Volgens de nieuwe richtlijn worden organisaties die getroffen worden door een ransomware-aanval aangespoord geen overhaaste betalingen te doen aan cybercriminelen, maar in plaats daarvan de aanvallen te melden aan wetshandhavingsinstanties, te controleren of er back-ups beschikbaar zijn en advies in te winnen bij erkende experts.
Averechts
Het idee achter de nieuwe richtlijn is dat het betalen van losgeld aan cybercriminelen averechts werkt. Het spoort aan de ene kant de criminelen aan om meer slachtoffers te maken. Aan de andere kant biedt het geen garantie voor het veiligstellen van data, het verwijderen van malware of zelfs het einde van de ransomware-aanval.
Preventieve aanpak
Onderdeel van de nieuwe richtlijn is ook een preventieve aanpak. Zo worden organisaties opgeroepen om zich met beleid, raamwerken en communicatieplannen voor te bereiden op een aanval met ransomware.
Deze aanpak is in lijn met het beleid van het platform Cyber van het Verbond van Verzekeraars, dat zich richt op bevorderen van risicobewustwording en het treffen van gepaste preventieve maatregelen tegen cyberrisico’s en -criminaliteit.
Meer informatie hierover is te vinden op de speciale cyberpagina van het Verbond van verzekeraars.
Beperk de impact van een cyberincident!
Met de cyber risk verzekering beschermt u uw bedrijf tegen financiële gevolgen van cyberrisico’s. De cyber risk verzekering is meer dan een standaard verzekering waar achteraf de schade wordt vergoed. Als u slachtoffer wordt van een cyberincident biedt de cyber risk verzekering direct hulp en ondersteuning. Vraag een vrijblijvende offerte voor uw cyber risk verzekering aan!