'Schrikbarend veel CISO's zeggen losgeld te betalen bij ransomware'
Bijna alle CISO's hebben een ransomware-aanval over zich heen gekregen, waarbij in ruim de helft van de gevallen er een zware impact op de business was. Daarbij blijkt dat schrikbarend veel van die securitytopmensen dan losgeld betalen; hetzij direct, hetzij via een cyberverzekering, hetzij via een derde partij. Dit blijkt uit het CISO Report van softwarebedrijf Splunk.
Chief Information Security Officers (CISO's) hebben in toenemende mate te maken met cyberaanvallen, die flinke verstoring van de bedrijfsvoering kunnen hebben. Bijna alle CISO's (90%) zeggen dat hun organisatie het afgelopen jaar tenminste één verstorende aanval heeft gehad, aldus het CISO Report dat nu net is verschenen. Iets minder dan de helft (43%) van de CISO's heeft slechts één business-verstorende aanval gehad, maar iets meer dan een derde (34%) heeft dat twee keer meegemaakt in het afgelopen jaar. Iets meer dan een tiende (13%) heeft meerdere keren een cyberaanval ondergaan die de bedrijfsvoering heeft verstoord.
Betalen maar
Hedendaagse digitale aanvallen bestaan voor een groot deel uit ransomware, waarbij data en/of systemen van organisaties ontoegankelijk worden gemaakt met versleuteling. Voor ontgrendeling eisen de daders dan losgeld. Bijna alle (96%) CISO's hebben te maken gehad met ransomware. Daarbij geeft een opvallend grote meerderheid (83%) aan dat ze losgeld hebben betaald.
Dat betalen voor de digitale afpersing wordt dan deels door de getroffen organisatie direct gedaan (18%), deels via cyberverzekering (37%) en deels via een derde partij (28%). Laatstgenoemde kan dan een securitybedrijf zijn dat in de arm is genomen om een ransomware-aanval te onderzoeken, te mitigeren en af te handelen.
Tonnen tot miljoenen
Het geëiste - en betaalde - losgeld kan flink in de papieren lopen. De grootste groep (44%) CISO's betaalt 25.000 tot 99.000 dollar en slechts een kleine groep (4%) komt weg met minder dan 25.000 dollar aan losgeldbetaling. De rest van de bevraagde securitytopmanagers schokken aanmerkelijk meer. Ruim een kwart (28%) betaalt 100.000 tot wel 249.000 dollar, ongeveer een zesde (16%) betaalt 250.000 tot 999.000 dollar, en een relatief grote groep (9%) doet aan ransomware-payouts van 1 miljoen dollar of meer.
Splunk, dat nu wordt ingelijfd door netwerkreus Cisco, heeft zijn CISO-onderzoek laten uitvoeren door een onafhankelijk onderzoeksbureau. Daarbij is een kwantitatief en een kwalitatief onderzoek uitgevoerd. Bij eerstgenoemde zijn driehonderdvijftig CISO's, CSO's en andere securitytopmanagers bevraagd, in de Verenigde Staten, Canada, het Verenigd Koninkrijk, Duitsland, Frankrijk, Australië, Nieuw-Zeeland, Japan, Singapore en India. Bij het tweede, diepergaande onderzoek zijn in gesprekken van een uur twintig van die cybersecurityleiders bevraagd, in de Verenigde Staten, Canada en het Verenigd Koninkrijk.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee