Nederlandse bedrijven sluiten mondiaal hoogste ransomware-verzekeringen af

03-08-2021 | door: Martijn Kregting

Nederlandse bedrijven sluiten mondiaal hoogste ransomware-verzekeringen af

Nederlandse bedrijven hebben zich voor gemiddeld 5,77 miljoen euro verzekerd tegen ransomware-aanvallen. Dat is hoger dan het gemiddelde bedrag van andere landen wereldwijd. Japan (5,53 miljoen euro) en de Verenigde Staten (5,49 miljoen euro) volgen op de voet en maken de top drie van landen met de hoogste verzekering tegen ransomware-aanvallen compleet. 

Dit concludeert CrowdStrike, aanbieder van cloud-based cybersecurity, op basis van onderzoek onder ruim 2.500 zakelijke beslissers wereldwijd (waarvan 250 uit Nederland). Uit de studie blijkt verder dat net iets minder dan de helft van de Nederlandse bedrijven (47%) verzekerd is tegen ransomware-aanvallen. Hier scoren andere landen hoger, zoals India (63%), de VS (58%) en Frankrijk (50%).

Verbod op dekking bij betalen losgeld

Gemiddeld verwachten Nederlandse beslissers dat cybercriminelen 1,1 miljoen euro losgeld zullen vragen aan hun organisatie. Een overgrote meerderheid van de Nederlandse respondenten (80%) is echter geen voorstander van verzekeringsdekking wanneer een slachtoffer van een cyberaanval besluit het losgeld te betalen. Volgens hen zal dit verdere cyberaanvallen aanmoedigen. Zij zien liever een verbod op dit soort dekkingen.

Cybercriminelen zien dat organisaties verzekerd zijn tegen cybercrime en gebruiken dat in de onderhandeling over het te betalen bedrag, ziet Ronald Pool, cybersecurity specialist bij CrowdStrike.
“Ook bieden ze allerlei zaken aan om slachtoffers te motiveren om wel te betalen. Natuurlijk zijn er situaties waarin het heel verleidelijk is om te betalen, zeker als de hele productielijn wordt platgelegd of als er ethische kwesties meespelen. Maar als slachtoffer moet je je goed afvragen in hoeverre je de bad guys wil sponsoren.”

Losgeld slechts deel kosten ransomware-aanval

Hoewel betalen op dat moment wellicht een uitweg lijkt, is het dat allerminst, benadrukt Pool. De totale kosten van een ransomware-aanval liggen veel hoger dan het daadwerkelijke losgeld. “Denk aan de volledige forensische analyse die uitgevoerd moet worden. Bovendien houd je hun verdienmodel in stand. Als we echt iets willen veranderen, moet het de norm worden om níet te betalen. Dat moeten we echter samen doen, anders gaan bedrijven of organisaties daaraan ten onder.”

Terug naar nieuws overzicht