66 procent van de organisaties wereldwijd is in het afgelopen jaar een of meerdere keren slachtoffer geworden van een ransomware-aanval. Dit komt naar voren uit
onderzoek onder 2.200 IT-beslissers en cybersecurity professionals wereldwijd, uitgevoerd in opdracht van
CrowdStrike, leider in cloud security. Van de Nederlandse respondenten gaf 73 procent aan ooit slachtoffer te zijn geweest van een ransomware-aanval. Van de getroffen Nederlandse organisaties had slechts 37 procent een alomvattende cybersecurity-strategie klaarliggen en betaalde een vijfde (19%) het gevraagde losgeld, tegenover respectievelijk 43 procent en 24 procent wereldwijd. Een derde (36%) van de Nederlandse getroffenen heeft onderhandeld met de aanvallers.
Kosten ransomware-aanval
Nederlandse organisaties die ervoor kozen om het losgeld te betalen, maakten gemiddeld 1,14 miljoen euro over aan ransomware-aanvallers. Dit is lager dan het wereldwijd gemiddelde van 1,59 miljoen euro. Wel betaalden Nederlandse organisaties een hogere extortion fee: gemiddeld 682 duizend euro. Wereldwijd lagen deze kosten gemiddeld op 678 duizend euro. Een meerderheid (55%) van de slachtoffers nam een cybersecurity verzekeringsmaatschappij in de arm. Minder dan de helft (49%) van de slachtoffers van ransomware investeerde in security personeel en 56 procent investeerde in security.
Ronald Pool, cybersecurity specialist bij CrowdStrike: “Als jouw organisatie slachtoffer is geweest van een ransomware-aanval, is het belangrijk om te beseffen dat je mankracht en tooling gefaald heeft. Veel mensen handelen na een aanval in de paniek van het moment. Na een tijdje verdwijnt de aandacht voor cybersecurity dan weer naar de achtergrond. Dit moet anders. Als je slachtoffer bent geworden en daarna niks verandert aan je cybersecurity-strategie, gaat het gegarandeerd een volgende keer ook mis. Om een volgende aanval te voorkomen, is het cruciaal om goed te onderzoeken wat er precies fout is gegaan en stil te staan bij hoe dit in de toekomst beter kan. Investeren in gekwalificeerd personeel en de juiste tooling speelt daarbij een grote rol. Daarnaast moet bewustzijn rondom cybersecurity en een plan de campagne voor wanneer het misgaat breed geïntegreerd zijn in de organisatie: van de boardroom tot op de werkvloer.”
Obstakels in betere beveiliging
Nederlandse organisaties lopen tegen meerdere factoren aan in de ontwikkeling van een sterkere beveiliging tegen ransomware-aanvallen. Allereerst mist er volgens 43 procent van de organisaties intern bewustzijn rondom cybersecurity. Daarnaast is er volgens 39 procent van de Nederlandse organisaties geen juiste beveiligingsoplossing voorhanden. Tot slot mist 37 procent van de organisaties de benodigde vaardigheden in het IT- of cybersecurityteam.
---
Noot voor de redactie, niet voor publicatie
Over het onderzoek
Dit onderzoek is uitgevoerd door onafhankelijk onderzoeksbureau Vanson Bourne in opdracht van CrowdStrike. In totaal zijn 2.200 senior IT-besluitvormers en IT-beveiligingsprofessionals in de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk, Duitsland, Spanje, Italië, Nederland, het Midden-Oosten, India, Japan, Singapore en Australië in grote industriële sectoren ondervraagd. Het aantal Nederlandse respondenten bedraagt 100. Het onderzoek geeft een gedetailleerd overzicht van de attitudes en overtuigingen van degenen die verantwoordelijk zijn voor cybersecurity en volgt hoe zij omgaan met geavanceerde en alomtegenwoordige cyberaanvallen.