Cyberverzekering voor Ransomware na 2021: Voorbereiden op het ergste
Cyberverzekeraars positioneren zich als samenwerkingspartners voor organisaties bij het evalueren van het potentiële risico van een Ransomware-aanval en de respons daarop.
Hoofdpunten
- Organisaties zien een cyberverzekering als meer dan alleen een optie om aansprakelijkheden te dekken in geval van een ransomware-aanval. Het helpt organisaties hun aanvalsrisico te evalueren en te beheren en de potentiële financiële impact te kwantificeren.
- De cyberverzekeraar is een samenwerkingspartner voor, tijdens en na een aanval om te helpen de schade te beheersen en te beperken, en om te leren hoe kan worden voorkomen dat kwetsbaarheden worden uitgebuit.
- Het is van essentieel belang dat er een responsplan met een team klaarligt voordat een aanval plaatsvindt, zodat tijdig actie kan worden ondernomen om de bedrijfsactiviteiten te herstellen.
We hebben de laatste jaren een explosieve toename gezien van ransomware-aanvallen, waarbij de frequentie van de aanvallen met meer dan 50 procent is toegenomen. Bijgevolg is er een vergelijkbare groei in cyberverzekeringspolissen die bedrijfsaansprakelijkheid dekken voor datalekken en andere schade als gevolg van een ransomware-aanval (nee, u bent niet gedekt door uw algemene aansprakelijkheidsverzekering, die eigendoms- en lichamelijke schade dekt).
Dus, gezien de toenemende kans dat u het slachtoffer wordt van een ransomware-aanval, zou u kunnen denken dat het waarschijnlijk een goed idee is om een cyberverzekering af te sluiten. Wij denken dat het antwoord ja is, maar de reden is niet omdat u misschien een geldelijke vergoeding krijgt voor de schade van een ransomware-aanval. De reden waarom u een cyberverzekering zou willen afsluiten, is dat het u helpt stappen te ondernemen om een ransomware-aanval in de eerste plaats te voorkomen en, als u wordt aangevallen, u een actieplan biedt om zo goed mogelijk op de aanval te reageren.
Een cyberverzekering is namelijk een samenwerkingsproces tussen uw organisatie en uw verzekeringsmaatschappij om uw risicobeheer te evalueren en de potentiële financiële impact van een ransomware-aanval te kwantificeren.
Dit komt allemaal aan bod in een recente presentatie door Liz Limjuco, Senior VP Marsh Cyber Practice, en Bryan Hurd, VP Aon Cyber Solutions, als onderdeel van de Mimecast Beyond 2021 virtuele conferentie. Hier is een kort overzicht.
De voordelen van een cyberverzekering bestrijken drie stadia:
- Pre-incident
- Tijdens een ransomware aanval incident
- Post-incident
Pre-incident voorbereiding
Hoe cyberverzekering helpt beschermen tegen een ransomware-aanval in de eerste plaats is een organisatie moet in aanmerking komen voor een beleid. Verzekeraars kijken voortdurend naar de onderliggende oorzaken van alle eerdere inbreuken; die vastgestelde onderliggende oorzaken moeten worden aangepakt voordat een organisatie een cyberverzekering kan afsluiten.
Dit betekent dat bepaalde cyberhygiënepraktijken moeten worden toegepast voordat een verzekeraar zelfs maar overweegt een cyberverzekeringspolis af te geven. Cyberbeveiligingspraktijken op basisniveau kunnen het volgende omvatten:
- Meerfactorauthenticatie (MFA)
- Email encryptie
- Back-ups van systemen en gegevens
- Testplannen voor backupherstel
- Netwerk segmentatie
Zoals Hurd het stelt , "Je zou niet in aanmerking komen voor een brandverzekering als je geen brandalarmen en sprinklers zou hebben. Hetzelfde principe geldt voor cyberverzekeringen."
Limjuco voegt hieraan toe: "Dit is een geweldige kans voor organisaties om na te denken over ransomware-kwesties waarmee ze nog niet te maken hebben gehad, zodat als ze er ooit mee te maken krijgen, ze een plan klaar hebben. Niet alleen hoe te reageren, maar ook om te overwegen hoeveel dit de organisatie mogelijk kan kosten. Uw cyberverzekeraar is uw samenwerkingspartner om alle juiste spelers te definiëren die op hun plaats moeten zijn in het geval van een aanval. Kritische tijd wordt verspild aan hoe te reageren als je niet al een plan hebt klaarliggen."
Of zoals Hurd het omschrijft, "Je kiest geen team op de wedstrijddag."
Tijdens een Ransomware Incident
Het team dat je ruim voor de wedstrijd kiest, bestaat uit zes tot twaalf personen die op zijn minst uit elkaar bestaan:
- Senior leidinggevenden
- Bedrijfsadvocaat (eventueel ook externe privéadvocaat)
- Public relations bedrijf
- Diensten voor kennisgeving
- Verkoper van forensisch antwoord op cyberincidenten
- Cyberverzekeringsmaatschappij
In het geval van de laatste twee teamleden wijst Limjuco op een andere cruciale waarde van cyberverzekeringen. "Vervoerders hebben diepgaande relaties met verkopers van cyberincidenten. Ze krijgen een voorkeursbehandeling omdat de verkopers al eerder met hen hebben gewerkt."
Daarom is een van de eerste telefoontjes wanneer u wordt aangevallen, naar de verzekeraar van uw cyberverzekering. Door hun ervaring met beveiligingsincidenten kent de verzekeraar bepaalde patronen die de organisatie anders misschien over het hoofd zou zien bij de beslissing om de ransomware al dan niet te betalen.
Limjuco benadrukt dat de beslissing om al dan niet te betalen altijd bij de organisatie ligt, niet bij de verzekeraar. Evenmin is het die van het IT- of beveiligingsteam. De beslisser is de CEO.
"Soms heb je geen andere keuze dan te betalen," legt Hurd uit. "Er zijn twee dingen die je moet overwegen. De eerste is of - en dat moet je hebben - back-ups om je bedrijf zo snel mogelijk weer aan de gang te krijgen. Dan hoef je alleen maar te herstellen en hoef je de aanvallers niet te betalen om de encryptie te verwijderen die op je functies is geplaatst. Dat is echter niet de enige overweging. Als u een datalek hebt, persen de aanvallers u af om publicatie van die gegevens te voorkomen. En vergeet niet dat zelfs als de aanvallers de gegevens niet openbaar maken, ze uiteindelijk ergens op het dark web zullen worden verkocht, dus je moet er rekening mee houden dat zaken als wachtwoorden en netwerktoegang in criminele handen buiten de organisatie zullen vallen. Dus dat is een ander gesprek."
En, nogmaals, het is een beslissing die in kaart moet worden gebracht in het pre-incident plan.
Analyse van de aanval na het incident
Hoe een organisatie ook reageert op een ransomware-aanval, een post-evaluatie helpt een volgende aanval te voorkomen of op zijn minst te beperken. Het is een gelegenheid om te bepalen welke lessen er zijn geleerd over wat er beter kan en welke kwetsbaarheden er zijn blootgelegd, en om de financiële kosten van de aanval in kaart te brengen.
De schaderegelaar bepaalt welke aansprakelijkheden gedekt zijn en welke niet. Hurd benadrukt dat het niet om een vijandige relatie gaat. "De makelaar staat aan uw kant, voor, tijdens en na een aanslag. Niemand kent de kosten van een aanslag beter. Dit zijn mensen die begrijpen wat er is gebeurd en er zijn om je er doorheen te helpen."
De kern van de zaak
Een cyberverzekering is niet alleen een vangnet voor aansprakelijkheden als gevolg van een ransomware-aanval. Het is een essentieel onderdeel van uw risicobeheer- en bedrijfscontinuïteitsplannen. Cyberverzekeraars onderzoeken wereldwijd ransomware-aanvallen en zijn een geweldige bron van informatie en begeleiding voor u om de ROI op noodzakelijke cyberveiligheidscontroles en -upgrades te beoordelen.
Bekijk de volledige cyberverzekeringspresentatie hier , en bekijk ook zeker de andere sessies van Mimecast's Beyond 2021 virtuele conferentie.
Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze
Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox
Succesvol aanmelden
Dank u voor uw inschrijving om updates van onze blog te ontvangen
We houden contact!