Politie luidt noodklok over beschikbaarheid hacksoftware “Ondernemers zijn zich onvoldoende bewust van hun IT-afhankelijkheid” Zico van Rooijen, Senior Underwriter – Technology & Cyber Risks bij CNA Hardy “Wij helpen de klant zo snel mogelijk bij het concreet herstellen van zijn IT-systeem” Daniel Jacobs, Cyber Manager Benelux bij CHUBB Het gemak waarmee criminelen toegang hebben tot programma’s waarmee ze het bedrijfsleven en particulieren kunnen duperen, is volgens de politie groot. In een interview met de Telegraaf geven Inge Philips, plaatsvervangend hoofd van de landelijke recherche, en Rob van Bree, portefeuillehouder Intensivering Aanpak Cybercrime Nationale Politie, aan dat ‘cybercrime as a service’, waarmee waarschijnlijk kant-en-klare malwarepakketten worden bedoeld, steeds makkelijker te koop is in een steeds groter assortiment. “Bedrijven moeten zich de impact van een incident realiseren” Jhalmar de Vaal, Teamleider Brand, Transport & Aansprakelijkheid bij Schouten Zekerheid “Fouten door menselijk handelen kun je nooit helemaal voorkomen” Lars Springeling, Underwriter Professional Liability & Cyber bij AIG processen hebben, fouten door menselijk handelen kun je nooit helemaal voorkomen. Op de meeste cyberpolissen kan hiervoor een dekking worden ingekocht.” Een onterecht heersende opvatting is volgens hem ook dat veel schade veroorzaakt zou worden door cybercriminaliteit, maar ook menselijk handelen is een belangrijk component. “Omdat wij veel incidenten als gevolg van menselijk handelen zien langskomen, zoomen we vooral in op de menselijke component. We proberen erop te sturen dat processen en beveiligingen goed op orde moeten zijn en voor de ‘menselijke component’ bieden we trainingen aan.” Bestaat er een beste polis? Omdat de technologie sterk in ontwikkeling is, is ook de cyberpolis voortdurend aan verandering onderhevig. Ook zijn er diverse manieren mogelijk om het risico te verzekeren, bijvoorbeeld als een aanhangsel bij bestaande aansprakelijkheidsverzekeringen. Schouten Zekerheid houdt alle aanpassingen in de diverse cyberpolissen goed in de gaten, aldus Jhalmar. “Wij adviseren momenteel uitsluitend een aparte cyberpolis omdat die het meest compleet is en de klant daardoor meer zekerheid en duidelijkheid krijgt.” Wat kost een cyberpolis? Een cyberpolis laat zich qua premie moeilijk met andere verzekeringen vergelijken. Daniël: “De premie is sterk afhankelijk van zaken als het type bedrijf en de mate van beveiliging. Op basis van een ingevulde vragenlijst kan de verzekeraar het risico inschatten en in overleg met de makelaar een eigen risico bepalen afhankelijk van de financiële draagkracht.” “Een ondernemer moet dit afzetten tegen de kosten die hij bij een incident moet maken voor het inschakelen van specialisten, zoals een IT-er, jurist en/of andere specialisten”, vindt Lars. Zico noemt het kunnen budgetteren van een incident voor de wat grotere organisaties een belangrijk argument voor het afsluiten van een verzekering. “Instellingen met een verhoogd risico, bijvoorbeeld medische instellingen, voorkomen daarmee eventuele negatieve uitschieters in hun cashflow.” Over 10 jaar Wat Schouten Zekerheid en de verzekeraars nu vooral zien, is dat de bewustwording van de ondernemer na een schade heel hard groeit. Jhalmar: “Wat natuurlijk niet het juiste uitgangspunt is. Bedrijven moeten zich de impact van een incident realiseren en zich bewust zijn van het reële risico dat zij lopen.” Zico ziet een grote diversiteit in de afnemers van cyberpolissen. “Dit loopt uiteen van centrale overheden en zorginstellingen tot productieen IT-bedrijven.” Volgens alle deelnemers aan het gesprek heeft de bewustwording vooral tijd nodig. “Deze neemt echter zienderogen toe waardoor de risicobereidheid steeds beter kan worden ingeschat.” Het is volgens Philips een ‘misvatting om te denken dat alleen hoogopgeleide, nieuwe criminelen en OostEuropeanen aan cybercrime doen’. Daarvoor haalt Philips een voorbeeld aan van een 45-jarige drugsverslaafde die nu naast zijn carrière als veelpleger met inbraken en diefstallen, ook de computer als ‘breekijzer’ gebruikt door samen te werken met een ‘eerder veroordeelde ITwonderjongen uit de buurt’. “Cybercriminaliteit maakt nu ruim 11% van de totale geregistreerde criminaliteit uit, maar met de makkelijk toegankelijke software, wordt de technologische drempel wel heel laag”, zegt Van Bree. De politie pleit daarom voor meer mogelijkheden om internetcriminelen de baas te kunnen. Daar biedt de Wet computercriminaliteit uitkomst voor, zegt Philips. Ze vergelijkt het inbreken van de politie via computers met een ‘reguliere inval’ van een arrestatieteam in een woning. Ook is een fysieke inval volgens Philips niet praktisch, omdat een verdachte met één druk op de knop al het bewijs kan vernietigen en de computer ontoegankelijk kan maken. “Dat moet je voor zijn door op afstand informatie veilig te stellen”, zegt Philips. Daarbij moet volgens haar niet gedacht worden dat de politie nu ‘grenzeloos’ door computers kan snuffelen. De rechter-commissaris moet zorgen dat alles volgens de regels gaat en alle stappen moeten worden vastgelegd, wat volgens het duo technisch beter te controleren is dan een gewone inval. Bron: Tweakers / de Telegraaf Het is volgens de politie steeds makkelijker om software te kopen voor het plegen van cybercriminaliteit, bijvoorbeeld voor het hacken van websites of het uitvoeren van een malware-aanval, te kopen. De recherche uitte zijn zorgen hierover onlangs in de Telegraaf. Cybercriminaliteit kost de Nederlandse economie jaarlijks 10 miljard euro. In 2015 waren 6 op de 100 computergebruikers slachtoffer van een computervirus. 9
10 Online Touch Home