De titel van deze blog is nogal een aanduiding van een strijd. De term "versus" suggereert dat nietwaar?
Maar dit is zeker niet mijn bedoeling. Orange Cyberdefense werkt nauw samen met verzekeraars, waaronder een aantal gevestigde partnerschappen om namens hen incident response diensten te leveren.
We begrijpen elkaar en we begrijpen dat we er zijn om mensen in nood – namelijk onze klanten – te dienen en dat we uiteindelijk hetzelfde willen. Natuurlijk zijn we het soms niet over alles eens. Je hoeft alleen maar onze blog te lezen Is een ransomwareverzekering schadelijk voor cybersecurity? om dat te begrijpen.
Het punt is dat cyberverzekeraars niet concurreren met Computer Security Incident Response Teams (CSIRT). Dus waarom worden ze zo vaak ingezet in de strijd? Heel vaak hoor ik de vraag terugkomen van potentiële klanten van onze Incident Response Retainer-service "waarom heb ik een retainer nodig als ik een cyberverzekering heb?"
Laten we eens kijken naar de doelstellingen hier:
Als we het kunnen vergelijken met een andere branche – je belt de brandweer én bent verzekerd tegen brand. Je kiest niet het een of het ander. Als er brand moet worden geblust, bel je niet de verzekeringsmaatschappij, maar keert de verzekeringsmaatschappij uit (mits je de juiste dekking hebt gekocht natuurlijk!).
Oké, dus op het gebied van cybersecurity zijn de Incident Response-teams die er zijn geen openbare dienst. Als ze dat maar waren. Maar in wezen is de situatie hetzelfde. Roep de mensen erbij om het vuur te blussen, ontdek hoe het is ontstaan en krijg advies om te voorkomen dat het opnieuw gebeurt.
De zaken op de cyberverzekeringsmarkt zijn momenteel volop in beweging. Terwijl de waarde die een bekwaam en vertrouwd CSIRT-team kan bieden een constante blijft in de voortdurende strijd tegen cybercriminaliteit.
Cyberverzekeringsmaatschappijen ondergaan een heroverweging van hun polisdekkingsplannen, met de overweging om het betalen van losgeld volledig op te geven en zie tegelijkertijd stijgende prijzen gezien het enorme aantal succesvolle cyberaanvallen.
De Orange Cyberdefense CSIRT-teams zitten elke dag "in de loopgraven". Ingeroepen om aanvallers tegen te houden, om voor onze klanten te werken met als enig doel de impact en schade te minimaliseren, en vervolgens de oorzaken te evalueren zodat ze die klanten beter voorbereid achterlaten dan toen we ze vonden om met dergelijke verstorende scenario's om te gaan.
In veel gevallen kan dat wel. En wellicht komt hier de verwarring vandaan. Maar er zijn enkele belangrijke punten om te overwegen:
Dus als u de vereisten voor cyberverzekering en Incident Response overweegt, overweeg deze dan alstublieft. Maar beschouw ze niet als concurrentie. Ze zijn niet hetzelfde en in feite werken ze heel goed samen.