‘Het betalen van losgeld mag geen gevolg zijn bij een cyberaanval’

Cyberaanvallen van groepen als de Oost-Europese ‘Cactusbende’ treffen Nederlandse bedrijven. Het Nederlands Dagblad meldt dat ruim tien getroffen bedrijven, waaronder de KNVB, Mediamarkt en de Universiteit Maastricht, losgeld zouden hebben betaald. Volgens Sjaak Scouteren en Marsh is dit een onwenselijk resultaat. Bedrijven en overheid moeten zich richten op een grotere cyberweerbaarheid via verzekeringen en aanverwante diensten. Deze kunnen volgens hem de betaling van het losgeld verhinderen.

Schouten: ‘Vaak wordt gedacht dat het betalen van losgeld de enige kostenpost is bij een ransomware-aanval. Maar wereldwijd vertegenwoordigt dit gemiddeld een kwart van de totale kosten. Bij een cyberaanval komen bedrijven stil te liggen en kunnen de dagelijkse activiteiten niet doorgaan. Bovendien is het vaak nodig om technische schade na de aanval te herstellen.’

Daarom is het volgens Schuteren belangrijk om goed verzekerd te zijn. “Als bedrijven een verzekering aanvragen, wordt ook hun cyberweerbaarheid onderzocht en waar mogelijk versterkt. Dit verkleint de kans op een succesvolle cyberaanval en verbetert de uitgangspositie. Een bedrijf wordt gegijzeld maar heeft goede bescherming? Dan staat u niet met de rug tegen de muur en is de kans kleiner dat (het gehele) losgeld moet worden betaald. Bovendien vermindert het andere schade en herstelt het bedrijf sneller.’

‘Goede beveiliging verlaagt op veel vlakken de kosten. En naarmate meer bedrijven het betalen van losgeld vermijden, zullen criminelen minder macht hebben. Om een ​​gedegen koers te varen op het gebied van cybersecurity zou dit de verantwoordelijkheid moeten zijn van het management van een bedrijf en niet van IT-professionals, zoals nu vaak het geval is. Het management moet zien en bepalen wat er op het spel staat. Samenwerking met veiligheids- en risicoadviseurs en verzekeraars is van groot belang.’

Schoteren denkt dat de overheid ook een bijdrage kan leveren met betere regelgeving, zoals de introductie van NIS2. Nederland loopt inmiddels achter op andere Europese landen en kan dus nog een stap verder gaan. Alleen dan kunnen we een krachtig standpunt innemen tegen cybercriminaliteit.