Waar organisaties voorheen laagdrempelig een cyberverzekering afsloten af konden sluiten om beveiligingsrisico’s af te dekken wordt dit nu steeds lastiger. De prijzen voor die verzekeringen stijgen fors, terwijl het door strengere voorwaarden bijna onmogelijk wordt om jezelf te verzekeren zonder je beveiliging basis cyber hygiëne op orde te hebben. Organisaties lopen daardoor het risico om in een situatie terecht te komen waarin een cyberverzekering onbetaalbaar wordt, of simpelweg niet uitkeert. Met een aantal relatief simpele beveiligingsmaatregelen kan echter een groot deel van deze risico’s worden afgedekt, terwijl het de kosten van een verzekering juist positief kan beïnvloeden.
De kostenstijging van cyberverzekeringen wordt deels veroorzaakt door de toename van het aantal datalekken en en geraffineerde cyberaanvallen. In het tweede kwartaal van 2022 zijn de premies voor cyberverzekeringen gemiddeld met 26,8 procent gestegen in vergelijking met hetzelfde kwartaal in 2021, blijkt uit rapporten van verzekeraar AON. Verzekeraar Lloyd’s heeft daarnaast recent voor opschudding gezorgd door de voorwaarden van cyberverzekeringen aan te passen om aanvallen door statelijke actoren niet meer te vergoeden. Hiermee kan potentieel een deel van de claims worden afgewezen.
Verzekering afsluiten zorgt steeds vaker voor dilemma
Verzekeringen worden dus duurder en de dekking neemt af. Daardoor krijgen steeds meer organisaties te maken met een dilemma. Cyberaanvallen worden namelijk geavanceerder en komen vaker voor, waardoor organisaties adequate verzekeringsdekking nodig hebben om zichzelf te beschermen tegen financiële verliezen. Doordat verzekeraarsWe zien een trentd ontstaan dat verzekeraarsd steeds vaker korting geven aan organisaties die kunnen aantonen dat hun basis beveiliging op orde is, daardoor loont het om te kijken naar de eigen maatregelen.
Een security maturity assessment is voor veel organisaties daarin een eerste stap. Met een grondige nulmeting wordt in kaart gebracht hoe een organisatie er op het gebied van cybersecurity voor staat. Het resultaat van het assessment is een geprioriteerde set van praktische aanbevelingen waarmee de cyber weerbaarbaarheid naar het juiste niveau kan worden gebracht.
Wil je gelijk aan de slag met het upgraden van je cybersecurity weerbaarheid? Bekijk dan of de volgende 5 belangrijke maatregelen op iedere situatie toegepast kunnen worden.
Weerbaarheid verhogen met vijf belangrijke maatregelen:
1. Introduceer Multifactor-authenticatie (MFA) en/of password-less authenticatie
MFA zorgt ervoor dat gebruikersaccounts extra beveiligd zijn tegen het risico van gelekte wachtwoorden en verhoogt de barrière voor kwaadwillenden aanzienlijk. Onder andere Microsoft, Google en Apple breiden de mogelijkheid op dit moment uit om zonder wachtwoord in te loggen. Hiervoor wordt het inloggen via passkeys toegepast en dit verhoogt de gebruiksvriendelijkheid tijdens het inlogproces.
2. Zorg voor zichtbaarheid
Maak een inventarisatie van alles wat er binnen de organisatie aanwezig is op het gebied van IT-assets, de processen rondom beveiliging, de opbouw van je IT-landschap en de ‘kroonjuwelen’. Zo kun je bepalen welke onderdelen het meest kritisch zijn, wie toegang heeft, welke rechteniemand zou moeten hebben enop welke manier de toegang wordt verkregen.
3. Train je medewerkers
De medewerkers van je organisatie moeten bewust worden van de risico’s en de verantwoordelijkheid die ze dragen voor de veiligheid van je organisatie. Train je medewerkers en houd ze op de hoogte van belangrijke ontwikkelingen op het gebied van cybersecurity.
4. Zero trust-principes
Pas de principes van zero trust toe, waarbij je altijd vooraf verifieert voordat je toegang verleent. Het is belangrijk om hierbij expliciet te verifiëren waarbij je ervoor zorgt dat gebruikers en apparaten vertrouwd en geverifieerd zijn voordat toegang tot data, applicaties en systemen wordt verleend. Verder is het belangrijk dat de juiste personen enkel rechten krijgen die nodig zijn om werkzaamheden uit te voeren die horen bij hun functie.
5. Maak cybersecurity integraal onderdeel van je organisatie
Door cybersecurity op strategisch niveau te integreren en mee te nemen in alle belangrijke beslissingen zorg je dat je de controle hebt, voorbereid bent op incidenten en voorkom je dat je hier pas achteraf op kunt reageren.
Verzeker wat nodig is
Met deze basale stappen wordt nog steeds 98 procent van de veel voorkomende cyberaanvallen geweerd. Voor de risico’s die je zelf niet kunt dragen is een cyberverzekering daarnaast nog steeds het overwegen waard. Door zelf de nodige maatregelen te nemen zorg je er echter voor dat een lagere premie en een veiligere en weerbare organisatie hand in hand gaan.