Meer dan een derde van Nederlandse C-level managers vindt dat hun organisatie losgeld zou moeten betalen na een ransomware-aanval. De mening staat haaks op het advies van securityprofessionals.
Sophos vroeg C-level managers naar hun kijk op ransomware. 36 procent vindt dat hun organisatie zou moeten betalen na een ransomware-aanval. Bijna de helft redeneert dat een betaling de snelste manier is om de business up-and-running te krijgen. Iets meer dan een kwart stelt dat de organisatie zich geen downtime kan veroorloven.
Opvallend genoeg zegt 29 procent dat hun gegevens te vertrouwelijk zijn om te riskeren. De groep impliceert dat cybercriminelen geen gegevens lekken na een losgeldbetaling. Jammer genoeg komt het wel degelijk voor. Een losgeldbetaling is geen garantie van gegevensbehoud. Sommige aanvallers kiezen ervoor om gestolen gegevens te verkopen, ook wanneer een organisatie het losgeld betaalt.
“Betaal nooit”, benadrukt Chester Wisniewski, Principal Research Scientist bij Sophos. “Doet u het wel, dan financiert u georganiseerde misdaad en is er geen garantie dat deze criminelen uw gegevens terug zullen geven. Ze kunnen ook om extra geld vragen voordat u al uw coderingssleutels terugkrijgt.”
Reageren of voorkomen?
Meer dan een derde van de ondervraagden zegt geen concreet cybercrimeplan te hebben. Een op de tien managers deelt dat niemand verantwoordelijk is voor de coördinatie na een cyberaanval.
“De reactieve benadering is zorgwekkend”, stelt Wisniewski. “Aanvallen hebben een effect op de hele organisatie. Cybercrimeplannen moeten daarom alomvattend zijn — niet alleen gericht op de IT-infrastructuur. Iedereen moet weten wat zijn of haar rol wanneer een aanval plaatsvindt. Dat houdt een organisatie draaiende na een aanval.”
Tip: Sophos ZTNA maakt van je bedrijfsnetwerk een kasteel met slotgracht
49 minuten geleden
Expert bijdrage
