Moet een verzekeraar wel of geen losgeld vergoeden? Minister Grapperhaus onderzoekt de mogelijkheden voor een verbod. Nynke Brouwer, advocaat bij Dirkzwager en onlangs gepromoveerd op een proefschrift over cyberverzekeringen, noemt een verbod juist zinloos. “Het leidt niet per se tot minder betalingen”, zegt zij in een interview op de website van verzekeraars.
Op de vraag of het terecht is dat de overheid vooralsnog wil dat er geen losgeld meer wordt betaald, antwoordt zij: “Het betalen van losgeld is ongewenst. Daar is iedereen het wel over eens. De hamvraag is echter hoe je het businessmodel van criminelen het beste kunt doorbreken en dat vergt een veel genuanceerder oplossing dan veel mensen denken. Bij verzekeringen is het belangrijk om onderscheid te maken tussen een verbod op het betalen van losgeld en een verbod op verzekeringsdekking. Mensen denken vaak dat verzekeraars het losgeld betalen, maar dat is niet zo. Om het kort samen te vatten, kun je stellen dat verzekeraars dekking bieden voor het losgeld dat door hun verzekerde wordt betaald. Dat noemen we een reimbursement constructie. Ik heb daar separaat onderzoek naar gedaan en onder meer gekeken naar het hoe en wat van de al langer bestaande Kidnap- en Ransomverzekering. In verschillende landen wordt daar heel divers mee omgegaan. In Italië is het betalen van losgeld voor kidnappingen en gijzelingen bijvoorbeeld verboden, maar uit het onderzoek blijkt dat zo’n verbod niet per se leidt tot minder betalingen. Sterker nog, als je het betalen van losgeld voor iedereen gaat verbieden, duw je het de illegaliteit in en heb je er totaal geen grip meer op.”
Verbod op verzekeringsdekking
Vind jij een verbod op verzekeringsdekking ook ongewenst? Nynke: “Ja, ik vraag me oprecht af of een verbod wel tot het gewenste resultaat zal leiden: minder ransomware. Daarnaast kijk ik er uiteraard ook nog als jurist naar. Een verzekering is een overeenkomst die als uitgangspunt contractvrijheid biedt. Een verbod grijpt in op die vrijheid, terwijl er nog helemaal geen gedegen onderzoek is gedaan naar het betalingsgedrag. Laat staan naar de invloed van een achterliggende verzekering. Ik vraag me dan af waarop een verbod is gebaseerd? En dan hebben we nog het argument dat het merendeel van de getroffen bedrijven, zij het met heel veel tegenzin, betaalt. Simpelweg omdat er geen acceptabel alternatief is. Ander argument is dat een relatief klein deel van die bedrijven een verzekering heeft. Alleen dat al is voor mij een indicatie dat een verzekering op dit moment meestal geen beslissende rol speelt. Binnen het grotere probleem van ransomware is de verzekering echt maar een heel klein schakeltje. Ik denk dan ook dat we de problematiek veel meer holistisch moeten aanpakken, met een focus op preventie, detectie en response. Dat begint met een internationaal gecoördineerde aanpak, want cyber stopt niet bij de grens. En zolang er landen zijn die niks doen, wordt het wel een heel ingewikkeld verhaal.”
Het volledige interview vindt u hier: https://www.verzekeraars.nl/publicaties/actueel/losgeldverbod-voor-cyberverzekeringen-is-geen-oplossing“
