Een verbod op het betalen van losgeld door slachtoffers van ransomware is een ‘heel slecht idee’ en kan kleinere organisaties zelfs over de kop helpen. Vaak is er helemaal geen keuze om niet te betalen, want een paar weken of soms zelfs maanden stilstaan om alles opnieuw op te bouwen kost zodanig veel dat betalen de enige optie is.
“Anders ben je al je klanten kwijt en is je reputatie naar de knoppen”, stelt Annelies Heek, adviseur Cyber Security bij Conscia. “Een positieve stimulans om de security goed in te richten is altijd beter dan te dreigen met nóg meer ellende wanneer je slachtoffer wordt van een ransomware aanval die de organisatie platlegt. Een logischer model zou daarom zijn dat de verzekeraar flinke korting geeft wanneer de organisatie een aantal belangrijke securitymaatregelen heeft genomen.”
Voorbeelden van deze basismaatregelen zijn volgens Heek segmentatie binnen het netwerk, securitybewustzijnstraining, gebruik van VPN en two factor-authenticatie, waarmee het risico op een geslaagde aanval sterk wordt verminderd. “Daarnaast is het belangrijk om inzicht te krijgen in het gedrag van het netwerk en de applicaties door het inrichten van bijvoorbeeld SOC-monitoring, waardoor een succesvolle aanval sneller wordt opgemerkt en waardoor de schade wellicht beperkt kan blijven.”
De NOS meldde maandag dat het ministerie van Justitie en Veiligheid de mogelijkheden onderzoekt om verzekeraars te verbieden om losgeld na een ransomware aanval te vergoeden.