Reageert u wel competent op een hack?

Reageert u wel competent op een hack?

Eind 2020 was Hof van Twente slachtoffer van een cyberaanval. Medewerkers konden niet meer inloggen en cruciale gegevens waren niet meer toegankelijk. Regionaal en landelijk was het groot nieuws en de kritiek op de gemeente was er niet minder om. Zo kopte het FD: Gemeente Hof van Twente reageert ‘incompetent’ na grote hack. Dit was te voorkomen met een cyberverzekering. Menno Sombroek van VMD Koster legt uit hoe dat zit.

Wat ging fout bij de Overijsselse gemeente? Menno: “De hackers kwamen binnen met een brute force attack. Ze gebruikten software die verschillende inlognamen en wachtwoorden probeert, totdat de juiste combinatie is gevonden. Er werd losgeld geëist: 50 bitcoins. Dit was gelijk aan ongeveer € 800.000. De gemeente betaalde niet. Dat betekent dat de data definitief verloren zijn gegaan.“ “Dat er niet betaald is, betekent niet dat de schade meevalt”, stelt Menno. “Integendeel, het herbouwen van de ICT-infrastructuur brengt hoge kosten met zich mee. En controleren of de systemen daadwerkelijk weer schoon zijn vraagt veel tijd en is dus ook kostbaar.”

Crisismanagement na de aanval
“De gemeente reageerde niet adequaat. Zo werd de situatie niet meteen als crisis beschouwd. Ook werd in eerste instantie geen gespecialiseerd forensisch cyberveiligheidsbureau aangetrokken om de toedracht van de hack te onderzoeken.”

Menno legt uit waarom deze schade het belang van de cyberverzekering onderstreept. “Met deze verzekering kunt u rekenen op effectief crisismanagement. Dit is nodig. Want bij een cyberaanval komt er veel op u af. U wilt zo snel mogelijk het lek dichten of de aanval beëindigen, maar moet ook inventariseren wat er fout is gegaan en welke gegevens zijn gestolen of verloren. Daarnaast moet u alle betrokkenen zo snel mogelijk informeren en vaak ook een melding maken bij de Autoriteit Persoonsgegevens. Dit is te veel gevraagd.”

“Er zijn met een cyberverzekering verschillende experts beschikbaar om uw incident zo snel mogelijk op te lossen”, geeft Menno aan. “Een forensisch specialist, een pr-adviseur, jurist of ICT’er staat klaar om schade te beperken. Ook is er natuurlijk een financiële dekking. Want systemen zijn onmisbaar voor het bedienen van klanten. In tegenstelling tot wat vaak wordt aangenomen is materiële- en bedrijfsschade niet gedekt op de reguliere zakelijke verzekeringen.”

 


Reacties