Geen back-up bij meeste Nederlandse bedrijven waar ransomware toesloeg
Meer dan de helft van de Nederlandse bedrijven en organisaties die afgelopen jaar slachtoffer zijn geworden van ransomware had geen back-up. Dit meldt het Digital Trust Center (DTC) als één van de opvallende constateringen in zijn rapport Jaarbeeld Ransomware 2023. Eerder kwam al naar buiten dat één op de vijf Nederlandse ransomwareslachtoffers losgeld betaalt.
Shutterstock
Het aandeel ransomwareslachtoffers dat níet beschikte over een back-up, ligt op 58%, aldus het DTC. Die organisatie voor het bevorderen van cybersecurity bij Nederlandse bedrijven en organisaties hamert op het opstellen van een goede strategie voor back-ups. Het veilig stellen van data - en dat op automatische wijze veilig en frequent laten doen - is echter niet één van de vijf basisprincipes van veilig digitaal ondernemen die DTC aanreikt. Bij het Nationaal Cyber Security Centrum (NCSC) is back-up wél een van de basismaatregelen.
Flink verschil met wereldwijd
De 42% van de Nederlandse bedrijven en organisaties die dus wél over back-ups beschikte, is opvallend laag. Het DTC haalt cijfers van Sophos aan waaruit blijkt dat het wereldwijde gemiddelde voor back-ups op 70% ligt. Dat percentage komt uit het 2023 State of Ransomware-rapport van dat securitybedrijf.
Het DTC heeft voor zijn jaaroverzicht gekeken naar Nederlandse bedrijven en organisaties met meer dan 100 medewerkers. Een maandelijks terugkerende uitvraag in het afgelopen kalenderjaar heeft via anoniem delen naar schatting 147 unieke incidenten in zicht gebracht. Het DTC noemt het daarbij opvallend dat voornamelijk de sectoren ‘industrie’ en ‘handel’ vaak het slachtoffer waren van een ransomware-aanval. Deze twee sectoren waren in 2023 samen goed voor meer dan een derde van alle jaarlijkse incidenten, meldt het DTC.
Betalingsbereidheid
Overigens scoren Nederlandse bedrijven en organisaties weer wel goed wat betreft de bereidheid tot betaling van losgeld bij ransomware. De door DTC geconstateerde betaling door één op de vijf ransomwareslachtoffers is flink lager dan het wereldwijde gemiddelde. In Nederland ligt de betalingsbereidheid op 18%, terwijl dat wereldwijd een forse 46% is.
De discrepantie tussen back-ups (op orde) hebben en betalingsbereidheid valt mogelijk te verklaren doordat hersteloperaties (restore van back-ups) veel kostbare tijd in beslag kunnen nemen. DTC benadrukt nog: "een goede back-up strategie is van groot belang om na een incident snel te kunnen herstellen. Ook bij kleinere bedrijven valt hier veel winst te behalen".
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonneeInteressant artikel! Hoe heeft DTC het percentage van het niet beschikbaar zijn van backups gemeten? Waren de backups verwijderd door een aanvaller, of ontbraken ze vanwege het volledig ontbreken van een backupstrategie? Indien het eerste het geval is, ligt de kern van het probleem niet zozeer bij de backupstrategie zelf, maar bij een essentieel aspect ervan: de immutability. Dat is zeker een cruciaal punt waar veel organisaties onvoldoende aandacht aan schenken.