Op dinsdag 9 juni 2020 verscheen op NU.nl het artikel “IT-bedrijf moet schade door ransomware-infectie aan klant vergoeden“. De rechtbank had namelijk een uitspraak in november 2018 gedaan dat de schade van een ransomware aanval bij O’Cliance voor twee derde deel betaald moest worden door hun ICT dienstverlener. Zelfs wanneer bleek dat O’Cliance niet alle veiligheidsadviezen t.a.v. cybersecurity had opgevolgd.
Implicaties
Deze uitspraak heeft nogal wat implicaties, maar het is niet een uitspraak waar wij gelijk geheel verbaasd over zijn. Wij zien namelijk een groeiende beweging waarin gevonden wordt dat ICT dienstverleners (deels) verantwoordelijk zijn voor de cybersecurity ervan. En dit is ook niet vreemd, want deze dynamiek kennen we al in de luchtvaart en auto-industrie. Maar we zien het ook bij elektronica en vele andere productsoorten. Het gaat hier dan niet zo zeer om het “veilig gebruik”, maar om het “veilig zijn” van een product.
Even in het midden gelaten wat “veilig zijn” dan nu werkelijk is…
Impact
Maar nu kan deze uitspraak, en daarmee de impliciete verwachting, best vergaande gevolgen hebben voor kleinere ICT dienstverleners. We bedoelen hier dan kleiner in mankracht, en niet kleiner in de waarde van de dienstverlening. Kleinere partijen hebben vaak niet de financiële ruimte voor het inhuren van cybersecurity experts, laat staan 24/7 incident & response monitoring.
Wanneer u als ICT dienstverlener email-dienstverlening aanbiedt, heeft dan gedacht aan zaken als anti-spoofing TLS versleuteling, en anti-spam en -malware? En in het geval van webhosting, is er ook een Web Application Firewall actief? Zijn de HTTP Security Headers ingesteld, en hoe zit het met de TLS configuratie? Maar ook bij de werkplekinrichting kan gedacht worden aan anti-malware, local firewall, en hardening. Om nog maar niet te beginnen over identificatie, authenticatie en autorisatie processen.
Onze meerwaarde voor u
Ook voor de ICT dienstverlener kunnen wij onze slogan “Mighty security is what we do” waarmaken! Bent u nieuwsgierig of u kwetsbare plekken heeft waar uw klanten last van kunnen krijgen? Wilt u weten of u met uw onderneming er redelijkerwijs alles aan hebt gedaan om cybersecurity incidenten te voorkomen? Neem dan gerust contact met ons op. Samen met u gaan we aan de slag en nemen we uw organisatie, proces en technologie onder de loep!
We helpen u graag verder! Neem daarom gelijk contact met ons op via [email protected] of bel ons op 085 0290 572. Voor meer contact informatie kunt u hier terecht.