Het klinkt geweldig, een verzekering voor ransomware. Want mocht je bedrijf ooit slachtoffer worden van ransomware, dan dekt de verzekering jouw kosten.

Hoe mooi dit ook klinkt, er zit vaak een addertje onder het gras. Namelijk, als het blijkt dat jouw werknemer aansprakelijk is voor de ransomware, krijg je niets vergoed.  En 9 van de 10 keer is dit wel het geval, want ransomware en phishing komt vaak door het ontbreken van goede beveiliging zoals trainen van medewerkers op herkennen van pshishing.

Zo stelde de rechter een tijdje terug één van de grootste online warenhuis aansprakelijk voor ransomware omdat zij hun medewerkers niet goed hadden getraind op het herkennen van phishing. De verzekering keerde de schadekosten dus niet uit.

Een verzekeringsmaatschappij wil zien dat een organisatie zijn kwetsbaarheid voor cyberaanvallen heeft vastgesteld (een cyber risicoprofiel). Ze analyseren de beste vervolgacties om zoveel mogelijk te beschermen tegen aanvallen. Opleiding van werknemers in de vorm van beveiligingsbewustzijn, met name voor phishing en sociale engineering, moet deel uitmaken van een beveiligingsplan.  Dus heb jij een verzekering, maar doe je niets aan training, e-mailbeveiliging of is jouw cyberbeveiliging niet goed op orde? Dan zal de rechter waarschijnlijk jouw bedrijf niet in het gelijk stellen.

Je kunt er het beste voor zorgen dat jouw cyberbeveiliging op orde en up to date is. Denk bijvoorbeeld aan zaken als Multi Factor Authenticatie, bedrijfscontinuïteit oplossingen, phishing trainingen en algehele netwerkbeveiliging. Zo ben je altijd goed beschermd en verzekerd van ondersteuning in het geval van calamiteiten.