Zo'n 88 procent van de organisaties die eerder zijn aangevallen door ransomware, zou er bij een volgende aanval opnieuw voor kiezen om losgeld te betalen. Bij bedrijven die nog niet werden getroffen door een cyberincident ligt de betalingsbereidheid op slechts 67% Een opvallend verschil...
Uit nieuw onderzoek van Kaspersky blijkt een opvallend verschil in de bereidheid van bedrijfsleiders om losgeld te betalen aan cybercriminelen tussen enerzijds bedrijven die dat al deden (88% zou opnieuw losgeld betalen) versus bedrijven die nog niet eerder slachtoffer werden van zo'n ransomware (67% zou betalen).
Je zou de tweede groep 'naief' kunnen noemen...maar dat lijkt wat kort door de bocht. Want 66% van de nog-niet-getroffen bedrijven geeft aan dat zij zich niet onkwetsbaar wanen...maar dat het integendeel slechts een kwestie van tijd is vooraleer ook zij worden getroffen.
Als het geen naïviteit is...wat is het dan wel ? Puur geluk dan ?
Of heeft het feit dat ze nog niet werden getroffen toch ook enige betekenis ? En geeft hun lagere betalingsbereidheid aan dat ze beter gewapend zijn...en ook beter voorbereid ? In een eerdere blog ( Het RANSOMWARE-DILEMMA : losgeld betalen of niet? ) schreven we uitvoerig over dit topic en beschreven we de desastrueze gevolgen van zo'n ransomware-aanval. Maar ook dat de enige reden waarom bedrijven betalen het simpele feit is dat ze geen volwaardig alternatief hebben. Ze hebben géén plan B. Bedrijven die beter voorbereid zijn zorgen ervoor dat ze wèl een plan B hebben ovv een 'Business Continity Plan'.
Betrokkenheid van topmanagement
Nog te-vaak kijken topmanagers weg van de cyber-dreigingen voor hun bedrijf, en beschouwen het -ten onrechte- als een IT probleem waarover de IT directeur zich maar moet bekommeren. Dergelijke houding is nefast en staat de creatie van een werkend Business Continuity Plan in de weg. We wijdden deze blog aan dit topic nav een een onderzoek door "Belgium Cloud". De nood aan meer betrokkenheid van de 'C-suite' binnen een organisatie & hun onderschatting van de cyber-dreiging wordt bevestigd door het onderzoek door Kaspersky Labs : "60% of business executives and C-level persons believe that the media makes out that ransomware threats are bigger than they actually are". En dat is bijzonder onterecht want : "64% of organizations have already been the victims of ransomware attacks. Amongst these, 79% paid the ransom to their attackers."
Bedrijven die nog niet betaalden (en nog geen ransomware te verwerken kregen) behoren dus tot de minderheid. Wij durven geloven dat bij heel wat onder hen, ook het topmanagement zich aangesproken voelt om een actief 'cyber-beleid' te voeren. Te investeren in preventie...en in een degelijk plan.
Mogelijk zijn ze daardoor beter voorbereid, minder naïef en ook minder betalingsbereid. We hopen het van harte.
Investeren in een degelijk 'Plan B' loont enorm. Want onderzoek toont aan -zo schreven we in onze eerdere blog- dat 80% van alle bedrijven die losgeld betaalden nadien opnieuw werd aangevallen !
Hoe CyberContract je helpt
In al onze verzekeringsformules wordt het betalen van losgeld gedekt. Maar dat doen we natuurlijk liever niet.
Daarom investeerden we in deze gratis online cybertest die jouw bedrijf een spiegel voorhoudt. We evalueren hoe matuur je organisatie is op vlak van 10 essentiële beleidspunten , we evalueren de relevantie van 10 concrete preventieve acties. En schatten in welke verzekeringswaarborgen voor jouw bedrijf het relevantst zijn
Preventie is dus essentieel...net als een degelijk Business Continuïty Plan. En omdat CyberContract méér doet dan enkel de schade vergoeden, maken onze 24/7 Actieve-hotline-diensten uw plan nog robuuster. Zo dragen we bij tot onmiddelijke actie wanneer een klant vreest te zijn getroffen door een cyberincident. We garanderen de beschikbaarheid van essentiële niche- IT kennis (forensische IT -specialisten van CRONOS Security) en bieden via meester Johan Vandendriessche van kantoor AFFLUO ook meteen de noodzakelijke juridische ondersteuning.
Klik hier om het artikel op DataNews te lezen.
Wil je onmiddellijk naar de uitgebriede onderzoeksresultaten van Kaspersky? Klik dan hier.
