Vorige maand verscheen een aantal berichten over cyberverzekeringen. Een bericht wees vooral op de totale schade in het geval van een ransomware besmetting. In een ander bericht ging het over de grote vraag naar dit soort polissen.
Verschillen Amerika – Nederland
Zoals wel vaker is het nadeel van deze berichten dat er vooral naar de Amerikaanse markt wordt gekeken. Het mag redelijk bekend zijn dat Amerika en Engeland bovenaan twee lijstjes staan. Het zijn landen waar de meeste ransomware aanvallen succes hebben en het zijn de
landen waar verzekeraars het meest actief zijn. Nederland doet het wat het afweren van aanvallen en besmettingen naar verluid stukken beter.
Er is al vaker gekeken naar de enorme verschillen van de Amerikaanse en de Nederlandse markt. De gebruikte hardware en software is niet wezenlijk anders. Dus dat het aan de andere kant van de oceaan zo vaak fout gaat moet een andere oorzaak hebben.
Volwassen markt
Waar al eens op gewezen is, is dat Nederland voor bijna het hele online domein tot een van de meest volwassen markten behoord. Ervaring, infra en kennisoverdracht zijn hier van hoog niveau. Dat laatste punt, kennisoverdracht, is essentieel om de strijd tegen malware te kunnen voeren. In combinatie met de platte organisatie structuren is het in Nederland veel meer dan elders gewoon aan de bel te trekken als iets niet goed gaat. Er is geen vrees op reprimandes of erger.
In Amerika (en elders) is dat een totaal ander verhaal. De impact van de hiërarchie op de werkvloer gaat ook veel verder dan het niet melden van incidenten. De afgelopen jaren is ook duidelijk geworden dat in Nederland veel minder werknemers in de problemen kwamen door het thuiswerken dan in andere landen. De kennis om vanaf een andere plek te kunnen werken was en is meer dan voor elkaar. Leidinggevenden hier weten ook hoe ze dat remote kunnen doen.
Link
Waar is nou de link tussen zelfstandig kunnen werken van huis uit en het tijdig herkennen van verdachte situaties en direct handelen? Het antwoord is:
de basics dat heeft alles te maken met kennis.
Nog even over de Amerikaanse
markt: het schijnt dat er nog steeds bedrijven worden geweigerd voor verzekeringen omdat tenminste een van de vijf volgende maatregelen niet is getroffen
- Multifactor authenticatie;
- Backup;
- Incident response plan;
- Patching;
- Cyber awareness trainingen
hoe zo kennis of basics?
