Cyberverzekering afsluiten steeds lastiger; hier moet je op letten
Het wordt steeds moeilijker om een cyberverzekering af te sluiten bij een verzekeraar, dus wil je weten waar verzekeraars op letten.
De toename van de omvang en verfijning van cyberaanvallen verontrust veel bedrijven. Een logische optie die organisaties onderzoeken is het afsluiten van een cyberverzekering, zodat er bij een inbreuk een manier is om een deel van de financiële verliezen terug te krijgen.
Het wordt echter steeds moeilijker om een cyberverzekering af te sluiten bij een verzekeraar, omdat verzekeringsmaatschappijen nu eerst willen weten welke security maatregelen er zijn genomen voordat ze dekking aanbieden. Bovendien kunnen de kosten voor het verzekeren van jouw bedrijf onbetaalbaar blijken te zijn. Hieronder vind je een lijst met waar cyberverzekeraars op zullen letten voordat zij een offerte voor jouw organisatie uitbrengen:
#1 Multi Factor Authentication (MFA)
In 2020 was 81% van de datalekken te wijten aan gecompromitteerde inloggegevens. Vaak zijn deze inbreuken het gevolg van tekortkomingen van werknemers bij het aanmaken en beheren van veilige wachtwoorden of van een brute force-aanval door hackers.
Het implementeren van een aanmeldingsproces dat verder gaat dan het eenvoudig invoeren van wachtwoorden, kan enorm helpen om een inbreuk te voorkomen. Door een werknemer een tweede stap te laten zetten bij de authenticatie, vaak via een aparte app op een ander apparaat, wordt het risico dat een inbreuk wordt veroorzaakt door gecompromitteerde inloggegevens enorm verkleind.
Zonder MFA is het bijzonder moeilijk om een cyberverzekering af te sluiten.
#2 Controle op netwerktoegang
Nu werknemers steeds vaker worden aangemoedigd om bedrijfsinformatie op persoonlijke apparaten te benaderen, wordt het steeds complexer en belangrijker om te controleren wat wel en niet toegang heeft tot jouw infrastructuur. Een robuust systeem voor netwerktoegang controle (ook bekend als Conditional Access) beperkt de toegang tot jouw netwerk effectief tot apparaten en gebruikers die voldoen aan het beveiligingsbeleid en over de juiste autorisaties beschikken.
#3 Secure Backups
Een voor de hand liggende manier om jezelf beter te beveiligen tegen een aanval is door jouw gegevens te dupliceren en op afstand op te slaan als backup. Hoewel backups steeds meer deel uitmaken van het aanvalspatroon van hackers, kan een robuust backupsysteem de gevolgen van een inbreuk helpen beperken en ook de tijd die jouw bedrijf nodig heeft om weer normaal te functioneren drastisch verkorten.
Een immutable backup is een gegevensbackup die op geen enkele manier kan worden gewijzigd; niemand kan toegang krijgen tot een immutable backup, deze vergrendelen of vernietigen. Jouw backups onveranderbaar maken, wordt beschouwd als de meest effectieve manier om jouw backups te beveiligen tegen aanvallen.
#4 E-mailbeveiliging
Iedereen weet, of zou inmiddels moeten weten, dat e-mail de nummer één threat vector is voor bijna alle kwaadaardige pogingen om toegang te krijgen tot jouw IT systemen. Aanvallers gebruiken relatief geavanceerde methoden voor e-mail om zich te richten op het gebrek aan kennis en nieuwsgierigheid van mensen als er dingen in hun inbox terechtkomen. Eén verkeerde klik op een verdachte link of bijlage kan al voldoende zijn om jouw beveiliging in gevaar te brengen. E-mailbeveiliging kan vaak gemakkelijk worden verbeterd via een bestaande Microsoft Office 365- of Microsoft 365-licentie, waarbij de technologie alleen maar hoeft te worden ingezet.
#5 Secure remote access
Sinds de COVID-19 pandemie is werken op afstand steeds gewoner geworden. Werknemers verwachten met hetzelfde gemak te kunnen werken vanuit kantoor, thuis, een koffieshop, een hotel of een luchthaven. Werkgevers moeten ervoor zorgen dat dit kan gebeuren op een manier die de IT beveiliging niet in gevaar brengt. Secure remote access bestaat uit een aantal hulpmiddelen om dat mogelijk te maken. Er wordt een systeem opgezet waarbij de gebruiker de gewenste ervaring heeft, terwijl hij toegang heeft tot gecentraliseerde applicaties, databases, middelen en systemen, ongeacht of deze zich op locatie of in de cloud bevinden.
Conclusie
Hoewel een cyberverzekering misschien niet voor iedereen geschikt is vanwege de kosten van de implementatie van de vereiste IT security maatregelen of de kosten van de dekking zelf, is het zeker iets dat elk bedrijf moet overwegen en waarover het een beslissing moet nemen.
Of een cyberverzekering nu geschikt is voor jouw bedrijf of niet, het implementeren van enkele of alle van de bovenstaande standaard IT security maatregelen zal jouw risico op een succesvolle aanval absoluut verminderen.
Als je vragen hebt over een van de bovenstaande technologieën en diensten, of als je je zorgen maakt over cyberveiligheid en cyberverzekering in het algemeen, neem dan contact op met ons team van deskundige experts die je kunnen begeleiden op weg naar een veiligere toekomst voor jouw bedrijf.