Nederlandse bedrijven hebben de hoogste ransomware-verzekeringen, zo was onlangs te lezen op Computable. Dat Nederlandse organisaties hierin investeren, is niet verrassend gezien het toenemend aantal ransomware-incidenten. Want vallen essentiële organisaties stil, dan is de ontwrichting van de maatschappij niet ver weg.
Het is raadzaam te kijken naar de mate van beveiliging binnen een bedrijf. Worden alle systemen op de juiste manier beveiligd en hoe is dit geregeld? Bij een inboedelverzekering kijken verzekeraars naar de verschillende beveiligingsmaatregelen die huiseigenaren hebben genomen. Bij een betere beveiliging – denk aan alarminstallaties, rookmelders en sloten met een keurmerk – is de premie lager. Bij ontbrekende beveiliging komen verzekerden soms niet eens in aanmerking. Dat zou ook de norm moeten worden voor de virtuele wereld en bijbehorende verzekeringen.
Cyberhulp
Bijna alle Nederlanders zijn verzekerd voor schade aan de inboedel door bijvoorbeeld brand, lekkage of inbraak, maar dat geldt niet voor digitale inbraken. Pas sinds vorig jaar wordt er een cyberverzekering aangeboden voor particulieren. De dekking is daarbij niet bedoeld om schade, zoals het losgeld bij ransomware of een nooit ontvangen online-bestelling, te vergoeden. Het is een vergoeding voor de kosten van experts die nodig zijn om de schade te beperken. Ofwel, een verzekering voor cyberhulp. Is het zinvol voor organisaties om ook massaal in te zetten op een cyber- of ransomware-verzekering?
Beveiligingsoplossingen vereisen investeringen, maar leveren bedrijven op het eerste oog niets op. De omzet wordt niet hoger en de kosten zijn niet lager. Voor organisaties is er dus niet direct een return on investment zichtbaar. Daarom staat het beveiligen van servers of systemen meestal niet hoog op het verlanglijstje van bedrijven. Ze ondernemen pas actie nadat ze zijn gehackt. Maar dan is het kwaad vaak al geschied en zijn de kosten en problemen niet te overzien. Voorkomen is dus beter dan genezen. Maar dat horen we de laatste maanden heel regelmatig.
Torenhoog
Preventie is essentieel wanneer we het hebben over cybersecurity: voorkomen staat gelijk aan bescherming, genezen staat gelijk aan verzekeren. Het voorkomen van cyberaanvallen, met behulp van de juiste beveiligingssoftware, is in mijn ogen dan ook de basis voor bedrijfscontinuïteit. Zonder specifieke beveiligingsmaatregelen kan een bedrijf namelijk langere tijd geen toegang hebben tot belangrijke (interne) informatie of kan er vertrouwelijke data worden buitgemaakt. De kosten die uit deze verliezen voortkomen, zijn meestal torenhoog. En dan heb ik het nog niet eens over de herstelwerkzaamheden die na een hack moeten plaatsvinden.
Elk bedrijf gaat op een andere manier om met beveiliging en dat vereist telkens een andere vorm van support. Het is goed dat er meer bewustzijn wordt gecreëerd rondom de gevaren van cybercriminaliteit in de vorm van een ransomware-verzekering. Wat vooral belangrijk is, is om óók hier maatwerk toe te blijven passen, net als bij de beveiliging van bedrijven. Het zou namelijk een onnodige kostenpost opleveren als een bedrijf wél goed beveiligd is, maar daarbovenop een prijzige verzekering afsluit.
Zinvol
Het kan voor organisaties zeker zinvol zijn om een verzekering af te sluiten rondom hun digitale veiligheid, zolang ze ook de benodigde beveiligingssoftware geïmplementeerd hebben. Deze verzekering hoort zich dan te richten op het verzekeren van risico’s die organisaties niet of lastig zelfstandig kunnen dragen. Verzekeraars hebben op hun beurt de verantwoordelijkheid om te controleren in hoeverre organisaties beveiligd zijn. Hier kunnen zij hun premies eventueel op aanpassen. Toch blijft het credo: voorkomen is beter dan genezen. Zorg daarom voor een goed slot op de (digitale) deur om kwaadwillenden buiten te houden.
(Auteur John Schaap, is senior director Benelux & Nordics bij BlackBerry.)
