Hiscox en KPN gezamenlijk tegen cybercriminaliteit

Hiscox en KPN Security Services zijn een samenwerking aangegaan. Doel is om de vervolgschade van cybercrime tot een minimum te beperken. Bedrijven die bij Hiscox een Cyber en Data Risks-maatwerkverzekering afsluiten, kunnen kosteloos gebruik maken van de Disaster Recovery Maturity Scan van KPN Security Services. Deze scan test de kwaliteit van de zogenoemde tweede verdedigingsring, zoals data-backups en uitwijkstrategieën.

“Hackers en andere cybercriminelen zijn steeds beter in staat om door de eerste verdediging te breken”, vertelt Yasin Chalabi, Manager Professional Insurance van Hiscox. “Firewalls en beschermende software zijn daardoor lang niet altijd afdoende. Bedrijven die zich goed willen voorbereiden, moeten ook een tweede verdedigingslinie opbouwen en zogenoemde disaster recovery-maatregelen nemen. Daarom hebben wij in samenwerking met KPN Security Services een nieuwe dienst toegevoegd aan ons servicepakket, waarmee we bewustwording en preventie stimuleren.”

Disaster Recovery Maturity Scan

“Als een bedrijf slachtoffer wordt van cybercrime, is het zaak om de bedrijfsprocessen zo snel mogelijk weer te kunnen hervatten”, zegt Hans van der Heijden, manager KPN Security Services. “Veel bedrijven hebben ook in de tweede lijn maatregelen getroffen, zoals back-up van data, onderhoudscontracten met leveranciers, reserveservers en noodstroomvoorziening. Het gebeurt echter nog te vaak dat de uitwijkstrategie van deze maatregelen onvoldoende is. Daarom heeft KPN de Disaster Recovery Maturity Scan ontwikkeld.”

Drie fases

De scan bestaat uit drie fases. Hans van der Heijden: “Allereerst identificeren we de meest kritische aspecten van de IT-omgeving. Dit gebeurt door middel van een interview met twee of drie sleutelfiguren binnen de organisatie, zoals de IT-manager, de CIO en eventueel de Security- of Risk Manager. Op basis van de antwoorden analyseren wij de voorzieningen die zijn getroffen. De bevindingen, conclusies en aanbevelingen worden daarna gebundeld in een rapport. Dat geeft de klant inzicht in de slagingskans op een succesvolle uitwijk bij een calamiteit.”

Fysieke test

Om te bepalen of de aanpak ook in de praktijk het gewenste effect heeft, kan er een fysieke Disaster Recovery-test worden uitgevoerd. “In theorie kan een strategie nog zo goed zijn, de praktijk is altijd anders”, weet Hans van der Heijden uit ervaring. “Vaak gaat het dan niet eens om IT-gerelateerde zaken, maar bijvoorbeeld om procesovergangen. Door te testen, komen de zwakke punten aan het licht en kunnen de scenario’s worden verbeterd.”

Schade beperken

“Met de Disaster Recovery Maturity Scan bieden KPN Security Services en Hiscox een oplossing om de continuïteit van bedrijfsprocessen na een cyberaanval zoveel mogelijk te garanderen”, zegt Yasin Chalabi tot slot. “Omdat de scan wordt uitgevoerd als een assessment, weten medewerkers van een bedrijf wat goed in de organisatie is geborgd én waar aanvullende maatregelen nodig zijn. Als alles op orde is en regelmatig is getest, raken medewerkers niet in paniek en weten ze wat ze moeten doen bij een calamiteit. Daardoor kunnen zij (vervolg)schade beperken. En dat vertaalt zich weer terug in de premie.”

Meer informatie? Neem dan contact op met Yasin Chalabi, telefoon: 020 - 517 07 32, e-mail: yasin.chalabi@hiscox.com