De gijzeling dreiging van aanvallen door cybercriminelen met ransomware neemt allengs toe. Het ministerie van Justitie en Veiligheid onderzoekt momenteel of een verbod op het vergoeden van losgeld door verzekeraars mogelijk is. Annelies Heek van Conscia vindt een dergelijk verbod een heel slecht idee en een verbod kan volgens haar kleinere organisaties zelfs over de kop helpen.
“Vaak ís er helemaal geen keuze om ransomware niet te betalen, want een paar weken of soms zelfs maanden stilstaan om alles opnieuw op te bouwen kost zodanig veel dat betalen de enige optie is. Anders ben je al je klanten kwijt en is je reputatie naar de knoppen”, aldus Annelies Heek.
Logischer model
Een positieve stimulans om de cybersecurity goed in te richten is volgens Heek altijd beter dan te dreigen met nóg meer ellende wanneer je slachtoffer wordt van een ransomware aanval die de organisatie platlegt. Heek verduidelijkt: “Een logischer model zou daarom zijn dat de verzekeraar flinke korting geeft wanneer de organisatie een aantal belangrijke securitymaatregelen heeft genomen.” Voorbeelden van deze basismaatregelen zijn segmentatie binnen het netwerk, securitybewustzijnstraining, gebruik van VPN en two factor-authenticatie, waarmee het risico op een geslaagde aanval sterk wordt verminderd. Daarbij is volgens Heek belangrijk om inzicht te krijgen in het gedrag van het netwerk en de applicaties door het inrichten van bijvoorbeeld SOC-monitoring, waardoor een succesvolle aanval sneller wordt opgemerkt en waardoor de schade wellicht beperkt kan blijven.
Lees ook:
– Thuiswerken? Zo communiceer je veilig digitaal met elkaar
– Met mensen alleen los je digitale fraude niet op
– Is jouw wachtwoord nog geheim?
– Medewerkers zijn je sterkste poortwachters
– Voorbereiden op digitale ontwrichting vraagt om coördinatie overheid
Volg Security Management op LinkedIn