‘Nederlandse bedrijven betalen graag hackers om boetes te voorkomen’

Nederlandse bedrijven maken in het geval van hacks graag een financiële afweging als het gaat om het voorkomen boetes van autoriteiten en toezichthouders, zo meldt securityspecialist Sophos op basis van een recent onderzoek. Hackers betalen is daarbij voor twee derde zelfs een serieuze optie.

Volgens het in geheel West-Europa gehouden onderzoek scoren Nederlandse bedrijven opmerkelijk hoog in het toegeven aan hackers, bijvoorbeeld na een geslaagde ransomware-aanval. Zo geeft maar liefst een derde van de ondervraagde Nederlandse bedrijven aan dat zij absoluut bereid zijn hackers financieel tegemoet te komen als zij hierdoor eventuele meldingen van deze hacks en de daaropvolgende boetes bij toezichthouders kunnen voorkomen.

Daarnaast geeft bijna een derde van de ondervraagde Nederlandse bedrijven aan dat zij zeker zullen overwegen hackers te betalen als het bedrag lager uitvalt dan een eventuele straf of boete. Een derde van het totaalaantal ondervraagden geeft aan iedere vorm van betaling aan hackers volledig uit te sluiten.

De opvatting van de Nederlandse bedrijven is, aldus de onderzoekers van Sophos, niet uniek. Alleen Britse ondernemers zijn nog meer bereid hackers te betalen om boetes te ontlopen.

Zorgwekkende ontwikkeling

Sophos vindt deze houding van bedrijven zorgwekkend. Bedrijven die losgeld betalen krijgen wellicht toegang tot hun data, maar dat is geen harde garantie. Losgeld is daarnaast een verkeerd motief als bedrijven het doen om boetes te voorkomen. Bedrijven moeten de overtreding nog steeds melden en krijgen een aanzienlijk hogere boete als ze dit niet meteen doen.

Het is volgens de securityspecialist daarom verrassend dat de ondervraagde bedrijven echt overwegen om losgeld te betalen.

Compliance met de GDPR

De onderzoekers keken ook nog of bedrijven zich inmiddels volledig compliant achten met de GDPR wet- en regelgeving. Uit het onderzoek komt naar voren dat bijna driekwart van de ondervraagde bedrijven zich op een of andere manier compliant acht met de GDPR. Nederland neemt hiermee een derde positie in na Frankrijk, bijna de helft, en het Verenigd Koninkrijk met iets meer dan driekwart van de ondervraagde bedrijven.

Opmerkelijk hierbij is wel dat weinig Nederlandse bedrijven, iets minder dan een derde, aangeven voor het voldoen aan de GDPRde benodigde tooling in huis te hebben om, in geval van geslaagde hacks, te kunnen bewijzen dat ze echt aan de wetgeving voldoen. Maar dit is altijd nog meer dan in de andere onderzochte West-Europese landen, zo geeft Sophos aan.

Meer cloud computing positieve ontwikkeling

Een meer positieve ontwikkeling naar aanleiding van de GDPR is dat Nederlandse bedrijven hierdoor meer overtuigd zijn geraakt van het nut van cloud computing. Vanwege de GDPR heeft meer dan de helft van de onderzochte bedrijven data naar de cloud verplaatst. Daarnaast geeft ruim de helft van de onderzochte bedrijven aan dat zij het gebruik van clouddiensten hebben uitgebreid.