Naarmate cyberaanvallen succesvoller worden, volgen ook de verzekeringsclaims, waardoor verzekeraars een correlatie hebben kunnen vaststellen tussen bepaalde controles en overeenkomstige cyberincidenten. Dankzij deze analyse en het voortdurende onderzoek van relevante datapunten heeft de verzekeringssector een grondige kennis opgebouwd van de technische stappen die organisaties kunnen zetten om hun cyberweerbaarheid te vergroten.
Maar door het toenemende aantal verliezen, nemen verzekeraars nu een veel voorzichtiger standpunt in. Verzekeraars verscherpen hun voorwaarden, analyseren zorgvuldig alle toepassingen van cyberverzekeringen en stellen meer dan ooit vragen over de cyberomgeving en risicobeheersing van aanvragers.
De invoering van bepaalde controles is uitgegroeid tot een minimumvereiste die verzekeraars opleggen en bepaalt de potentiële verzekerbaarheid van organisaties. Dat zet organisaties ongetwijfeld aan om meer dan ooit de nadruk te leggen op controles om hun risico's bij ransomware-aanvallen te beperken en hun algemene cyberbeveiligingspositie en weerbaarheid te verbeteren.
Hoewel deze controles al enkele jaren tot de ‘best practices’ behoren, hebben sommige ondernemingen nog steeds moeite om ze toe te passen – meestal omdat ze de kosten van de implementatie niet kunnen verantwoorden, omdat ze ze niet volledig hebben geïmplementeerd of omdat ze de noodzaak van controles niet begrijpen of inzien. In veel gereguleerde sectoren waar deze controles op de cyberweerbaarheid al jaren verplicht zijn, ging de inspanning vaak meer over het aanvinken van een vakje, dan het verbeteren van de beveiliging.
Organisaties krijgen het advies een aantal controles op de cyberhygiëne te implementeren, die essentieel zijn om de cyberweerstand en verzekerbaarheid te bereiken. Marsh presenteert twaalf aanbevolen controles van de cyberbeveiliging met hun kenmerken en vereisten.