Cybercrime is een groeiend probleem, dat ook voor Nederlandse organisaties niet zonder gevolgen blijft. De vraag naar verzekeringen tegen cybercrime is als gevolg hiervan de afgelopen twee jaar aanzienlijk toegenomen.
Organisaties proberen zich door het afsluiten van een verzekering tegen cybercrime te wapenen tegen de financiële strop die gepaard kan gaan met een aanval door hackers. Vooral mkb-ondernemers worstelen hiermee. Uit cijfers (pdf) van verzekeraar Lloyd’s blijkt dat Nederland inmiddels zelfs de grootste Centraal-Europese afnemer is van dit type verzekering. Naast de toename van cybercrime is de invoering van de meldplicht datalekken (tools) waarschijnlijk verantwoordelijk voor de toegenomen populariteit van de verzekering. Als een organisatie te maken krijgt met een datalek, moet daarvan namelijk melding worden gemaakt bij de Autoriteit Persoonsgegevens. Die kan vervolgens een forse boete opleggen.
Organisaties kunnen zelf echter ook al een aantal maatregelen treffen tegen een cyberaanval. Bij zowel burgers als organisaties is de basisbeveiliging vaak niet op orde. Wachtwoorden zijn niet sterk genoeg, de updates van beveiligingssoftware worden onregelmatig uitgevoerd en er worden te weinig back-ups (tools) gemaakt van belangrijke bestanden. Bovendien valt niet alles met techniek te ondervangen. De werknemer is vaak ‘de zwakste schakel’, zo bleek uit een eerder onderzoek (pdf) van het Rathenau Instituut, dat studies doet naar de maatschappelijke effecten van nieuwe technologie. Eén klik op een foute link of het openen van een geïnfecteerde bijlage kan het bedrijfsnetwerk platleggen. En die mails worden steeds geraffineerder. Laatst bleek bijvoorbeeld dat virussen ook via sollicitaties binnenkomen.