Nederlandse bedrijven hebben zich voor gemiddeld 5,77 miljoen euro verzekerd tegen ransomware-aanvallen. Dat is hoger dan het gemiddelde bedrag van andere landen wereldwijd. Japan (€5,53 miljoen) en de Verenigde Staten (€5,49 miljoen) volgen ons land op de voet en maken de top drie van landen met de hoogste verzekering tegen ransomware-aanvallen compleet.
Een en ander blijkt uit onderzoek van CrowdStrike, werkzaam in cloud-based cybersecurity, onder ruim 2500 zakelijke beslissers wereldwijd, waarvan 250 uit Nederland. In totaal is minder dan de helft van de Nederlandse bedrijven (47 ) verzekerd tegen ransomware aanvallen. Percentages in andere landen liggen hoger, bijvoorbeeld in India (63 procent), de Verenigde Staten (58 procent) en Frankrijk (50 procent). Gemiddeld verwachten Nederlandse beslissers dat cybercriminelen 1,1 miljoen euro aan losgeld zullen vragen aan hun organisatie. Een overgrote meerderheid van de Nederlandse respondenten (80 procent) is echter geen voorstander van verzekeringsdekking wanneer een slachtoffer van een cyberaanval besluit het losgeld te betalen. Volgens hen zou dit verdere cyberaanvallen alleen maar aanmoedigen. Zij zien dan ook liever een verbod op dit soort dekkingen.
Forensische analyse
Ronald Pool, cybersecurity specialist bij CrowdStrike: “Cybercriminelen zien dat organisaties verzekerd zijn tegen cybercrime en gebruiken dat in de onderhandeling over het te betalen bedrag. Ook bieden ze allerlei zaken aan om slachtoffers te motiveren om wel te betalen. Natuurlijk zijn er situaties waarin het heel verleidelijk is om te betalen, zeker als de hele productielijn wordt platgelegd of als er ethische kwesties meespelen. Maar als slachtoffer moet je je goed afvragen in hoeverre je de ‘bad guys’ wil sponsoren. Hoewel betalen op dat moment wellicht een uitweg lijkt, is het dat allerminst. De totale kosten van een ransomware-aanval liggen veel hoger dan de daadwerkelijke ransom. Denk bijvoorbeeld aan de volledige forensische analyse die uitgevoerd moet worden. Bovendien houd je hun verdienmodel in stand. Als we echt iets willen veranderen, moet het de norm worden om níet te betalen. Dat moeten we echter samen doen, anders gaan bedrijven of organisaties daaraan ten onder.”
Het onderzoek is uitgevoerd door onderzoeksbureau OpinionMatters in opdracht van CrowdStrike. De totale steekproefomvang betreft 2516 zakelijke besluitvormers in het Verenigd Koninkrijk, de Verenigde Staten, Australië, India, Frankrijk, Japan, Singapore, Nederland, Spanje en Duitsland. In totaal deden er 250 Nederlandse respondenten mee. Het onderzoek is uitgevoerd tussen 2 en 15 juli 2021.
Voor meer info: crowdstrike@marcommit.nl, www.crowdstrike.com
Lees ook
– Voorbereiden op digitale ontwrichting vraagt om coördinatie overheid
– Bastiaan Bakker (Motiv): ‘We gaan cyberaanvallen voorspellen’
– E-Discovery: trends en toekomst van digitale opsporing
Volg Security Management op LinkedIn