Onderdeel van FORTEZZA Groep

  070 327 7281  sales@fortezza-groep.nl

Organisaties spelen

Russisch Roulette met ransomware

In de media wemelt het van berichten over recente ransomware-aanvallen, ook in Nederland. Zo werden onder meer MediaMarkt, VDL Groep en RTL Nederland onlangs lamgelegd door cybercriminelen. De gevolgen zijn vaak desastreus. Terwijl experts zich grote zorgen maken, liggen de meeste bedrijven – zeker in het mkb – nog altijd niet wakker van de dreiging van ransomware. Volgens Herman Rensink, senior cybersecurityconsultant bij Fortezza Groep, spelen zij Russisch Roulette. 

“Het wordt hoog tijd dat overheid, kennisinstellingen en bedrijven de koppen bij elkaar steken om afspraken te maken. Alleen zo wordt én blijft Nederland digitaal weerbaar.”
Herman Rensink - Senior Cybersecurity Specialist

Denk je dat ‘het allemaal best meevalt met ransomware’? Dan hebben we slecht nieuws voor je. Deze vorm van digitale criminaliteit grijpt steeds meer om zich heen en richt steeds grotere schade aan. Uit onderzoek van ENISA blijkt dat het losgeldbedrag dat aanvallers vragen het afgelopen jaar is verdubbeld. De succesvolste ransomware-groepen van dit moment – Conti en REvil – zouden dit jaar elk al twaalf miljoen dollar losgeld van slachtoffers hebben ontvangen. Ook stelt ENISA dat verzekeringen die het losgeld van slachtoffers vergoeden, de ransomware-economie aanjagen. 

De Nederlandse overheid onderzoekt momenteel dan ook of het verzekeraars kan verbieden om het losgeld te vergoeden dat bedrijven en organisaties hebben betaald na een ransomware-aanval. Ciaran Martin, oud-voorzitter van de NCSC pleitte eerder dit jaar in de Britse krant The Guardian zelfs voor een wetswijziging zodat ransomware-betalingen volledig worden verboden. Zover wilde inmiddels oud-minister Ferdinand Grapperhaus van Justitie en Veiligheid vooralsnog niet gaan. “Een algemeen verbod op het betalen van losgeld kan leiden tot minder losgeldbetalingen, maar kan ook grote nadelige effecten hebben.”, reageert hij op Kamervragen van de VVD. Op dit moment is er geen voornemen om losgeldbetalingen hier in Nederland wettelijk te verbieden.

Geen andere uitweg

Herman Rensink weet niet of zo’n verbod een goed idee is. “Getroffen organisaties betalen vaak omdat ze geen andere uitweg zien. Of ze nou verzekerd zijn of niet. Een verbod zal de betalingen alleen maar de illegaliteit indrukken. Er wordt wel weer een andere manier gevonden om te betalen. Aan de andere kant worden organisaties door zo’n verbod wel gedwongen om beter na te denken over hun beveiligingsstrategie en data recovery.”

Cyberverzekeringen zijn sterk in opkomst en bieden vaak een ruime dekking bij incidenten. Je kunt hierbij denken aan de kosten voor het herstel na een aanval, boetes en aansprakelijkheid bij privacy-overtredingen en netwerkincidenten, schade doordat de organisatie stil komt te liggen en eventuele juridische kosten, mocht er een zaak worden aangespannen. Veel verzekeraars bieden ook incident response-diensten: als een organisatie wordt gegijzeld door cybercriminelen, stuurt de verzekeraar een team van cybersecurityspecialisten, juristen en communicatie-experts. “Dit klinkt heel mooi, maar in de praktijk betekent het dat als uit onderzoek blijkt dat de getroffen organisatie de basis niet op orde heeft – en dit gebeurt vaker dan je denkt, omdat onduidelijk is wat goede basishygiëne bij cybersecurity precies inhoudt – de verzekeraar niet uitkeert”, vertelt Rensink.

Meer weten?
Bel met David Douwstra
070 327 7281

Verzekering steeds lastiger af te sluiten

Het wordt ook steeds lastiger om een verzekering tegen cybercrime af te sluiten, omdat deze vorm van criminaliteit razendsnel groeit en een steeds hogere kostenpost wordt. De hoogte van de exacte schade is lastig in kaart te brengen. Dat maakt het te verzekeren bedrag en de te betalen premie ingewikkeld. Uit onderzoek van Marsh blijkt dat premiestijgingen van 50% tot soms wel 600% voorkomen. Verzekeraars worden ook steeds kritischer als het gaat om het aannemen van nieuwe klanten. Met name IT-bedrijven, zorginstellingen en gemeenten worden vaak geweerd vanwege de grote financiële gevolgen bij cybercrime.

Verzekeren tegen ransomware-schade heeft dus veel haken en ogen. Dit betekent volgens Rensink niet dat de overheid cyberverzekeraars links moet laten liggen. “Verzekeraars kunnen helpen het beveiligingsniveau van organisaties te verbeteren en op een adequate manier te reageren, mochten organisaties getroffen worden.” Overigens zou hij graag nog meer partijen betrokken zien bij het vinden van de sleutel. “Het wordt hoog tijd dat overheid, kennisinstellingen en bedrijven de koppen bij elkaar steken om afspraken te maken. Alleen zo komen we tot een digitaal weerbaarder Nederland.”

Haagse Security Delta

Hij ziet hierbij een belangrijke rol weggelegd voor de Security Delta (HSD), het nationale veiligheidscluster dat begon in Den Haag. Inmiddels hebben zo’n 275 bedrijven, overheidsorganisaties en kennisinstellingen zich aangesloten bij het initiatief. Zij werken samen aan de digitale volwassenheid van Nederlandse organisaties, door kennis te delen en samen te werken aan innovatieve veiligheidsoplossingen die ook internationaal uitgerold kunnen worden. “Deze club zou de kar kunnen trekken om met elkaar overeenstemming te bereiken over wat het betekent om de basis op orde te hebben als het gaat om cybersecurity. Want er is nog altijd geen eenduidige definitie. En stel die jaarlijks bij, want we hebben het hier natuurlijk over een dynamische wereld. Hang er ook een kostenplaatje aan. Pas dan kunnen bedrijven en organisaties – zeker in het MKB waar vaak weinig expertise zit over cybersecurity – een weloverwogen beslissing nemen of ze hier de portemonnee voor gaan trekken en/of een verzekering afsluiten. Nu is dit nog een bodemloze put.”

De beste manier om losgeldbetalingen te beperken is dus niet het verbod op vergoeding door verzekeraars, maar het voorkomen dat organisaties slachtoffer worden van ransomware. Dat doe je door awareness te creëren en preventie hoger op de agenda te zetten. “En dat kan niet zonder samenwerking en kennisdeling. Laten we er samen de schouders onder zetten en een einde maken aan dit Russische Roulette. Want een bedrijf in grote problemen zien komen of zelfs failliet zien gaan door een ransomware-aanval, dat gun je toch niemand? Je moet er niet aan denken dat na jarenlang ploeteren alles down the drain gaat.”

Andere kennisartikelen

Het cruciale belang van een Incident Response Plan

Het cruciale belang van een Incident Response Plan In een tijd waarin digitale infrastructuur een essentieel onderdeel vormt van bijna elk aspect van onze samenleving en bedrijfsleven, wordt de dreiging van cyberaanvallen steeds reëler. Organisaties wereldwijd worden geconfronteerd met de harde realiteit dat het niet langer een kwestie is van “als”, maar eerder “wanneer” ze worden getroffen door een cyberincident. In een dergelijk scenario kan een goed doordacht Incident Response

Lees meer »

Een goede risicoanalyse

Een goede risicoanalyse staat centraal bij Cybersecurity Een goede risicoanalyse staat centraal bij Cybersecurity, Informatiebeveiliging en Business Continuity. In de wereld van beveiliging en continuïteit is een grondige risicoanalyse van essentieel belang. Vooral als je wil investeren in de risico’s die voor jouw organisatie van belang zijn en niet zomaar een lijstje met maatregelen wil afvinken.   Laten we eens dieper ingaan op waarom een goede risicoanalyse cruciaal is en hoe

Lees meer »

Samen sterker met Fortezza

Samen sterker met Fortezza: De NIS2 richtlijn NIS2 is de opvolger van de Europese NIS1-richtlijn uit 2016. Alle EU-lidstaten moeten deze richtlijn vóór oktober 2024 in hun nationale wetgeving opnemen. Het belangrijkste doel is om entiteiten die in de EU zijn gevestigd, veerkrachtiger te maken tegen cyberaanvallen.  Van NIS naar NIS2 De NIS2-richtlijn bouwt voort op de Europese NIS1-richtlijn en breidt het toepassingsgebied uit naar meer sectoren. Deze richtlijn is

Lees meer »

Onze cybersecuritydiensten

Je ziet het: we leveren uiteenlopende diensten om jouw digitale beveiliging op orde te krijgen en te houden. Je kunt ons benaderen voor:

CISO as a Service: In het huidige, snel veranderende IT-landschap is het essentieel om de juiste strategische beslissingen te nemen op het gebied van informatiebeveiliging. Onze CISO as a Service biedt jou een ervaren Chief Information Security Officer die jouw organisatie helpt met het ontwikkelen, implementeren en handhaven van een effectieve informatiebeveiligingsstrategie. Deze service is gericht op het beschermen van jouw gevoelige data, het beheren van risico’s en het waarborgen van compliance, zodat jouw organisatie zowel veilig als in lijn met de laatste regelgeving opereert.

Managed Vulnerability Scanning Service: In een wereld waar digitale dreigingen continu evolueren, is het van cruciaal belang om proactief kwetsbaarheden in jouw netwerken, systemen en applicaties op te sporen. Onze Managed Vulnerability Scanning Service biedt jou een uitgebreide en gestructureerde aanpak voor het identificeren en mitigeren van cybersecurity-risico’s. Deze service is ontworpen om moderne organisaties te ondersteunen in het naleven van wet- en regelgeving en biedt best practices op het gebied van cybersecurity. Door regelmatig en systematisch te scannen, helpen we jou de veiligheid van jouw IT-omgeving te waarborgen en te anticiperen op mogelijke beveiligingsuitdagingen.

Vertrouw op onze expertise om jouw digitale beveiliging niet alleen op orde te krijgen, maar ook te houden in een voortdurend veranderende digitale wereld.

Aan de slag met cybersecurity

Je kunt bowen op ons onafhankelijke advies en onze consultancydiensten en met een gerust hart (een deel van) jouw digitale beveiliging aan ons overlaten. Heb je vragen over wat onze securityspecialisten voor je kunnen betekenen? Neem gerust contact op.