First click here and then choose your language with the Google translate bar at the top of this page ↑
Een op de vijf Nederlandse organisaties is naar eigen zeggen niet goed voorbereid op een ransomware-aanval. Dat blijkt uit een groot internationaal onderzoek onder IT-professionals in opdracht van cyberbeveiliger Mimecast. Van alle onderzochte landen scoort Nederland veruit het slechtste.
Niet of nauwelijks voorbereid
22% van de Nederlandse IT-professionals geeft aan dat hun organisatie niet of nauwelijks voorbereid is op een ransomware-aanval. Dit percentage is veel hoger dan in landen als Frankrijk (5%), Duitsland (8%), het Verenigd Koninkrijk (10%) en de Verenigde Staten (1%). Ruim de helft van de Nederlandse organisaties is zeer of extreem goed voorbereid op een aanval met gijzelsoftware. Wereldwijd geldt dit voor 70% van de organisaties.
Cyberweerbaarheid Nederlandse bedrijfsleven
Uit het onderzoek kwamen nog meer verontrustende resultaten over de cyberweerbaarheid van het Nederlandse bedrijfsleven. Zo vindt 85% van de IT-professionals dat ze niet genoeg budget hebben voor de verdediging tegen ransomware. Ruim een derde weet niet eens hoe vaak hun organisatie in het afgelopen jaar is aangevallen met ransomware. Wereldwijd geldt dit voor ongeveer een op de acht organisaties (13%). Relatief veel Nederlandse organisaties hebben dus weinig inzicht in de omvang van de dreiging.
Nederland betaald het vaakst
Er zijn nog meer opvallende verschillen tussen Nederland en andere landen. Zo betaalde ruim een kwart (26%) van de Nederlandse organisaties in het afgelopen jaar losgeld na een ransomware-aanval. Dit percentage is het hoogste van alle landen: gemiddeld betaalde 15% het losgeld. Verder voelt wereldwijd 57% van de IT-professionals zich persoonlijk verantwoordelijk als hun organisatie zou worden getroffen door ransomware. In Nederland geldt dit voor slechts 36% van de IT-professionals.
Ook lijkt de investeringsbereidheid in Nederland fors lager dan in andere landen. Zo steekt minder dan een derde (29%) van de Nederlandse organisaties het komende jaar meer geld in security-awarenesstrainingen. Wereldwijd schroeft bijna de helft van de organisaties (46%) de investeringen hierin op. Voor bijna alle onderzochte securitymaatregelen scoort Nederland lager dan het gemiddelde. Dat geldt bijvoorbeeld ook voor geplande investeringen in websecurity, endpointbeveiliging, VPN’s en AI/ML-technologie.
Nedereland loopt achter
“Nederland is een Europese koploper op het gebied van digitalisering, maar de weerbaarheid tegen ransomware-aanvallen blijft ver achter op andere landen”, zegt Dirk Jan Koekkoek, VP Product Management bij Mimecast. “Het is zorgwekkend dat zoveel Nederlandse organisaties zelf aangeven dat ze niet goed voorbereid zijn op ransomware-aanvallen die vaak beginnen met een phishingmail. En ook op andere onderdelen, zoals het inzicht in het dreigingslandschap en de bereidheid om losgeld te betalen, scoort Nederland niet best.”
Volgens Koekkoek moet het onderzoek een wake-upcall zijn voor het Nederlandse bedrijfsleven. “Ga het gesprek aan met je IT- en securityexperts. Hoe groot achten zij de kans op een ernstige ransomware-aanval? En wat hebben zij nodig om de organisatie hiertegen te beschermen? Neem deze signalen serieus en maak extra budget vrij voor cybersecurity, ook als je organisatie nog nooit getroffen is door ransomware. Een dak kun je beter repareren als de zon schijnt. Als het regent ben je te laat.”
Bron: mimecast.com | Dirk Jan Koekkoek
Meer ransomware nieuws
Cybercriminelen blijven op het netwerk van slachtoffers actief
Cybercriminelen die organisaties met ransomware infecteren blijven na het versleutelen van systemen op de netwerken van hun slachtoffers actief en lezen mee met de berichten die worden ontvangen en verstuurd. Iets wat gevolgen heeft voor de manier waarop getroffen bedrijven met de infectie en het herstel moeten omgaan.
Universiteit Maastricht was niet goed voorbereid, maar wel adequaat in handelen op Cyberaanval
De Universiteit Maastricht was niet goed voorbereid op de aanval met ransomware, eind vorig jaar. Wel is er adequaat gehandeld bij het afhandelen van de aanval, zo stelt de Inspectie van het Onderwijs na een onderzoek naar de toedracht.
Koninklijke Reesink: waarschijnlijk gaat het om miljoenen euro’s
De Nederlandse landbouwdistributeur 'Royal Reesink' is slachtoffer geworden van een aanval met ransomware. Het Apeldoornse bedrijf, dat in 10 landen vestigingen heeft en in 2019 een omzet had van bijna 1 miljard euro, lag sinds begin juni plat. Zeventig procent van de 35 aangesloten bedrijven werd geraakt door de digitale aanval.
Ransomware legt autoproductie Honda wereldwijd plat
Autofabrikant Honda heeft wereldwijd verschillende producties stilgezet. Het bedrijf lijkt getroffen te zijn door een cyberaanval. De aard daarvan is niet duidelijk; er zijn geruchten dat het om ransomware gaat.
IT bedrijf moet ransomware schade door zwakke beveiliging betalen
Een it-bedrijf dat netwerkbeheer voor een Hilversums administratiekantoor uitvoerde moet de schade door een ransomware-infectie grotendeels vergoeden, zo heeft de rechtbank Amsterdam bepaald. Het gaat om een bedrag van ruim 10.000 euro, alsmede de proceskosten van 3.100 euro. Tevens hoeft het administratiekantoor de herstelwerkzaamheden die het it-bedrijf verrichtte niet te betalen.
6 miljoen dollar nog niet voldoende voor cybercriminelen achter REvil ransomware
De bende achter de beruchte REvil-ransomware, ook bekend als Sodinokibi, is begonnen met het veilen van de data die bij een slachtoffer is gestolen. Volgens de FBI hebben slachtoffers van deze ransomware al meer dan 6 miljoen dollar betaald voor het ontsleutelen van hun bestanden. Net als verschillende andere ransomwaregroepen besloot de REvil-bende om data van slachtoffers niet alleen te versleutelen, maar ook te stelen.