Wat zijn de belangrijkste maatregelen voor bedrijven?

Cybercrime is een complete en professionele business geworden met een eigen verdienmodel dat zeer lucratief is. Aanvallen zijn geavanceerder, complexer en ingrijpender. Bij schade stijgen de herstel- en onderzoekskosten hierdoor. Preventieve maatregelen en aangepast beleid worden daarom belangrijker dan ooit. 

Onze cyberexperts geven de volgende tips:

Beveiliging van key informatie
Een goede beveiliging wordt in de toekomst een voorwaarde om te kunnen verzekeren. Multi-Factor Authentication (MFA) is een van de minimale vereisten.

Back-ups en updates
Het regelmatig maken van een systeem back-up, buiten het huidige ICT systeem is noodzakelijk. Test ook de back-up bij het proces van terugzetten. Vergeet ook niet de software te blijven updaten met de laatste versies. 

Plan en budget
Maak een plan zodat duidelijk is wie wat moet doen als het ICT-systeem niet benaderbaar is of als het bedrijf wordt geconfronteerd met losgeld. Zo weet je wat de financiële impact is als het systeem niet beschikbaar is en zorg voor voldoende budget voor preventie. 

Mobiel werken
Bij thuis en mobiel werken is er vaak te weinig aandacht voor de beveiliging. Besteed hier voldoende zorg aan.

Interne communicatie en voorlichting
De mens is en blijft de zwakste schakel bij cybercrime. Geef daarom interne voorlichting om awareness te ontwikkelen bij iedereen binnen de organisatie. Het management vervult daarbij een belangrijke voorbeeldfunctie.

Verzekeren
Naast preventie en beleid blijft er altijd een restrisico over dat belangrijk is om te verzekeren. Naast het financiële aspect van de verzekering biedt deze bedrijven ook hulp (incident response) in geval van een (vermeend) cyberincident. Denk hierbij aan PR-specialisten, IT/forensisch experts en  juridische dienstverleners.

De verzekerbaarheid van cybercrime

Het wordt steeds moeilijker voor bedrijven om goed tegen cyberaanvallen verzekerd te zijn. Verzekeraars sluiten hele sectoren uit of stellen limieten aan de omzet. Andere bedrijven krijgen te maken met fors hogere premies, beperktere dekkingen en strengere acceptatie-eisen. Dat heeft vooral te maken met een toename van het aantal cyberaanvallen. Verzekeraars brengen meer focus aan in wat ze wel en niet willen verzekeren.

De acceptatie-eisen voor het afsluiten van een cyberverzekering worden aangescherpt en premies gaan stijgen. Daarbij worden acceptatie-eisen steeds strenger. Bedrijven die de volgende punten niet op orde hebben, worden vaak niet geaccepteerd door verzekeraars: 

• Gebruik software end-of life of end-of support: kwetsbaarheden worden niet meer opgelost
• Geen awareness training voor medewerkers (structureel/up to date): denk aan phishing
• Remote acces: geen beveiligde verbinding (VPN) en MFA (Multifactor-Factor Authentication)
• Admin accounts: geen MFA
• Back-Up niet offline/offsite
• Geen Incident response/data recovery plan
• Geen beleid ten aan zien van patching en updates
• Het uitkeren van losgeld bij ransomware wordt  door verzekeraars ook steeds meer gelimiteerd en ook vanuit de overheid is er discussie gaande of het uitkeren van losgeld in de toekomst nog wel is toegestaan. Het onderzoek en bijstand bij cybercrime blijft wel verzekerd.