‘Beperk de impact voor, tijdens en na een besmetting’
De rechter oordeelde onlangs dat IT-bedrijven verantwoordelijk zijn voor de opgelopen schade na een besmetting met ransomware als blijkt dat ze de beveiliging bij hun klant aantoonbaar niet op orde hadden. Het gaat dan om de totale schade, inclusief herstelkosten en misgelopen omzet. Mimecast hoopt dat de uitspraak bijdraagt aan bewustwording over de werkelijke impact van ransomware.
“Bij ransomware denken mensen vaak aan gegijzelde bestanden en losgeld, maar dat is slechts een klein deel van de totale schade”, zegt Nick Deen van Mimecast. Zo blijkt uit een nieuw onderzoek van de securityspecialist dat een ransomwarebesmetting bij een Nederlandse organisatie gemiddeld tot drie dagen downtime leidt. “Preventieve maatregelen zijn essentieel, maar je moet er als organisatie ook voor zorgen dat je zo snel mogelijk weer back in business bent.”
Nederland loopt achter
Het onderzoek van Mimecast toont ook aan dat lang niet alle Nederlandse organisaties cybersecurity serieus nemen. Bijna een op de vijf Nederlandse bedrijven traint het personeel helemaal niet om cyberaanvallen te herkennen. “In de Verenigde Staten, Duitsland en het Verenigd Koninkrijk is dat slechts 1 procent”, vertelt Deen. “Dat terwijl een ransomwarebesmetting vaak begint bij een menselijke fout, zoals het openen van een schadelijke e-mailbijlage.”
Deen wijst erop dat ransomware ook in Nederland veel schade aanricht. “Ongeveer de helft van de Nederlandse respondenten gaf aan dat een ransomware-aanval in de afgelopen 12 maanden een negatieve impact op de bedrijfsvoering had. Gelukkig zijn er wel degelijk effectieve securitymaatregelen tegen ransomware zoals goede back-ups, awarenesstrainingen en e-mailbeveiliging. Daar moet elk bedrijf zich van doordrongen zijn.”
Het bericht Mimecast pleit voor totaalaanpak tegen ransomware verscheen eerst op Co-Workx.