Expert: “Betalen losgeld niet de uitkomst bij cyberaanval”

Cyberaanvallen door groeperingen zoals de Oost-Europese ‘Cactus-bende’ raken Nederlandse bedrijven. Het Nederlands Dagblad vermeldt dat de ruim 10 getroffen bedrijven, waaronder de KNVB, Mediamarkt en de Universiteit Maastricht, naar verluid losgeld betaalden. “Dat is een ongewenste uitkomst”, stelt expert Sjaak Schouteren (Marsh). “Bedrijven en overheid moeten inzetten op betere cyberweerbaarheid door verzekeringen en bijhorende diensten. Die kunnen het betalen van losgeld voorkomen”.

• Verzekeren cyberrisico’s steeds belangrijker
• Overheid moet stappen zetten

Vaak wordt er gedacht dat betaald losgeld de enige kostenpost is bij een aanval met gijzelsoftware. Maar wereldwijd is dit gemiddeld een kwart van het hele kostenplaatje. Bij een cyberaanval komen bedrijven stil te liggen en kunnen dagelijkse werkzaamheden niet doorgaan. Daarbij moet er na de aanval vaak technische schade hersteld worden.

Goede verzekering

Daarom is een goede verzekering belangrijk. Als bedrijven een verzekering aanvragen, wordt ook hun cyberweerbaarheid onderzocht en waar mogelijk versterkt. Dat verkleint de kans op een succesvolle cyberaanval en verbetert de uitgangspositie. Wordt een bedrijf gegijzeld, maar heeft het goede bescherming? Dan staat het niet direct met zijn rug tegen de muur en is het minder snel noodzakelijk om (al het) losgeld te betalen. Daarnaast verkleint het de overige schade en is een bedrijf weer sneller volledig op de been.

Rol management beveiliging

Goede beveiliging vermindert kosten op veel gebieden. En als meer bedrijven het betalen van losgeld vermijden, krijgen criminelen minder macht. Om een sterke koers te varen op het gebied van cyberveiligheid, moet dit bij het management van een bedrijf liggen en niet bij ICT’ers, zoals nu vaak gebeurt. Het management moet zien en bepalen wat er op het spel staat. Daarbij is samenwerken met veiligheids- en risico-adviseurs en verzekeraars uitermate belangrijk.

Betere regelgeving

Ook de overheid kan bijdragen met betere regelgeving, zoals het invoeren van NIS2. Nederland loopt nu achter op andere Europese landen en kan dus nog een stap zetten. Alleen dan lukt het om een sterke vuist te maken tegen cybercriminaliteit. (ANP)

Hoe sterk is jouw waardeketen? [Rondetafelsessie CFO Day 2024]

De waardeketen is zo sterk als de zwakste schakel. Hoe reageert jouw bedrijf op onzekerheid? Ontdek het in de rondetafelsessie ‘Hoe sterk is jouw waardeketen?’ tijdens CFO Day 2024 op 30 mei. Verken strategieën om risico’s te beheersen en je voor te bereiden op onverwachte gebeurtenissen. Meld je nu aan voor CFO Day en bezoek de sessie.

Ja, ik meld me aan voor CFO Day