Nederlandse bedrijven betalen gemiddeld hoogste dwangsom na ransomware
Met een gemiddelde van 1,45 miljoen euro betalen Nederlandse bedrijven de hoogste dwangsom voor een ransomware-aanval wereldwijd. Van de Nederlandse bedrijven zegt 44 procent het afgelopen jaar slachtoffer te zijn geweest van ransomware. Wereldwijd ligt dit percentage op 57 procent. Van de Nederlandse bedrijven die slachtoffer zijn geweest van ransomware, zegt slechts een vijfde daadwerkelijk een dwangsom betaald te hebben.
Dit blijkt uit het jaarlijkse Global Security Attitude onderzoek uitgevoerd in opdracht van CrowdStrike, leider in cloud security, onder 2200 IT-beslissers en cybersecurity professionals wereldwijd. Nederlandse bedrijven besteedden ook een ruim budget aan cybersecurity. In totaal gaven Nederlandse bedrijven gemiddeld 1,1 miljoen euro extra uit om de IT-uitdagingen die de Covid-19 pandemie met zich meebrengt, te overkomen. Dat is het op één na hoogste bedrag wereldwijd, na de Verenigde Staten (€1,24 miljoen).
COVID-19 is stimulans voor securityupgrades
Sinds de coronacrisis groeiden de uitgaven aan cloud-technologie (68%), security-tools (63%) en IT-hardware (61%) het snelst. Twee derde (68%) van de Nederlandse bedrijven zegt tevens dat COVID-19 een stimulans is geweest voor langverwachte goedkeuringen voor beveiligingsupgrades. Voor vier op de vijf (83%) Nederlandse bedrijven heeft de coronapandemie hun algehele veiligheidsstrategie- en architectuur voor de aankomende twaalf maanden positief veranderd.
Ronald Pool (foto), cybersecurity specialist bij CrowdStrike: “Dit jaar hebben organisaties van elke omvang te maken gehad met de professionalisering van ransomware. Dreigingsactoren hebben laten zien zeer wendbaar te zijn en de doelen waarop ze zich richten snel aan te passen op basis van veranderende omstandigheden in onze wereld. Het is zodoende niet meer de vraag of, maar wanneer je slachtoffer wordt van een cyberaanval. Daarom zoeken organisaties steeds vaker naar manieren om een snelle digitale transformatie te realiseren en hun beveiliging naar de cloud te verplaatsen. Cybersecurityteams over de hele wereld maken stappen in het verbeteren van hun beveiliging, door de beveiligingsinfrastructuur naar de cloud te verplaatsen en veel aandacht te schenken aan incidentdetectie-, respons- en herstelpraktijken.”