2min

De cybersecurity van Nederlandse organisaties staat op wankele poten, stellen onderzoekers van Rubrik. Het bedrijf suggereert dat de meeste Nederlandse organisaties in het afgelopen jaar te maken kreeg met een cyberaanval. Bijna elke IT-beslisser worstelde naderhand met psychologische gevolgen, van zorgen over baanzekerheid tot angst voor gezichtsverlies.

Rubrik specialiseert in datasecurity. De organisatie doet regelmatig onderzoek naar de industrie. Het meest recente rapport is zorgwekkend. Hebben we het over cybersecurity, dan hebben we het vaak over fouten in systemen en menselijk handelen. De psychologische kant wordt vaak onderbelicht, maar ook stress en angst spelen een rol.

Rubrik sprak meer dan 100 Nederlandse professionals op het gebied van security en IT, met functies als CISO, CIO en VP. Alle respondenten kregen in het afgelopen jaar te maken met een cyberaanval. 97 procent zei naderhand aanzienlijke emotionele of psychologische gevolgen te ondervinden, variërend van zorgen over baanzekerheid tot verlies van vertrouwen bij collega’s.

Angst voor baanverlies

De schade van een aanval wordt doorgaans uitgedrukt in financiën, downtime en reputatieverlies. Het verloop van een aanval beschrijven we met bits, bytes en buffers. Het is makkelijk om de chaos na het ontdekken van een incident over het hoofd te zien. “Mensen op de frontlinie krijgen een psychologische klap”, vertelde Steven Stone, hoofd van Rubrik Zero Labs, de onderzoeksafdeling van Rubrik.

Ongeveer een derde van de respondenten zei dat het management van het bedrijf verandert als gevolg van een cyberaanval. Zodra een organisatie slachtoffer wordt vrezen leidinggevenden voor hun baan. Soms draaien zij voor het incident op.

“Zowel criminelen als staatsactoren proberen emotionele reacties op te wekken tijdens aanvallen, zoals blijkt uit de toename van afpersing en lekcampagnes”, vertelde Chris Krebs, voormalig directeur van CISA en Founding Partner van de Krebs Stamos Group. “Uiteindelijk krijgen zowel IT- als security-leiders de schuld.”

Onzekerheid heerst

Over het algemeen zijn de respondenten onzeker over de cyberveiligheid van hun bedrijf. Slechts 7 procent kon binnen uur na het ontdekken van een aanval de continuïteit van de organisatie herstellen. Voor de rest bleven de systemen langdurig buiten gebruik.

Negen op de tien vreest dat het bedrijf niet in staat is om de continuïteit te bewaken na een aanval. De meesten overwegen losgeld te betalen in het geval van ransomware. 11 procent zegt dat de kwetsbaarheden van eerdere aanvallen niet adequaat zijn aangepakt.

Ondanks de resultaten is Rubrik optimistisch. “Het goede nieuws is dat we ook zien dat pragmatische, bewezen securitystrategieën op dit gebied vruchten afwerpen”, zei Stone, doelend op securitymaatregelen als zero trust en observability. “Op deze benadering kunnen we voortbouwen.”

“Eén van de meest effectieve technieken die ik heb gezien om je voor te bereiden, is accepteren dat je op een gegeven moment een slechte dag krijgt, en het jouw taak is ervoor te zorgen dat het niet een nog ‘slechtere dag’ wordt”, besloot Krebs.

Tip: Van back-ups naar cyberweerbaarheid: van technische naar strategische discussie