Bestuurders van kleine organisaties zijn vaak niet genoeg bekend met ransomware. Het Nederlands Wetenschappelijk Onderzoek- en Documentatiecentrum zegt dat ze daardoor niet goed de risico’s ervan kunnen schatten. Het WODC pleit voor een voorlichtingscampagne.
Het WODC deed onderzoek naar de gevolgen van ransomwareaanvallen voor het Nederlandse bedrijfsleven. Het onderzoekscentrum keek ook naar het verloop en de aanvalsvector van een ransomware-infectie. Een belangrijke conclusie is dat ict’ers in een organisatie doorgaans goed op de hoogte zijn van zowel de risico’s als de gevolgen van ransomware-infecties, maar bestuurders van bedrijven veel minder. Volgens het WODC worden de zorgen van werknemers met kennis ‘onvoldoende overgebracht op de bestuurders’. Het gaat dan vooral om kleine en middelgrote bedrijven, omdat grote organisaties ‘hun zaken op dit gebied vaak beter op orde hebben en omdat ze vaak in een heel specifieke context opereren’, schrijft het WODC.
Volgens de onderzoekers ziet slechts 30 procent van de bedrijfsbestuurders cybercriminaliteit als een groot risico voor de organisatie. Ict-dienstverleners zijn in overgrote meerderheid ‘zeer bezorgd’ over ransomware, maar onder klanten zou slechts 20 procent er zo over denken. “Dit heeft als gevolg dat er structureel te weinig middelen worden vrijgemaakt voor het weren van ransomwareaanvallen”, schrijft het WODC. Er zou zelfs niet genoeg aandacht zijn voor basismaatregelen.
Het WODC pleit in het rapport voor een bewustwordingscampagne. Die zou ‘confronterende feiten’ moeten bevatten. De onderzoekers noemen voorbeelden van bedrijven die slachtoffer werden van ransomware, met een nadruk op de kosten en tijd van een hersteloperatie. Ook zou er aandacht moeten zijn voor mogelijke boetes van de Autoriteit Persoonsgegevens als blijkt dat bedrijven bijvoorbeeld de beveiliging van persoonsgegevens niet goed op orde hadden.
De onderzoekers stellen voor de campagne bewust als ‘een businesscasebenadering’ in te steken. Cybersecurity kan daarmee niet alleen als een kostenpost worden neergezet, maar juist als een voordeel tegenover klanten en voor de stabiliteit van het bedrijf. “Als die businesscase illustreert hoe een investering van een euro een aanval kan stoppen die de organisatie tien euro zou kosten, zijn bestuurders van bedrijven vaak snel overtuigd”, schrijven de onderzoekers.
bron: Tweakers.net