Het wordt steeds lastiger om een cyberverzekering af te sluiten. De prijzen stijgen fors, terwijl het door steeds strengere voorwaarden ook nog eens bijna onmogelijk wordt om jezelf te verzekeren. Zeker als je je basis cyberhygiëne niet op orde hebt. Daardoor wordt het risico steeds groter om in een situatie terecht te komen waarin een cyberverzekering onbetaalbaar wordt, of dat het niet wordt uitgekeerd bij een incident. Maar met een aantal relatief simpele beveiligingsmaatregelen kan echter een groot deel van deze risico’s worden afgedekt en de kosten van een verzekering positief beïnvloed worden. In dit blog vertellen we je daar graag meer over.
De oorzaak van de kostenstijging
De kostenstijging van cyberverzekeringen wordt deels veroorzaakt door de toename van het aantal datalekken en geraffineerde cyberaanvallen. In het tweede kwartaal van 2022 waren de premies voor cyberverzekeringen gemiddeld met zo’n 26,8% gestegen, in vergelijking met hetzelfde kwartaal in 2021. Dit blijkt uit rapporten van verzekeraar AON.
Verzekeraar Lloyd’s heeft daarnaast recent voor opschudding gezorgd door de voorwaarden van cyberverzekeringen aan te passen om aanvallen door statelijke actoren niet meer te vergoeden. Hierdoor kan een deel van de claims worden afgewezen.
Verzekering afsluiten zorgt steeds vaker voor dilemma
Verzekeringen worden dus duurder en de dekking neemt af. Daardoor krijgen steeds meer organisaties te maken met een dilemma. Cyberaanvallen worden namelijk geavanceerder en komen vaker voor, waardoor organisaties adequate verzekeringsdekking nodig hebben om zichzelf te kunnen beschermen tegen financiële verliezen. We zien een trend ontstaan waarbij verzekeraars korting geven aan organisaties die kunnen aantonen dat hun basis beveiliging op orde is. Daardoor loont het om te kijken naar je eigen maatregelen.
Een security maturity assessment is voor veel organisaties daarin een eerste stap. Met een grondige nulmeting wordt in kaart gebracht hoe een organisatie er op het gebied van cybersecurity voor staat. Het resultaat van het assessment is een geprioriteerde set van praktische aanbevelingen waarmee de cyberweerbaarheid naar het juiste niveau kan worden gebracht.
Weerbaarheid verhogen met vijf belangrijke maatregelen
Wil je gelijk aan de slag met het upgraden van je cybersecurity weerbaarheid? Bekijk dan of de volgende 5 belangrijke maatregelen op jouw situatie toegepast kunnen worden.
1. Introduceer Multi Factor-authentication (MFA) en/of password-less authenticatie
MFA zorgt ervoor dat gebruikersaccounts extra beveiligd zijn tegen het risico van gelekte wachtwoorden en verhoogt de barrière voor kwaadwillenden aanzienlijk. Onder andere Microsoft, Google en Apple breiden de mogelijkheid op dit moment uit om zonder wachtwoord in te loggen. Hiervoor wordt het inloggen via passkeys toegepast en dit verhoogt de gebruiksvriendelijkheid tijdens het inlogproces.
2. Zorg voor zichtbaarheid
Maak een inventarisatie van alles wat er binnen de organisatie aanwezig is op het gebied van IT-assets, de processen rondom beveiliging, de opbouw van je IT-landschap en de ‘kroonjuwelen’. Zo kun je bepalen welke onderdelen het meest kritisch zijn, wie toegang heeft, welke rechten iemand zou moeten hebben en op welke manier de toegang wordt verkregen.
3. Train je medewerkers
De medewerkers van je organisatie moeten bewust worden van de risico’s en de verantwoordelijkheid die ze dragen voor de veiligheid van je organisatie. Train je medewerkers en houd ze op de hoogte van belangrijke ontwikkelingen op het gebied van cybersecurity.
4. Zero trust-principes
Pas de principes van zero trust toe, waarbij je altijd vooraf verifieert voordat je toegang verleent. Het is belangrijk om hierbij expliciet te verifiëren waarbij je ervoor zorgt dat gebruikers en apparaten vertrouwd en geverifieerd zijn voordat toegang tot data, applicaties en systemen wordt verleend. Verder is het belangrijk dat de juiste personen enkel rechten krijgen die nodig zijn om werkzaamheden uit te voeren die horen bij hun functie.
5. Maak cybersecurity een integraal onderdeel van je organisatie
Door cybersecurity op strategisch niveau te integreren en mee te nemen in alle belangrijke beslissingen zorg je dat je de controle hebt, voorbereid bent op incidenten en voorkom je dat je hier pas achteraf op kunt reageren.
Verzeker wat nodig is
Met deze basale stappen wordt nog steeds 98% van de veel voorkomende cyberaanvallen geweerd. Voor de risico’s die je zelf niet kunt dragen is een cyberverzekering daarnaast nog steeds het overwegen waard. Door zelf de nodige maatregelen te nemen zorg je er echter voor dat een lagere premie en een veiligere en weerbare organisatie hand in hand gaan.
DFIR: een goed alternatief
Het is dus maar de vraag of je überhaupt een cyberverzekering kunt afsluiten. En daarnaast of het je gaat helpen en alle schade gedekt wordt die je door een cyberaanval hebt opgelopen.
Conscia biedt een goed alternatief om je organisatie zo snel mogelijk weer up-and-running te krijgen na een cyberaanval: onze Digital Forensics and Incident Response (DFIR). Onze DFIR bevat:
- Snelle incident response: 24×7 direct reageren op incidenten, isoleren van endpoints en -users (onderdeel van onze Managed Detection Response dienstverlening).
- Grondige Forensisch Analyse: Verzamelen en analyseren van digitale bewijzen die nodig zijn voor crimineel onderzoek.
- Herstel en reconstructie: Herstellen van infected systemen en opnieuw terughalen van een veilige werkomgeving.
- Rapportage, advies, training en voorlichting: Gedetailleerd rapport, overzicht van aanvallen, herstelmaatregelen en training voor het personeel.
- Prepaid of maandelijks: De pro-actieve IR uren kunnen worden omgezet in andere cybersecuritydiensten als deze niet gebruikt worden.
Meer weten?
Wil je meer weten over onze DFIR dienstverlening en wat het kan doen voor jouw organisatie? Neem dan contact met ons op.