'Verbod op losgeldvergoeding ransomware is een heel slecht idee' vindt Annelies Heek, adviseur Cyber Security bij Conscia naar aanleiding van het bericht van ANP: Justitie laat verbod losgeldvergoeding verzekeraars onderzoeken.
Een verbod om ransomware te vergoeden is een heel slecht idee en kan kleinere organisaties zelfs over de kop helpen. Vaak ís er helemaal geen keuze om ransomware niet te betalen, want een paar weken of soms zelfs maanden stilstaan om alles opnieuw op te bouwen kost zodanig veel dat betalen de enige optie is. Anders ben je al je klanten kwijt en is je reputatie naar de knoppen.
Een positieve stimulans om de security goed in te richten is altijd beter dan te dreigen met nóg meer ellende wanneer je slachtoffer wordt van een ransomware aanval die de organisatie platlegt. Een logischer model zou daarom zijn dat de verzekeraar flinke korting geeft wanneer de organisatie een aantal belangrijke securitymaatregelen heeft genomen.
Voorbeelden van deze basismaatregelen zijn segmentatie binnen het netwerk, securitybewustzijnstraining, gebruik van VPN en two factor-authenticatie, waarmee het risico op een geslaagde aanval sterk wordt verminderd. Daarnaast is het belangrijk om inzicht te krijgen in het gedrag van het netwerk en de applicaties door het inrichten van bijvoorbeeld SOC-monitoring, waardoor een succesvolle aanval sneller wordt opgemerkt en waardoor de schade wellicht beperkt kan blijven.
