Dat ransomware-aanvallen steeds vaker voorkomen, lijdt geen twijfel. In mei 2017 infecteerde de WannaCry-aanval meer dan 230.000 computers en in juni leidde de Petya-uitbraak tot een tweede wereldwijde verspreiding van ransomware. Sommigen hebben het afgelopen jaar zelfs al uitgeroepen tot het Jaar van de Ransomware.

Bedrijven zetten steeds meer data en diensten online. Dat maakt hen afhankelijker van connectiviteit en IT-diensten om te voldoen aan veeleisende klanten die vragen om flexibiliteit, eenvoudige toegang en gebruiksgemak. En hier wringt de schoen. Want het is juist deze vraag naar connectiviteit, de wens om ‘always-on’ te zijn, die zorgt voor meer kwetsbaarheden en dreigingsrisico’s van steeds meer externe bronnen.

Cyberverzekeringen

Om de gevolgen van de toenemende aanvallen in te perken, gaan steeds meer bedrijven voor een ‘cyberverzekering’: oplossingen waarmee zij verzekerd zijn van een zo klein mogelijk risico in het geval van cyberaanvallen. Nu malware en ransomware toenemen, groeit ook de markt voor cyberverzekeringen. In 2015 schatte PwC de cyberverzekeringsmarkt al op 2,5 miljard dollar. De betaalde premies zullen volgens PwC verdrievoudigen tot 7,5 miljard dollar in 2020. Allied Market Research voorspelt zelfs dat premies voor cyberverzekeringen tegen het jaar 2022 de 14 miljard dollar zullen passeren – oftewel een indrukwekkend samengesteld jaarlijks groeipercentage van 28 procent.

De juiste technologieën en processen kunnen Recovery Time Objectives (RTO’s) voor kritieke systemen tot een minimum beperken en zorgen voor lagere premies voor cyberverzekeringen. De jaarlijkse kosten voor cyberverzekeringen lopen uiteen van een paar duizend dollar tot meer dan 100.000 dollar (afhankelijk van de omzet). Maar de premie wordt onder andere bepaald door reeds door de verzekerde geïmplementeerde maatregelen – net als het geval is bij verzekeringen voor huizen of auto’s. Zorgen voor een uitgebreide beschikbaarheidsoplossing kan dus de verzekeringspremies voor bedrijven verlagen wanneer hun iets mocht overkomen.

FBI geeft raad

In mijn optiek zijn back-ups en validatie van dataherstel altijd nog de beste cyberverzekeringen. Zij zorgen voor het meest directe en meest concrete resultaat wanneer bedrijven geraakt worden door aanvallen van cybercriminelen. Databack-ups met air-gap-bescherming bijvoorbeeld: een proces waarbij een back-up geïsoleerd wordt van het live-netwerk. Het is zelfs de allereerste aanbeveling van de Amerikaanse FBI in zijn gids ‘Ransomware Prevention and Response for CEOs’: zorg ervoor dat kritische data offline wordt geback-upt en opgeslagen, en dat herstel van deze data regelmatig wordt gevalideerd.

Wie zijn huidige databeschermingssituatie in kaart brengt, moet onthouden dat het streven niet hoeft te zijn om volledig hack-proof te zijn. Door de snelheid waarmee aanvallen veranderen, is dit namelijk vrijwel onmogelijk. Zorg in plaats daarvan voor een zo krachtig mogelijke security en – om het risico op aanvallen of corruptie zo klein mogelijk te houden – zet back-ups niet alleen op het lokale netwerk.

Een gecombineerde aanpak is de sleutel. Implementeer de juiste processen, maak jezelf een minder aantrekkelijk doelwit door routinematig updates en back-ups uit te voeren, en zorg voor een databeschermingsverzekering, inclusief cyberverzekeringsplan en beschikbaarheidsoplossing. Dát is slim handelen wanneer je toekomstplannen maakt voor databescherming.

LAAT EEN REACTIE ACHTER

Laat alsjeblieft een reactie achter!
Laat hier je naam achter