Driekwart Nederlandse bedrijven slachtoffer ransomware

Bijna drie op de vier IT-beslissers en cybersecurity professionals in Nederland geeft aan ooit slachtoffer te zijn geweest van een ransomware-aanval. Dit blijkt uit onderzoek in opdracht van Crowdstrike, een IT-beveiligingsbureau.

Van de getroffen Nederlandse organisaties had slechts 37 procent een alomvattende cybersecurity-strategie klaarliggen en betaalde een vijfde (19%) het gevraagde losgeld, tegenover respectievelijk 43 procent en 24 procent wereldwijd. Een derde (36%) van de Nederlandse getroffenen heeft onderhandeld met de aanvallers.

Nederlandse organisaties die ervoor kozen om het losgeld te betalen, maakten gemiddeld 1,14 miljoen euro over aan ransomware-aanvallers. Dit is lager dan het wereldwijd gemiddelde van 1,59 miljoen euro. Wel betaalden Nederlandse organisaties een hogere extortion fee: gemiddeld 682 duizend euro. Wereldwijd lagen deze kosten gemiddeld op 678 duizend euro. Een meerderheid (55%) van de slachtoffers nam een cybersecurity verzekeringsmaatschappij in de arm. Minder dan de helft (49%) van de slachtoffers van ransomware investeerde in security personeel en 56 procent investeerde in security.

Obstakels

Nederlandse organisaties lopen tegen meerdere factoren aan in de ontwikkeling van een sterkere beveiliging tegen ransomware-aanvallen. Allereerst mist er volgens 43 procent van de organisaties intern bewustzijn rondom cybersecurity. Daarnaast is er volgens 39 procent van de Nederlandse organisaties geen juiste beveiligingsoplossing voorhanden. Tot slot mist 37 procent van de organisaties de benodigde vaardigheden in het IT- of cybersecurityteam.