Als bij 56% procent van alle verzekeringsclaims voor cybersecurity e-mail wordt genoemd, dan is dat verreweg de gevaarlijkste kantoortoepassing.
Toegegeven, het is een vreemde kijk op cybersecurity door schadeclaims als uitgangspunt te nemen. Toch valt er ook wat voor te zeggen. Verzekeraars, zoals in dit geval Coalition, hebben namelijk wel heel veel data over de oorzaken van schade. Ze zijn ook gewend door te vragen, ook om bewijsmateriaal. Verzekerden zullen die informatie moeten geven, want anders is de kans op uitbetaling van de claim nul.
Wat verzekeraars ook doen, is het combineren van data om trends te kunnen zien en daar op in te zoomen. Kortom er zit veel kennis. Die kennis leidt dus tot de claim dat 56% van de incidenten beginnen met, of direct te linken zijn aan, e-mail.
Een andere toepassing die als bovengemiddeld gevaarlijk geldt is alles dat te maken heeft met RDP. Omgevingen waar dit via het internet wordt gebruikt hebben een 2,5 keer hogere kans bij de verzekeraar een schade te moeten melden. En passant noemt de verzekeraar ook nog een toename van het aantal unique IP adressen dat gericht op RDP scant met bijna 60%.
Een samenvatting van het rapport is hier te lezen. Daar is ook een link naar de download van het hele rapport. Je kunt op basis van de bevindingen zeggen dat e-mail en RDP aan banden leggen behoort tot de categorie “laaghangend fruit”. Zorg dat je daar controle over hebt of dat gewoon zoveel mogelijk is dichtgetimmerd. Dat vergroot de kans dat de premie voor de cyberverzekering behapbaar blijft.