Onderzoek Sophos wijst uit dat 36% van de ondervraagde C-level managers vindt dat de organisatie bij een ransomware-aanval moet betalen om gegevens terug te krijgen

Oosterhout, 14 maart 2022 – Uit een onderzoek uitgevoerd door Sophos, wereldwijd leider in cybersecurity van de nieuwste generatie, en het marktonderzoeksbureau iVOX blijkt dat een derde van de ondervraagde C-level managers in Nederland (36%) vindt dat de organisatie bij een ransomware-aanval moet betalen om gegevens terug te krijgen. De belangrijkste redenen hiervoor zijn dat ze geloven dat het de snelste manier is om de organisatie weer up-and-running te krijgen (43%), dat de gegevens te gevoelig of vertrouwelijk zijn om het risico te lopen dat ze worden gelekt (29%) en dat de organisatie zich geen downtime kan veroorloven (27%). De resultaten van de enquête van Sophos en iVOX zijn afkomstig van 250 Nederlandse besluitvormers in verschillende sectoren en bedrijfsgroottes.

Wel of niet betalen?
Maar liefst 3 op de 5 managers (60%) verwacht dat hun organisatie slachtoffer kan worden van een ransomware-aanval. Slechts de helft van de managers (54%) zegt dat hun organisatie niet zou moeten betalen om de gegevens terug te krijgen. Dit omdat een betaling verdere cybercriminele activiteiten vergemakkelijkt (47%), de organisatie geen garantie heeft dat het al zijn gegevens terugkrijgt (46%) en omdat betalen niet garandeert dat er niet méér losgeld wordt gevraagd (41%).

“Betaal nooit”, zegt Chester Wisniewski, Principal Research Scientist bij Sophos. “Als u dat wel doet, financiert u de georganiseerde misdaad en is er geen garantie dat deze criminelen uw gegevens terug zullen geven. Ze kunnen ook om extra geld vragen voordat u al uw coderingssleutels terugkrijgt. U kunt meestal niet alle gegevens herstellen en de systemen moeten opnieuw worden opgebouwd om hun integriteit te waarborgen. Dit is dus reden te meer om een cybercrime plan te implementeren en de risico’s van een kostbare en pijnlijke cyberaanval te verkleinen.”

Cybercrime plan
Ondanks dat het aantal cyberaanvallen toeneemt en managers het gevaar hiervan erkennen, blijkt een derde (34%) van de organisaties geen concreet cybercrime plan te hebben. Daarnaast zegt 1 op de 10 managers (10%) dat momenteel niemand verantwoordelijk is voor de coördinatie bij een cyberaanval en dat hier pas aandacht voor is wanneer het nodig is. Zonder cybercrime plan zal de verstoring na een aanval groter zijn, met als gevolg een langere hersteltijd en het risico dat onderdelen die essentieel zijn voor een succesvolle herstart mogelijk over het hoofd worden gezien.

“Deze reactieve benadering is zorgwekkend, omdat een cyberaanval effect heeft op de hele organisatie. De hele organisatie gebruikt immers technologie, wat na een cyberaanval vaak niet meer of nog maar beperkt mogelijk is”, zegt Wisniewski. “Cybercrime plannen moeten daarom alomvattend zijn en niet slechts gericht op de IT-infrastructuur. Juridische zaken, PR, senior management, wetshandhaving en plannen voor communicatie buiten de normale IT-diensten om te voorkomen dat criminelen de herstelplanning afluisteren, moeten ook in het plan meegenomen worden. Wanneer een aanval plaatsvindt, moet iedereen weten wat zijn of haar rol is om de organisatie draaiende te houden en welke stappen nodig zijn om systemen weer werkend te krijgen.”

Veel organisaties hebben waarschijnlijk geen directe ervaring met cyberaanvallen. Als een organisatie hiermee te maken krijgt, dan is het vaak nodig om externe experts in te schakelen die vaker herstelmaatregelen hebben uitgevoerd. Zij kunnen snel reageren en het interne beveiligingsteam ondersteunen om het herstel te versnellen.

Over het onderzoek
Het online onderzoek is uitgevoerd door marktonderzoeksbureau iVOX in opdracht van Sophos. Het onderzoek is uitgevoerd tussen 28 december 2021 en 11 januari 2022 onder 250 Nederlandse besluitvormers uit verschillende sectoren en van verschillende bedrijfsgroottes.

Over Sophos
Sophos is een wereldwijde leider in next-gen cyberbeveiliging en beschermt meer dan 500.000 organisaties en miljoenen consumenten in meer dan 150 landen tegen de meest geavanceerde cyberdreigingen van vandaag. Aangedreven door threat intelligence, AI en machine learning van SophosLabs en SophosAI, levert Sophos een breed portfolio van geavanceerde producten en diensten om gebruikers, netwerken en endpoints te beveiligen tegen ransomware, malware, exploits, phishing en het brede scala aan andere cyberaanvallen. Sophos biedt een enkele geïntegreerde cloudgebaseerde beheerconsole, Sophos Central – het middelpunt van een adaptief cyberbeveiligingsecosysteem met een gecentraliseerd data lake dat gebruik maakt van een uitgebreide reeks open API’s die beschikbaar zijn voor klanten, partners, ontwikkelaars en andere leveranciers van cyberbeveiliging. Sophos verkoopt haar producten en diensten via resellerpartners en managed service providers (MSP’s) wereldwijd. Het hoofdkantoor van Sophos is gevestigd in Oxford, VK. Meer informatie is beschikbaar op www.sophos.com.