Onlangs is de Cybersecuritymonitor 2022 van het CBS verschenen. Vorig jaar zijn ruim 6000 bedrijven in Nederland slachtoffer geworden van een geslaagde ransomwareaanval. In 4000 gevallen was het slachtoffer een ZZP'er, in ruim 2000 gevallen betrof het een bedrijf met 2 of meer werknemers. Van die groep is 11% overgegaan tot het betalen van het geëiste losgeld.
In meer dan de helft van de gevallen bedroeg het losgeld meer dan de helft van de jaaromzet van het bedrijf. Dit komt mede, doordat het vooral de kleinere bedrijven zijn die betalen. Hun jaaromzet is niet zo hoog, waardoor het gevraagde losgeld als percentage van de omzet hoger is. Het betalen van losgeld leidde niet altijd tot het vrijgeven van de versleutelde data; in meer dan de helft van de gevallen werd de versleutelde data na betaling slechts deels of helemaal niet vrijgegeven.
Vier op de tien geraakte bedrijven maakte door de aanval extra kosten om het bedrijf weer aan de gang te krijgen, in de vorm van het terugzetten van een back-up, het vervangen van de ict-systemen of het inhuren van externe experts.
Het zet je op zijn minst aan het denken hoe je het beste om kunt gaan zaken als back-up beleid. Waar liggen je kwetsbaarheden? Wat kan ik doen ter beschermingen van mijn bedrijfscontinuïteit. In het achterhoofd houdend dat je er vanuit kunt gaan dat je als organisatie of instantie continu belaagd wordt met cyberaanvallen, is het bijna een kwestie van afwachten tot er een geslaagde poging plaats vindt. Een proactieve benadering van een mogelijke calamiteit is een groeiende prioriteit, Audittrail kan helpen om je weerbaarheid te vergroten en mogelijke schade te beperken.
Lees het volledige rapport hier: https://www.cbs.nl/nl-nl/publicatie/2023/31/cybersecuritymonitor-2022