“Sinds de start zien we het aantal hulpverzoeken jaarlijks groeien en ik verwacht dat de behoefte bij bedrijven en instellingen aan praktische ondersteuning na cyberincidenten de komende jaren nog wel verder zal toenemen”, zegt Hector Hamaker, Cyber Lead Central Europe bij Crawford & Company.
Het aantal hulpverzoeken komt volgens Hamaker dit jaar naar verwachting in ons land op ongeveer 70 uit; voor zijn gehele werkgebied een veelvoud daarvan. In ongeveer de helft van de gevallen gaat het om gevallen van ransomware, waarbij criminelen de computersystemen gijzelenen vervolgens aan het gehackte bedrijf losgeld vragen om de ‘blokkade’ op te heffen. Daarnaast hebben veel hulpverzoeken betrekking op datalekken en andere gevallen van hacking, zoals bedrijfsspionage en data diefstal.
Hamaker zegt het idee te hebben dat de toename in werk zeker is toe te schrijven aan het feit dat de verkoop van cyberverzekeringen een stijgende lijn vertoont. En dat is weer het gevolg van het groeiende risicobewustzijn bij bedrijven, mede door de publiciteit over cyberincidenten en de vaak grote impact ervan. “Daarnaast zien we de impact van cyberincidenten groter en complexer worden, mede doordat de aanvallen van cybercriminelen steeds geavanceerder en professioneler worden.”
Daar komt volgens hem bij dat met name ransomware een lucratieve business blijkt te zijn. “Het is nu eenmaal een gegeven dat bedrijven – en ook hun verzekeraar – vaak bereid zijn het gevraagde losgeld te betalen. Dat heeft natuurlijk iets tegenstrijdigs in zich, want eigenlijk zou misdaad niet mogen lonen. Maar feit is dat onze specialisten bij bij ransomware-aanvallen regelmatig constateren dat betalen de beste ‘oplossing ’ en goedkoper is dan de data zelf proberen te reconstrueren. Er is soms helaas geen beter alternatief.”
Lessons learned
Welke lessen zijn te trekken uit je ervaringen als Cyber Incident Manager? Hamaker hoeft niet lang over zijn antwoord na te denken. “Er is bij bedrijven en instellingen nog een hele inhaalslag te maken als het om cybersecurity gaat. Ook in ons land zijn nog veel ondernemingen en instanties onvoldoende resistent voor vele vormen van cybercriminaliteit. Zo is er bijvoorbeeld nog veel te winnen met simpele maatregelen als een goed doordacht wachtwoordenbeleid. Er wordt doorgaans slordig omgegaan met wachtwoorden, maar bijvoorbeeld ook met usb-sticks en laptops met bedrijfsinformatie en met bezoekers die soms vrij kunnen rondlopen in een bedrijf. Dat kan veel beter gemanaged worden. Een eenvoudig maar zeer doeltreffend wachtwoordbeleid is de zogeheten twee factor-authenticatie, waarbij de gebruiker twee keer via verschillende codes moet aantonen dat hij gerechtigd is om toegang te verkrijgen tot bepaalde informatie.”
Hamaker sluit desondanks positief af. “Wij merken dat in het bedrijfsleven de risk awareness ten aanzien van cyberrisico’s aan het groeien is en dat daarmee ook de bereidheid tot het doen van investeringen in cybersecurity toeneemt. Dat is enerzijds toe te schrijven aan de vele voorlichting over dit onderwerp als de voorbeelden van incidenten bij andere bedrijven. Als ik ondernemer was, zou ik het wel weten. Ik zou niet alleen investeren in preventieve maatregelen maar me zeker ook goed verzekeren.”
Het volledige artikel kunt u hier lezen:
https://riskenbusiness.nl/wp-content/uploads/2019/12/RB7_2019.pdf
