Twee op de drie bedrijven was afgelopen jaar slachtoffer van ransomware
66 procent van de organisaties wereldwijd is in het afgelopen jaar een of meerdere keren slachtoffer geworden van een ransomware-aanval. Van de Nederlandse respondenten gaf 73 procent aan ooit slachtoffer te zijn geweest van een ransomware-aanval. Van de getroffen Nederlandse organisaties had slechts 37 procent een alomvattende cybersecurity-strategie klaarliggen en betaalde een vijfde (19%) het gevraagde losgeld, tegenover respectievelijk 43 procent en 24 procent wereldwijd. Een derde (36%) van de Nederlandse getroffenen heeft onderhandeld met de aanvallers.
Dit komt naar voren uit onderzoek onder 2.200 IT-beslissers en cybersecurity professionals wereldwijd, uitgevoerd in opdracht van CrowdStrike, leider in cloud security. Nederlandse organisaties die ervoor kozen om het losgeld te betalen, maakten gemiddeld 1,14 miljoen euro over aan ransomware-aanvallers. Dit is lager dan het wereldwijd gemiddelde van 1,59 miljoen euro. Wel betaalden Nederlandse organisaties een hogere extortion fee: gemiddeld 682 duizend euro. Wereldwijd lagen deze kosten gemiddeld op 678 duizend euro. Een meerderheid (55%) van de slachtoffers nam een cybersecurity verzekeringsmaatschappij in de arm. Minder dan de helft (49%) van de slachtoffers van ransomware investeerde in security personeel en 56 procent investeerde in security.
Waar is het precies fout gegaan?
Ronald Pool, cybersecurity specialist bij CrowdStrike: “Als jouw organisatie slachtoffer is geweest van een ransomware-aanval, is het belangrijk om te beseffen dat je mankracht en tooling gefaald heeft. Veel mensen handelen na een aanval in de paniek van het moment. Na een tijdje verdwijnt de aandacht voor cybersecurity dan weer naar de achtergrond. Dit moet anders. Als je slachtoffer bent geworden en daarna niks verandert aan je cybersecurity-strategie, gaat het gegarandeerd een volgende keer ook mis. Om een volgende aanval te voorkomen, is het cruciaal om goed te onderzoeken wat er precies fout is gegaan en stil te staan bij hoe dit in de toekomst beter kan. Investeren in gekwalificeerd personeel en de juiste tooling speelt daarbij een grote rol. Daarnaast moet bewustzijn rondom cybersecurity en een plan de campagne voor wanneer het misgaat breed geïntegreerd zijn in de organisatie: van de boardroom tot op de werkvloer.”
Nederlandse organisaties lopen tegen meerdere factoren aan in de ontwikkeling van een sterkere beveiliging tegen ransomware-aanvallen. Allereerst mist er volgens 43 procent van de organisaties intern bewustzijn rondom cybersecurity. Daarnaast is er volgens 39 procent van de Nederlandse organisaties geen juiste beveiligingsoplossing voorhanden. Tot slot mist 37 procent van de organisaties de benodigde vaardigheden in het IT- of cybersecurityteam.