Nederlandse verzekeraars moeten stoppen met het vergoeden van losgeld aan criminelen die bedrijven onder druk zetten met afpers- of gijzelsoftware. Dat vinden beveiligingsdeskundigen; die vergoeding zou de digitale misdaad alleen maar aanmoedigen.
Cyberbeveiligers nemen dat standpunt in bij een rondgang van het FD langs gespecialiseerde bedrijven. Met een cyberverzekering kunnen ondernemingen zich indekken tegen de gevolgen van cybercrime, zoals een besmetting met ransomware die bestanden ontoegankelijk maakt. Alleen met het betalen van losgeld kunnen bedrijven weer toegang krijgen tot gegevens. Volgens de Britse beveiliger wordt er in een op de drie gevallen losgeld betaald.
Uiterste vangnet
Onder meer Centraal Beheer, Nationale-Nederlanden, AIG, Allianz en HDI bieden een losgeldvergoeding in hun cyberpolissen. Krap een op de vijf bedrijven heeft zo’n verzekering. Volgen risicoadviseur Aon zorgt een cyberaanval gemiddeld voor € 5 miljoen schade. Volgens AIG is losgeld betalen het ‘uiterste vangnet’. ‘We willen het niet. Maar we willen ook niet dat onze klanten failliet gaan omdat hun bedrijf stil blijft liggen na een aanval, en dat is soms de keuze.’
Autoriteiten raadplegen
Cyberbeveiliger Fox-IT vindt dat verzekeraars eerst de autoriteiten zouden moeten raadplegen voordat ze losgeld vergoeden. ‘In de fysieke wereld zou zoiets uiterst vreemd zijn. Het is alsof criminelen een Bentley van € 300.000 stelen en de verzekeraar deze auto voor € 200.000 terugkoopt. Als je vindt dat er geen andere optie is dan betalen, moet daar een volledig onafhankelijke partij bij betrokken worden. Wanneer er losgeld wordt uitbetaald aan ontvoerders, kijkt de politie toch ook mee? Een verzekeraar heeft toch als belang om de goedkoopste oplossing te kiezen.’
Voorwaarden
Volgens Aon moeten bedrijven wel eerst genoeg voorzorgsmaatregelen nemen om aanspraak te kunnen maken op de dekking. Zo moeten ze regelmatig reservekopieën van bestanden maken en hun netwerkbeveiliging op orde houden. Losgeld uitkeren gebeurt alleen als er echt geen andere optie is.
Advocaten trekken in twijfel of het betalen van losgeld wel wettelijk is toegestaan. Verzekeraars betalen dat losgeld nooit zelf, stellen Nationale-Nederlanden en Aon, maar betalen het slachtoffer dat betaalt terug.
Bron: FD
Geef een reactie