Stop met cyber security verzekeringen, investeer in…
Cybersecurity is straks moeilijker te verzekeren dan klimaatschade, maar er zijn nog meer redenen om voor iets anders te kiezen...
Het klinkt geweldig dat je als bedrijf een verzekering kunt afsluiten tegen cybercriminelen. Er kleven echter behoorlijk wat nadelen aan. “Cyber security straks moeilijker te verzekeren dan klimaatschade”, was de letterlijke titel van een artikel* in de NRC. Voordat we uitleggen waar je beter in kunt investeren eerst eens drie redenen waarom je beter met cyber security verzekeringen kunt stoppen.
Geschreven door: Jeroen van den Nouwland
Cyber security verzekeringen zijn kostbaar
Steeds meer verzekeraars besluiten om geen cyber security verzekeringen meer aan te bieden. Doordat cybercriminelen steeds slimmer worden is namelijk het risico van de te betalen gevolgschade veel te groot ten opzichte van de dekking. De verzekeraar weet bijvoorbeeld bij een autoverzekering wat het risico is, maar bij een cyberaanval valt deze voorspelling nauwelijks te maken. Het gevolg is dat de maandelijkse premies voor verzekeraars, die het nog wel aanbieden, omhoog schieten. Voor veel bedrijven wordt een cyber security verzekering daardoor onbetaalbaar.
Een cyber security verzekering vraagt om deskundigheid en extra geld achteraf
Allereerst moet je zelf begrijpen wat je precies wilt verzekeren. Het invullen van een aanvraag is complex en vraagt om deskundigheid. Bovendien is het accuraat oppakken van de schade door de verzekeraar een behoorlijke uitdaging. Als er iets gebeurt dan zal de verzekeraar een expert inschakelen, die vervolgens de vrijheid heeft om binnen een bepaald budget aan de slag te gaan. Risico is wel dat het budget vaak ophoudt op het moment dat ze nog niet eens halverwege het project zijn aanbeland. Wat ga je dan doen als organisatie? Vaak kiezen bedrijven ervoor om de partij de opdracht te laten afmaken tegen hoge additionele kosten.
Met een cyber security verzekering heb je intern nog niets geregeld
Met het afsluiten van een cyber security verzekering heb je slechts een (beperkt) financieel vangnet. Maar wat gaan managers en medewerkers nu precies doen als het je overkomt? Je moet met het hele bedrijf weten hoe je moet handelen. Slaap je als management door als je bedrijf om 23:30 uur wordt aangevallen?
Beter is om te investeren in…
Zullen we het ‘alles om cyberaanvallen te voorkomen’ noemen? Dat kan met Managed XDR. Dat bestaat uit twee essentiële diensten. Allereerst XDR (Extended Detection and Response). Dat is een meerlaagse beveiligingsaanpak die in jouw hele infrastructuur werkt en informatie van e-mail, endpoint, server, cloudworkload en netwerk meeneemt.
Het tweede element is onze Managed SIEM (Security Information and Event Management), een 24/7-service voor dreigingsbewaking die gebruikmaakt van geavanceerde technologie en wordt aangedreven door AI. Het wordt uitgevoerd door een team van ervaren beveiligingsanalisten die beschikken over actuele cyber security expertise.
De verzekeraar merkt de cybercrimineel niet op. Wij wel…
*Gebruikte bron NRC