, 18 juni 2018 14:09

Een op de drie managers betaalt liever losgeld dan dat zij meer investeren in digitale beveiliging

Ruim één op de drie managers in de Benelux (34%) betaalt liever losgeld aan een cybercrimineel die bedrijfsgegevens in gijzeling neemt door deze met behulp van een computervirus te versleutelen, dan dat zij investeren in het verbeteren van hun IT-beveiliging. De belangrijke reden hiervoor is het kostenplaatje; het betalen van losgeld is volgens managers vaak goedkoper dan investeren in IT-security.

Dit blijkt uit het 2018Risk:ValueReport van NTT Security, waarvoor onderzoeksbureau Vanson Bourne wereldwijd 1.800 besluitvormers binnen organisaties wereldwijd heeft ondervraagd. IT-beslissers hebben niet aan het onderzoek deelgenomen. De focus van het onderzoek op ransomware is niet verrassend, aangezien het aantal cyberaanvallen waarbij deze vorm van kwaadaardige software werd ingezet in 2017 met maar liefst 350% is gestegen. Inmiddels wordt ransomware bij 29% van alle cyberaanvallen in de EMEA ingezet, terwijl 7% van alle malware wereldwijd ransomware is. 

Wat is ransomware? 

Ransomware is een vorm van kwaadaardige software die data van slachtoffers versleuteld en hierdoor ontoegankelijk maakt. Cybercriminelen die deze ransomware inzetten eisen vervolgens losgeld van slachtoffers die hun gegijzelde data weer toegankelijk willen maken. Regelmatig waarschuwen IT-beveiligingsbedrijven dat losgeld betalen geen garantie geeft dat gegijzelde data daadwerkelijk weer toegankelijk wordt gemaakt door aanvallers; in het verleden zijn verschillende versies van ransomware ontdekt waarbij dit simpelweg niet mogelijk was.

Managers in de Benelux zijn overigens geen uitzondering met hun voorkeur losgeld te betalen ten opzichte meer te investeren in IT-security. Wereldwijd ontstaat een vergelijkbaar beeld; 33% van de managers wereldwijd geeft aan liever losgeld te betalen. 15% van de respondenten in de Benelux geeft aan niet zeker te weten of zij bereid zouden zijn na een ransomware-aanval losgeld te betalen om gegijzelde data weer toegankelijk te maken. 

Vertrouwen in digitale beveiliging

Respondenten zijn ook gevraagd naar hun vertrouwen in de digitale veiligheid van hun organisatie. 62% van de respondenten in de Benelux stelt door hun IT security team volledig op de hoogte te worden gehouden van cyberaanvallen, potentiële dreigingen en compliance problemen. Tegelijkertijd geeft 44% van de respondenten in de Benelux aan dat hun organisatie nog nooit is getroffen door een cyberinbraak. Dit cijfer is volgens NTT Security niet realistisch en doet vermoeden dat managers minder goed worden geïnformeerd over security-incidenten dan zij denken. 18% van de respondenten verwacht wel slachtoffer te zullen worden van een cyberinbraak, terwijl een kwart aangeeft al te zijn getroffen door een dergelijke inbraak. Deze cijfers noemt NTT Security realistischer. 

Managers in de Benelux maken zich met name zorgen over de impact van een cyberaanval op hun merknaam en -reputatie (52%), verlies van vertrouwen van klanten (49%), directe financiële schade (31%), verlies van waarde voor aandeelhouders (29%) en het verloren gaan van investeringen (29%). Bijna een derde geeft daarnaast aan dat een cyberinbraak ertoe kan leiden dat bestuursleden of andere medewerkers (gedwongen) moeten opstappen. Managers in de Benelux verwachten gemiddeld 1,58 miljoen dollar schade te lijden door een cyberinbraak, wat meer is dan het wereldwijde gemiddelde van 1,52 miljoen dollar. Respondenten in de Benelux verwachten daarnaast 63 dagen nodig te hebben om volledig van een cyberaanval te herstellen, terwijl dit percentage wereldwijd op 57 ligt. 

Wie is verantwoordelijk?

Wie verantwoordelijk is voor IT-beveiliging is een onder managers wereldwijd punt van discussie, al zijn managers in de Benelux hier duidelijker over. 23% van de Benelux managers wijst hierbij naar de CIO, terwijl een evengrote groep de CISO verantwoordelijk acht. 13% is van mening dat de IT manager deze verantwoordelijkheid draagt, terwijl slechts 15% dit als een taak van de CEO ziet. 

Meer informatie is te vinden in het 2018 Risk:Value rapport, dat hier kan worden aangevraagd. 

Foto's:

Cybersecurity (beeld: Pixabay / TheDigitalWay)

Cybersecurity (beeld: Pixabay / TheDigitalWay)

© Aandrijvenenbesturen.nl