijke gebruikerservaring te geven.
    Ga hiermee akkoord door op accepteren te klikken.