36% van ondervraagde C-level managers vindt dat de organisatie bij een ransomware-aanval moet betalen om gegevens terug te krijgen

Blijkt uit een onderzoek van Sophos onder 250 Nederlandse besluitvormers

| Sophos | 3 min | 14 maart 2022 10:41
Uit een onderzoek uitgevoerd door Sophos, wereldwijd leider in cybersecurity van de nieuwste generatie, en het marktonderzoeksbureau iVOX blijkt dat een derde van de ondervraagde C-level managers in Nederland (36%) vindt dat de organisatie bij een ransomware-aanval moet betalen om gegevens terug te krijgen. De belangrijkste redenen hiervoor zijn dat ze geloven dat het de snelste manier is om de organisatie weer up-and-running te krijgen (43%), dat de gegevens te gevoelig of vertrouwelijk zijn om het risico te lopen dat ze worden gelekt (29%) en dat de organisatie zich geen downtime kan veroorloven (27%). De resultaten van de enquête van Sophos en iVOX zijn afkomstig van 250 Nederlandse besluitvormers in verschillende sectoren en bedrijfsgroottes.

Wel of niet betalen?

Maar liefst 3 op de 5 managers (60%) verwacht dat hun organisatie slachtoffer kan worden van een ransomware-aanval. Slechts de helft van de managers (54%) zegt dat hun organisatie niet zou moeten betalen om de gegevens terug te krijgen. Dit omdat een betaling verdere cybercriminele activiteiten vergemakkelijkt (47%), de organisatie geen garantie heeft dat het al zijn gegevens terugkrijgt (46%) en omdat betalen niet garandeert dat er niet méér losgeld wordt gevraagd (41%).

“Betaal nooit”, zegt Chester Wisniewski, Principal Research Scientist bij Sophos. “Als u dat wel doet, financiert u de georganiseerde misdaad en is er geen garantie dat deze criminelen uw gegevens terug zullen geven. Ze kunnen ook om extra geld vragen voordat u al uw coderingssleutels terugkrijgt. U kunt meestal niet alle gegevens herstellen en de systemen moeten opnieuw worden opgebouwd om hun integriteit te waarborgen. Dit is dus reden te meer om een cybercrime plan te implementeren en de risico's van een kostbare en pijnlijke cyberaanval te verkleinen.”

Cybercrime plan

Ondanks dat het aantal cyberaanvallen toeneemt en managers het gevaar hiervan erkennen, blijkt een derde (34%) van de organisaties geen concreet cybercrime plan te hebben. Daarnaast zegt 1 op de 10 managers (10%) dat momenteel niemand verantwoordelijk is voor de coördinatie bij een cyberaanval en dat hier pas aandacht voor is wanneer het nodig is. Zonder cybercrime plan zal de verstoring na een aanval groter zijn, met als gevolg een langere hersteltijd en het risico dat onderdelen die essentieel zijn voor een succesvolle herstart mogelijk over het hoofd worden gezien.

“Deze reactieve benadering is zorgwekkend, omdat een cyberaanval effect heeft op de hele organisatie. De hele organisatie gebruikt immers technologie, wat na een cyberaanval vaak niet meer of nog maar beperkt mogelijk is”, zegt Wisniewski. “Cybercrime plannen moeten daarom alomvattend zijn en niet slechts gericht op de IT-infrastructuur. Juridische zaken, PR, senior management, wetshandhaving en plannen voor communicatie buiten de normale IT-diensten om te voorkomen dat criminelen de herstelplanning afluisteren, moeten ook in het plan meegenomen worden. Wanneer een aanval plaatsvindt, moet iedereen weten wat zijn of haar rol is om de organisatie draaiende te houden en welke stappen nodig zijn om systemen weer werkend te krijgen.”

Veel organisaties hebben waarschijnlijk geen directe ervaring met cyberaanvallen. Als een organisatie hiermee te maken krijgt, dan is het vaak nodig om externe experts in te schakelen die vaker herstelmaatregelen hebben uitgevoerd. Zij kunnen snel reageren en het interne beveiligingsteam ondersteunen om het herstel te versnellen.

Over het onderzoek

Het online onderzoek is uitgevoerd door marktonderzoeksbureau iVOX in opdracht van Sophos. Het onderzoek is uitgevoerd tussen 28 december 2021 en 11 januari 2022 onder 250 Nederlandse besluitvormers uit verschillende sectoren en van verschillende bedrijfsgroottes.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Sophos
Als wereldwijde leider in next-gen cybersecurity beschermt Sophos (LSE: SOPH) organisaties tegen de meest geavanceerde cyberdreigingen. Aangedreven door SophosLabs, een wereldwijd team voor threat intelligence en data science, beschermen de cloudgebaseerde en AI-aangedreven oplossingen laptops, servers, mobiele devices en netwerken tegen immer evoluerende cyberaanvaltechnieken waaronder ransomware, malware, exploits en phishing.

Het cloudgebaseerde beheerplatform Sophos Central integreert het volledige portfolio van Sophos’ next-genoplossingen (waaronder de endpointoplossing Intercept X en XG next-gen firewall) in een enkel ‘gesynchroniseerd beveiligingssysteem’ dat via een set API's toegankelijk is.
Meer over Sophos
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030100036.png
Voor professionals met passie voor digitale revolutie!
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.