Ondernemen20 mei '17 19:28Aangepast op 28 jun '17 12:08

Ransomware, vermijdbaar en verzekerbaar

Auteur: Thijs Baas

Een groot probleem bij beveiliging tegen cybercrime is de laksheid van IT-gebruikers, of dat nou bedrijven zijn die onzorgvuldig met data omgaan of overheden met antieke computers, zeggen deskundigen in BNR Gangmakers. Verzekeraars spelen inmiddels op die kwetsbaarheid in met polissen die meer bieden dan alleen maar schadevergoeding.

Honderd procent voorkomen van ransomware-aanvallen kan niet, zegt Rick Hofland, CMS en ICT specialist bij Hademax, maar met een goed veiligheidsbeleid en goede voorlichting aan je medewerkers, kun je de risico's tot enkele procenten beperken. 'Als je de beschikking hebt over alle mogelijkheden om je computernetwerk up-to-date te houden en je doet het niet, dan is de kans wel veel groter dat er iets gebeurt.'

Ontzorgen

Verzekeraars bieden tegenwoordig speciale polissen aan voor cybercrime, die zich niet zozeer richten op schadevergoeding achteraf, maar op het ontzorgen van de problemen van de ondernemer. Zo moet een probleem met bijvoorbeeld ransomware sneller worden opgelost én de schade beperkt blijft, zegt Stefan Zwager, Cyber Expert bij verzekeraar AIG. 'Wij zien dat ransomware de nummer één-claim is die we op dit moment binnenkrijgen. Die wordt getriggerd door een persoon en die kun je als organisatie niet uitschakelen.'

Zo zijn er dus schades die je zelf nauwelijks kunt managen, zegt Zwager. 'Denk maar aan een groot datalek en de imagoschade die dat tot gevolg heeft. Als je daar op tijd bij bent, kun je dat nog managen, op tijd de betrokkenen informeren en een nieuwsbericht naar buiten brengen. Als je daar te laat bij bent, is de imagoschade niet meer te bepalen.' In feite word je als verzekeraar dan eigenlijk een crisis-communicatiebureau, erkent Zwager. 'Zo werkt het: de eerste dekking die je aanspreekt, heet ook incident management crisis response.'

Kopietjes van paspoorten

Toch is het verstandig om eerst maar te zorgen dat je medewerkers getraind zijn en dat je goed investeert in digitale veiligheid, zegt Wido Potters, manager Support bij BIT. 'Voor alle risico's zijn er verzekeringen te bedenken, dus ik snap heel goed dat verzekeraars dat doen. Maar ik sprak iemand die kopietjes van paspoorten van medewerkers unencrypted opsloeg op haar eigen laptop. Dat is natuurlijk een hartstikke interessant doelwit: die kopietjes brengen een paar honderd dollar per persoon op, zeker in combinatie met creditcardgegevens.' 

Als ondernemer heb je een verplichting om je medewerkers daarin op te leiden, zegt Dennis van Driel ondernemer van Van Driel Finance. Zelf print hij voorbeelden van cybercrime uit en laat die zien aan zijn medewerkers. Daarnaast is er software waar je tests mee kunt doen om je medewerkers te trainen. Specifiek doelwit van ransomware is Van Driel voorzover hij weet nog nooit geweest. 'Het zijn tot nu toe alleen algemene mailtjes die je binnenkrijgt, maar het kan zeker een doelwit voor de toekomst zijn, dus het is van belang om je data goed te beveiligen.'


Deel dit artikel

Gerelateerde artikelen