'Betalen losgeld moet niet de uitkomst zijn bij cyberaanval'

Schouteren: 'Vaak wordt er gedacht dat betaald losgeld de enige kostenpost is bij een aanval met gijzelsoftware. Maar wereldwijd is dit gemiddeld een kwart van het hele kostenplaatje. Bij een cyberaanval komen bedrijven stil te liggen en kunnen dagelijkse werkzaamheden niet doorgaan. Daarbij moet er na de aanval vaak technische schade hersteld worden.'

Volgens Schouteren is daarom is een goede verzekering belangrijk. 'Als bedrijven een verzekering aanvragen, wordt ook hun cyberweerbaarheid onderzocht en waar mogelijk versterkt. Dat verkleint de kans op een succesvolle cyberaanval en verbetert de uitgangspositie. Wordt een bedrijf gegijzeld, maar heeft het goede bescherming? Dan staat het niet direct met zijn rug tegen de muur en is het minder snel noodzakelijk om (al het) losgeld te betalen. Daarnaast verkleint het de overige schade en is een bedrijf weer sneller volledig op de been.'

'Goede beveiliging vermindert kosten op veel gebieden. En als meer bedrijven het betalen van losgeld vermijden, krijgen criminelen minder macht. Om een sterke koers te varen op het gebied van cyberveiligheid, moet dit bij het management van een bedrijf liggen en niet bij ICT’ers, zoals nu vaak gebeurt. Het management moet zien en bepalen wat er op het spel staat. Daarbij is samenwerken met veiligheids- en risico-adviseurs en verzekeraars uitermate belangrijk.'

Schoteren is van mening dat ook de overheid kan bijdragen met betere regelgeving, zoals het invoeren van NIS2. Nederland loopt nu achter op andere Europese landen en kan dus nog een stap zetten. Alleen dan lukt het om een sterke vuist te maken tegen cybercriminaliteit.