Betalen losgeld moet niet de uitkomst zijn bij cyberaanval
Cyberaanvallen door groeperingen zoals de Oost-Europese ‘Cactus-bende’ raken Nederlandse bedrijven. Het Nederlands Dagblad vermeldt dat de ruim 10 getroffen bedrijven, waaronder de KNVB, Mediamarkt en de Universiteit Maastricht, naar verluid losgeld betaalden. Dat is een ongewenste uitkomst. Bedrijven en overheid moeten inzetten op betere cyberweerbaarheid door verzekeringen en bijhorende diensten. Die kunnen het betalen van losgeld voorkomen. 
Vaak wordt er gedacht dat betaald losgeld de enige kostenpost is bij een aanval met gijzelsoftware. Maar wereldwijd is dit gemiddeld een kwart van het hele kostenplaatje. Bij een cyberaanval komen bedrijven stil te liggen en kunnen dagelijkse werkzaamheden niet doorgaan. Daarbij moet er na de aanval vaak technische schade hersteld worden. Daarom is een goede verzekering belangrijk. Als bedrijven een verzekering aanvragen, wordt ook hun cyberweerbaarheid onderzocht en waar mogelijk versterkt. Dat verkleint de kans op een succesvolle cyberaanval en verbetert de uitgangspositie. Wordt een bedrijf gegijzeld, maar heeft het goede bescherming? Dan staat het niet direct met zijn rug tegen de muur en is het minder snel noodzakelijk om (al het) losgeld te betalen. Daarnaast verkleint het de overige schade en is een bedrijf weer sneller volledig op de been.
Goede beveiliging vermindert kosten op veel gebieden. En als meer bedrijven het betalen van losgeld vermijden, krijgen criminelen minder macht. Om een sterke koers te varen op het gebied van cyberveiligheid, moet dit bij het management van een bedrijf liggen en niet bij ICT’ers, zoals nu vaak gebeurt. Het management moet zien en bepalen wat er op het spel staat. Daarbij is samenwerken met veiligheids- en risico-adviseurs en verzekeraars uitermate belangrijk. 
Ook de overheid kan bijdragen met betere regelgeving, zoals het invoeren van NIS2. Nederland loopt nu achter op andere Europese landen en kan dus nog een stap zetten. Alleen dan lukt het om een sterke vuist te maken tegen cybercriminaliteit.
Deze expertquote is geschreven door Sjaak Schouteren, Marsh
Geplaatst op 02-05-2024
Share on: