Onderzoek: Midden- en kleinbedrijf onderschat risico’s van ransomware
Veel Nederlandse middelgrote en kleine bedrijven onderschatten de gevaren van ransomware-aanvallen. Dat blijkt uit onderzoek van adviesbureau Dialogic.
Vandaag de dag vormt ransomware een groot cyberrisico voor organisaties. Ransomware is software die een computer blokkeert of bestanden versleutelt. En pas als losgeld wordt betaald, heffen hackers de blokkering of versleuteling op. Zo’n aanval kan een behoorlijke impact met zich meebrengen.
Zo moest een Nederlandse tandartsgroep – waar 120+ praktijken onder vallen – deze zomer flink in de buidel tasten door een ransomware-aanval. De hackers dreigden om de patiëntgegevens openbaar te maken als geen losgeld zou worden betaald. En eerder dit jaar kwamen verschillende olieterminals in de Rotterdamse haven plat te liggen door een ransomware-aanval.
Al enige tijd verschijnen met grote regelmaat dit soort nieuwsberichten over ransomware-aanvallen. Toch heeft dat niet geleid tot veel meer aandacht voor cyberveiligheid binnen organisaties, zo is te lezen in een recent gepubliceerd onderzoeksrapport van Dialogic.
Lees ook: Bestuurders: ‘Cyberdreiging neemt in 2022 verder toe’.
In de studie komt bijvoorbeeld naar voren dat slechts 30% van de bestuurders van middelgrote en kleine bedrijven in ons land cybercriminaliteit beschouwt als een groot risico. “Hierdoor worden structureel te weinig middelen vrijgemaakt tegen ransomware-aanvallen”, aldus de onderzoekers.
Daarnaast hebben veel mkb-organisaties volgens Dialogic zelfs hun basiscyberveiligheidsmaatregelen niet op orde. Zo besteden ze onder andere te weinig aandacht aan het monitoren van netwerkactiviteiten en aan het updaten van hun softwareprogramma’s.
Rol voor de overheid
Dat veel mkb-bedrijven in ons land kwetsbaar zijn voor cybercriminaliteit is niet enkel vervelend voor henzelf. Een ransomeware-aanval kan bijvoorbeeld ook gevolgen hebben voor klanten, wiens gegevens mogelijk openbaar worden gemaakt – zoals bij het tandartsbedrijf afgelopen zomer.
Omdat het hier dus gaat om een breder belang, doet Dialogic een beroep op de overheid. In het bijzonder pleit het bureau voor het ontwikkelen van een bewustwordingscampagne over ransomware-aanvallen – een die is gericht op bestuurders van middelgrote en kleine bedrijven.
De campagne moet volgens het bureau onder andere confronterende feiten bevatten, zoals de financiële gevolgen. “Het is lastig om de gemiddelde losgeldbetaling exact vast te stellen, maar het gaat waarschijnlijk om een bedrag tussen de €50.000 en €500.000 per ransomware-aanval.”
Verder zou binnen de bewustwordingscampagne ook aandacht moeten worden besteed aan concrete tips, zodat mkb-bestuurders weten hoe ze hun organisaties zo snel mogelijk kunnen wapenen tegen dergelijke cyberrisico’s, aldus de onderzoekers.
Het probleem is echter dat niet alle bedrijven dezelfde soort cyberbeveiliging behoeven. Om die reden zou het nuttig zijn om de bewustwordingscampagne sectoraal aan te pakken. Op die manier kunnen ook brancheorganisaties een bijdrage leveren, wat de effectiviteit van de campagne zou versterken, meent Dialogic.