Nederlandse bedrijven fors verzekerd tegen ransomware

ransomware

Nederlandse bedrijven hebben zich voor gemiddeld 5,77 miljoen euro verzekerd tegen ransomware-aanvallen. Dat is hoger dan het gemiddelde bedrag van andere landen wereldwijd. Japan (€5,53 miljoen) en de Verenigde Staten (€5,49 miljoen) volgen ons land op de voet. Zij maken de top drie van landen met de hoogste verzekering tegen ransomware-aanvallen compleet.

Verzekeringen stimuleren criminelen

In totaal is minder dan de helft van de Nederlandse bedrijven (47%) verzekerd tegen ransomware aanvallen. Percentages in andere landen liggen hoger, bijvoorbeeld in India (63%), de Verenigde Staten (58%) en Frankrijk (50%). Gemiddeld verwachten Nederlandse beslissers dat cybercriminelen 1,1 miljoen euro aan losgeld zullen vragen aan hun organisatie. Een overgrote meerderheid van de Nederlandse respondenten (80%) is echter geen voorstander van verzekeringsdekking wanneer een slachtoffer van een cyberaanval besluit het losgeld te betalen. Volgens hen zou dit verdere cyberaanvallen alleen maar aanmoedigen. Zij zien dan ook liever een verbod op dit soort dekkingen.

Ethische kwesties

Dit blijkt uit onderzoek van CrowdStrike, leider in cloud-based cybersecurity, onder ruim 2500 zakelijke beslissers wereldwijd, waarvan 250 uit Nederland. Ronald Pool, cybersecurity specialist bij CrowdStrike herkent zicht in die redenering. “Cybercriminelen zien dat organisaties verzekerd zijn tegen cybercrime en gebruiken dat in de onderhandeling over het te betalen bedrag. Ook bieden ze allerlei zaken aan om slachtoffers te motiveren om wel te betalen. Natuurlijk zijn er situaties waarin het heel verleidelijk is om te betalen, zeker als de hele productielijn wordt platgelegd of als er ethische kwesties meespelen.”

Bad guys sponsoren

Als slachtoffer moet je je goed afvragen in hoeverre je de bad guys wil sponsoren. Hoewel betalen op dat moment wellicht een uitweg lijkt, is het dat allerminst, meent Pool. “De totale kosten van een ransomware-aanval liggen veel hoger dan de daadwerkelijke ransom. Denk bijvoorbeeld aan de volledige forensische analyse die uitgevoerd moet worden. Bovendien houd je hun verdienmodel in stand. Als we echt iets willen veranderen, moet het de norm worden om níet te betalen. Dat moeten we echter samen doen, anders gaan bedrijven of organisaties daaraan ten onder.”

Gerelateerde berichten...