Vorige maand verscheen een aantal berichten over cyberverzekeringen. Een bericht wees vooral op de totale schade in het geval van een ransomware besmetting. In een ander bericht ging het over de grote vraag naar dit soort polissen.
Verschillen Amerika – Nederland
Er is al vaker gekeken naar de enorme verschillen van de Amerikaanse en de Nederlandse markt. De gebruikte hardware en software is niet wezenlijk anders. Dus dat het aan de andere kant van de oceaan zo vaak fout gaat moet een andere oorzaak hebben.
Volwassen markt
Waar al eens op gewezen is, is dat Nederland voor bijna het hele online domein tot een van de meest volwassen markten behoord. Ervaring, infra en kennisoverdracht zijn hier van hoog niveau. Dat laatste punt, kennisoverdracht, is essentieel om de strijd tegen malware te kunnen voeren. In combinatie met de platte organisatie structuren is het in Nederland veel meer dan elders gewoon aan de bel te trekken als iets niet goed gaat. Er is geen vrees op reprimandes of erger.
In Amerika (en elders) is dat een totaal ander verhaal. De impact van de hiërarchie op de werkvloer gaat ook veel verder dan het niet melden van incidenten. De afgelopen jaren is ook duidelijk geworden dat in Nederland veel minder werknemers in de problemen kwamen door het thuiswerken dan in andere landen. De kennis om vanaf een andere plek te kunnen werken was en is meer dan voor elkaar. Leidinggevenden hier weten ook hoe ze dat remote kunnen doen.
Link
Waar is nou de link tussen zelfstandig kunnen werken van huis uit en het tijdig herkennen van verdachte situaties en direct handelen? Het antwoord is: de basics dat heeft alles te maken met kennis.
Nog even over de Amerikaanse markt: het schijnt dat er nog steeds bedrijven worden geweigerd voor verzekeringen omdat tenminste een van de vijf volgende maatregelen niet is getroffen
- Multifactor authenticatie;
- Backup;
- Incident response plan;
- Patching;
- Cyber awareness trainingen
hoe zo kennis of basics?