Op 3 november organiseerde Cyber Netwerk Drechtsteden een eerste online rondetafelsessie, met als thema Cyber en Verzekeringen.
Aan het rondetafelgesprek namen deel: Klaas Rijpsma (Rabobank), Jacob van der Vis (KvK), Wilbert van Veen (Diks Verzekeringen), Jan Dirk Baggerman (Lukassen en Boer). Wico van Helden en Pieter Kroon waren aanwezig namens Cyber Net Werk Drechtsteden. De techniek werd verzorgd door Edwin van der Lee.
Hoe groot is de kans op een incident nu helemaal?
Al vrij snel ontspon er zich een levendige, en voor alle deelnemers leerzame, discussie. Klaas trapte af met de stelling dat vrijwel iedereen een brandverzekering heeft en nog maar weinigen een cyberverzekering. Vreemd, want de kans op brand (1:8000) is vele malen kleiner dan de kans op een cyberaanval (1:8) waarbij in 50% van de gevallen het mkb het slachtoffer blijkt. Schade, gevolgschade en schade aan derden blijken prima te verzekeren. De poliskosten zijn o.a. afhankelijk van de omzet. Klein mkb kan zich al vanaf 1000 euro verzekeren. Hieraan zijn geen bijzondere voorwaarden aan systemen verbonden.
Verzekeren doe je niet “in plaats van..”
Jan Dirk en Wilbert: vooral de invloed van inzet van een Incident Respons Team (IRT) moet niet worden onderschat. De kosten hiervan vallen overigens onder de dekking van de polis.
Wilbert: pas op dat je verzekeren niet ziet als vervanging van maatregelen. Hoe goed je ook bent verzekerd: niemand wordt beter van een aanval.
Klaas: uitgangspunt van de verzekeraar moet zijn “kan ik de claim onder de polis krijgen?”
De thuiswerksituatie waarin velen nu verkeren maakt de kans om slachtoffer te worden aanzienlijk groter. Dit geldt zowel voor bedrijf als voor particulieren/werknemers. Men is meer online, op meer locaties, en met meerdere apparaten.
Recente voorbeelden uit de praktijk
Tijdens het gesprek komen veel voorbeelden voorbij: van incidenten in de haven van Rotterdam tot aan een ransomware-aanval bij de Universiteit van Maastricht. Maar ook een geval van hacking bij een scholengemeenschap in de regio. Fraude en oplichting o.b.v. Social Engineering nemen sterk toe. Maar ook voorbeelden van pentesting (“als Sinterklaas kwam ik overal binnen en kon ik direct doorlopen”). Treffend voorbeeld: een mail werd “per ongeluk” verstuurd binnen de organisatie, direct gevolgd door een mail met het verzoek om de voorgaande niet te openen en z.s.m. te verwijderen. In de eerste mail zou namelijk info staan over salarissen van collega’s die niet voor derden bestemd was. (phishingscore: 75%) Ander, inmiddels bekend, voorbeeld: “de goede vrienden app”, waarin het lijkt of een goede bekende of een familielid een probleem heeft en vraagt om geld over te maken. Loterijen, de belastingdienst, pakketverzenders, kpn, banken, van vrijwel al deze partijen zijn phishingvoorbeelden bekend.
De eerste nuttige tips
Aan het eind van de sessie werd de deelnemers gevraagd naar nuttige tips. Dat werd nog een heel lijstje. We geven er hier vast een paar:
- Gebruik alleen beveiligde hotspots voor je wifi verkeer
- Verander je wachtwoord regelmatig, en zorg dat je sterke wachtwoorden, of beter nog wachtwoordzinnen, gebruikt
- Zorg dat je personeel getraind is/wordt op gebied van cyberveiligheid
Meer tips in het volgende verslag.
(Wordt vervolgd)