Nederlandse bedrijven sluiten wereldwijd hoogste verzekering af tegen ransomware-aanvallen
Acht op de tien zakelijke beslissers is voor verbod op verzekeringsdekking bij betalen ransom
Nederlandse bedrijven hebben zich voor gemiddeld 5,77 miljoen euro verzekerd tegen ransomware-aanvallen. Dat is hoger dan het gemiddelde bedrag van andere landen wereldwijd. Japan (€5,53 miljoen) en de Verenigde Staten (€5,49 miljoen) volgen ons land op de voet en maken de top drie van landen met de hoogste verzekering tegen ransomware-aanvallen compleet. Dit blijkt uit onderzoek van CrowdStrike, leider in cloud-based cybersecurity, onder ruim 2500 zakelijke beslissers wereldwijd, waarvan 250 uit Nederland.
‘Verzekeringen stimuleren toekomstige cyberaanvallen’
In totaal is minder dan de helft van de Nederlandse bedrijven (47%) verzekerd tegen ransomware aanvallen. Percentages in andere landen liggen hoger, bijvoorbeeld in India (63%), de Verenigde Staten (58%) en Frankrijk (50%). Gemiddeld verwachten Nederlandse beslissers dat cybercriminelen 1,1 miljoen euro aan losgeld zullen vragen aan hun organisatie. Een overgrote meerderheid van de Nederlandse respondenten (80%) is echter geen voorstander van verzekeringsdekking wanneer een slachtoffer van een cyberaanval besluit het losgeld te betalen. Volgens hen zou dit verdere cyberaanvallen alleen maar aanmoedigen. Zij zien dan ook liever een verbod op dit soort dekkingen.
Ronald Pool, cybersecurity specialist bij CrowdStrike: “Cybercriminelen zien dat organisaties verzekerd zijn tegen cybercrime en gebruiken dat in de onderhandeling over het te betalen bedrag. Ook bieden ze allerlei zaken aan om slachtoffers te motiveren om wel te betalen. Natuurlijk zijn er situaties waarin het heel verleidelijk is om te betalen, zeker als de hele productielijn wordt platgelegd of als er ethische kwesties meespelen. Maar als slachtoffer moet je je goed afvragen in hoeverre je debad guys wil sponsoren. Hoewel betalen op dat moment wellicht een uitweg lijkt, is het dat allerminst. De totale kosten van een ransomware-aanval liggen veel hoger dan de daadwerkelijke ransom. Denk bijvoorbeeld aan de volledige forensische analyse die uitgevoerd moet worden. Bovendien houd je hun verdienmodel in stand. Als we echt iets willen veranderen, moet het de norm worden om níet te betalen. Dat moeten we echter samen doen, anders gaan bedrijven of organisaties daaraan ten onder.”