Hiscox en KPN bundelen krachten in strijd tegen gevolgen cybercrime

AMSTERDAM, 17 MEI 2017 – Hiscox en KPN Security Services zijn een samenwerking aangegaan. Doel is om voor klanten de vervolgschade van cybercrime tot een minimum te beperken. Bedrijven die een Cyber en Data Risks-maatwerkverzekering afsluiten, kunnen kosteloos gebruik maken van de Disaster Recovery Maturity Scan van KPN Security Services. Deze scan test de kwaliteit van de zogenoemde tweede verdedigingsring, zoals data-backups en uitwijkstrategieën.

“Hackers en andere cybercriminelen zijn steeds beter in staat om door de eerste verdediging te breken”, vertelt Yasin Chalabi, Manager Professional Insurance van Hiscox. “Firewalls en beschermende software zijn daardoor lang niet altijd afdoende. Bedrijven die zich goed willen voorbereiden, moeten ook een tweede verdedigingslinie opbouwen en zogenoemde disaster recovery-maatregelen nemen. Daarom hebben wij in samenwerking met KPN Security Services een nieuwe dienst toegevoegd aan ons servicepakket, waarmee we bewustwording en preventie stimuleren.”

Disaster Recovery Maturity Scan
“Als een bedrijf slachtoffer wordt van cybercrime, zoals bijvoorbeeld op 12 mei 2017 met de WannaCry-aanval waarbij wereldwijd honderdduizenden computers zijn getroffen, is het zaak om de bedrijfsprocessen zo snel mogelijk weer te kunnen hervatten”, zegt Erik Ploegmakers, directeur KPN Security Services. “Veel bedrijven hebben ook in de tweede lijn maatregelen getroffen, zoals back-up van data, onderhoudscontracten met leveranciers, reserveservers en noodstroomvoorziening. Het gebeurt echter nog te vaak dat de uitwijkstrategie van deze maatregelen onvoldoende is. Daarom heeft KPN de Disaster Recovery Maturity Scan ontwikkeld.”

Drie fases
De scan bestaat uit drie fases. Erik Ploegmakers: “Allereerst identificeren we de meest kritische aspecten van de IT-omgeving. Dit gebeurt door middel van een interview met twee of drie sleutelfiguren binnen de organisatie, zoals de IT-manager, de CIO en eventueel de Security- of Risk Manager. Op basis van de antwoorden analyseren wij de voorzieningen die zijn getroffen. De bevindingen, conclusies en aanbevelingen worden daarna gebundeld in een rapport. Dat geeft de klant inzicht in de slagingskans op een succesvolle uitwijk bij een calamiteit.”

Fysieke test
Om te bepalen of de aanpak ook in de praktijk het gewenste effect heeft, kan er een fysieke Disaster Recovery-test worden uitgevoerd. “In theorie kan een strategie nog zo goed zijn, de praktijk is altijd anders”, weet Erik Ploegmakers uit ervaring. “Vaak gaat het dan niet eens om IT-gerelateerde zaken, maar bijvoorbeeld om procesovergangen. Door te testen, komen de zwakke punten aan het licht en kunnen de scenario’s worden verbeterd.”

Schade beperken
“Met de Disaster Recovery Maturity Scan bieden KPN Security Services en Hiscox een oplossing om de continuïteit van bedrijfsprocessen na een cyberaanval zoveel mogelijk te garanderen”, zegt Yasin Chalabi tot slot. “Omdat de scan wordt uitgevoerd als een assessment, weten medewerkers van een bedrijf wat goed in de organisatie is geborgd én waar aanvullende maatregelen nodig zijn. Als alles op orde is en regelmatig is getest, raken medewerkers niet in paniek en weten ze wat ze moeten doen bij een calamiteit. Daardoor kunnen zij (vervolg)schade beperken. En dat vertaalt zich weer terug in de premie.”n.com