Verzekeren tegen cybercrime wordt steeds moeilijker
Bedrijven moeten steeds meer moeite doen om zich te kunnen verzekeren tegen cyberaanvallen. Volgens RTL Z komt dat omdat zoveel bedrijven worden getroffen, dat het voor verzekeraars nauwelijks nog rendabel is cyberpolissen te verkopen.
Vooral aanvallen met ransomware zorgen voor een snel stijgende schadepost. Het wordt daarom steeds moeilijker voor bedrijven om zich daartegen te verzekeren en wie al verzekerd is, kan een soms 50 procent hogere premie en een hoger eigen risico verwachten. Het in cyberpolissen gespecialiseerde Hiscox verzekert al liever geen bedrijven meer met een jaaromzet van boven de 100 miljoen euro.
715 procent meer aanvallen
Volgens beveiligingsbedrijf Bitdefender steeg het aantal aanvallen met ransomware vorig jaar met 715 procent. Bij zo’n aanval wordt het gehele computersysteem versleuteld en moet binnen een korte tijd een hoog losgeld worden betaald om de data te redden. Regelmatig worden grote en draagkrachtige organisaties het slachtoffer, maar volgens Beazly Breach Response wordt 71 procent van alle ransomware-aanvallen gericht op het mkb. Volgens beveiligingsbedrijf Palo Alto Networks werd in 2020 gemiddeld 265.000 euro losgeld betaald. Een jaar eerder was dat nog 97.000 euro.
Voordeligste optie
Vaak wordt het betalen van losgeld als voordeligste optie gezien. Herstel van de ICT-systemen kost tenslotte ook geld en gedurende die tijd ligt het bedrijf praktisch stil. Toch is volgens Jos Kuijpers van beveiligingsbedrijf Eye het losgeld vaak maar 20 procent van het schadebedrag. Zelfs na betaling kan het nog weken duren voordat alles weer in orde is. Om de schade beperkt te houden, stellen de verzekeraars hogere beveiligingseisen aan bedrijven die zich willen verzekeren tegen cybercrime. Volgens Kuijpers ging het eerst om een A4-tje met vragen, maar moeten tegenwoordig 150 vragen op veertien pagina’s worden ingevuld. Een bijkomend voordeel is dat de bedrijven zich bewuster worden van de risico’s en zo de kans op een geslaagde aanval verkleinen. Zonder basismaatregelen als geüpdatet software, tweestapsauthenticatie en encryptie is verzekeren onmogelijk. Daarnaast wordt het continu monitoren van het netwerkverkeer steeds vaker verplicht gesteld. Het is volgens Marie-Louise de Smit van Aon niet meer vanzelfsprekend dat bedrijven een cyberverzekering krijgen.