Nu de vraag tot ongekende niveaus is gegroeid, is de sector zeer volatiel geworden. De premies gaan omhoog, er zijn meer regels over wat wel en niet verzekerd is en er zijn minimumnormen ingevoerd voor bedrijven die verzekerd willen zijn. Dit lijkt misschien slecht nieuws voor bedrijven, maar uiteindelijk zijn er verschillende positieve punten.
Soms denken mensen dat cybersecurity een donkere wereld is. In werkelijkheid lijken de fysieke en digitale realiteit veel meer op elkaar dan je zou denken. Dertig jaar geleden dachten bedrijven die hun vermogen wilden beschermen in de eerste plaats aan verzekeringen tegen brand en diefstal. Tegenwoordig zijn de risico’s meer digitaal. Volgens Veeam Data Protection Trendsrapport 2024Drie op de vier organisaties hebben het afgelopen jaar minstens één ransomware-aanval ondergaan, en één op de vier is in dezelfde periode meer dan vier keer aangevallen.
Het is geen wonder dat cyberverzekeringen voor veel organisaties een steeds populairdere keuze zijn geworden – zal naar verwachting met 24% groeien tegen 84,62 een industrie ter waarde van 2030 miljard dollar zal worden. Naarmate het aantal bedrijven dat verzekeringen koopt en nodig heeft, is toegenomen, zijn de kosten ook gestaag gestegen, waarbij de premies stijgen in de afgelopen drie jaar. Dit is niet de enige verandering bij verzekeraars die cyberbescherming winstgevend willen houden: zinvollere risicobeoordelingen, het invoeren van minimumveiligheidsnormen en het verminderen van de dekking zijn de afgelopen jaren gemeengoed geworden.
Cyberverzekeringen zijn de laatste tijd een controversieel onderwerp geworden, dat vooral neerkomt op de miljoenenvraag over ransomware: betalen of niet betalen? Hoewel velen het idee verwerpen dat verzekerde bedrijven dat wel zijn meer kans om losgeld te betaleneen Rapport 2023 Uit onderzoek van de slachtoffers bleek dat 77% van het losgeld door een verzekering werd betaald. Veel verzekeraars proberen echter aan deze situatie een einde te maken. Uit hetzelfde rapport blijkt dat 21% van de organisaties ransomware nu expliciet uitsluit van hun beleid. We hebben ook anderen gezien losgeldbetalingen expliciet uitsluiten uit hun polis: zij dekken de kosten van stilstand en schade, maar niet de afpersingskosten.
Naar mijn mening is de laatste aanpak de beste. Het betalen van losgeld is geen goed idee en is niet waarvoor een verzekering moet worden gebruikt. Het is niet alleen een kwestie van ethiek en het aanwakkeren van de misdaad, maar van het feit dat het betalen van het losgeld het probleem niet onmiddellijk oplost en vaak nieuwe problemen creëert. Ten eerste houden cybercriminelen bij welke bedrijven betalen, zodat ze terug kunnen komen voor een tweede aanval of deze informatie met andere organisaties kunnen delen.
Uit een onderzoek bleek dat 80% van de bedrijven die losgeld betaalden, voor de tweede keer werden getroffen. Maar zelfs voordat we zover zijn, is herstel door het betalen van het losgeld zelden eenvoudig. Herstel met decoderingssleutels die door aanvallers worden verstrekt, duurt lang, vaak opzettelijk, omdat sommige groepen kosten in rekening brengen voor elke sleutel om het proces te versnellen. Zolang de decodering werkt, betaalt een op de vijf bedrijven losgeld en slaagt er niet in de eigen gegevens te herstellen.
Het betalen van losgeld via een verzekering is dus gelukkig langzaam aan het verdwijnen. Maar dat is niet het enige dat is veranderd. Bedrijven die een cyberverzekering nodig hebben, moeten steeds vaker voldoen aan de minimumnormen op het gebied van beveiliging en veerkracht tegen ransomware. Dit kan het gebruik van gecodeerde, onveranderlijke back-ups omvatten en het implementeren van best-practice-principes voor gegevensbescherming, zoals least privilege (alleen toegang verlenen aan degenen die het nodig hebben) of vier ogen (waarbij vereist wordt dat wijzigingen of belangrijke verzoeken door twee personen worden goedgekeurd). Sommige beleidsmaatregelen vereisen ook dat bedrijven solide plannen hebben om de beschikbaarheid van systemen te garanderen, inclusief processen voor herstel na rampen defiom downtime als gevolg van een ransomware-aanval te voorkomen. Hoe langer een systeem niet beschikbaar is, hoe hoger de kosten van downtime en daarmee ook de kosten van een verzekeringsclaim.
Bedrijven moeten nog steeds over al deze elementen beschikken. Als verzekeringen gepaard gaan met slordige gegevensbeschermings- en herstelprocessen, zullen verzekeringsuitkeringen alleen de tekortkomingen verdoezelen. De introductie van minimumnormen is goed nieuws voor bedrijven. Niet alleen zal dit op de lange termijn de premiekosten omlaag brengen, maar de veiligheidsprincipes die zij vereisen zullen waardevoller zijn voor bedrijven dan de verzekering in het begin was. Een cyberverzekering is geen absolute garantie, maar kan een nuttig onderdeel zijn van een bredere strategie voor cyberweerbaarheid. Beide zijn nuttig, maar als je er maar één moet kiezen, is veerkracht altijd de beste keuze. Gelukkig zijn verzekeraars het daarmee eens, omdat onbeschermde bedrijven te onrendabel worden om te dekken.
Cyberverzekeringen, vooral als het gaat om ransomware, evolueren naar een wereld waarin verzekerde bedrijven beschikken over een sterke cyberweerbaarheid en goed opgezette rampenherstelplannen defien gebruik alleen een verzekering om de impact van aanvallen en de kosten van downtime te beperken, terwijl ze worden hersteld via onveranderlijke back-ups. Dit is een wereld die veel beter bestand is tegen ransomware dan een wereld waarin bedrijven uitsluitend afhankelijk zijn van verzekeringen.
BlogInnovazione.it
Het ontwikkelen van fijne motoriek door middel van kleuren bereidt kinderen voor op complexere vaardigheden zoals schrijven. Kleuren…
De marinesector is een echte mondiale economische macht, die is genavigeerd naar een markt van 150 miljard...
Afgelopen maandag maakte de Financial Times een deal met OpenAI bekend. FT geeft licenties voor haar journalistiek van wereldklasse...
Miljoenen mensen betalen voor streamingdiensten en betalen maandelijkse abonnementskosten. De algemene mening is dat je…
