Martijn Kregting - 06 augustus 2021

Cybersecurity-aanbieders: ransomware ontwikkelt zich tot nationale ramp

Cybersecurity-aanbieders: ransomware ontwikkelt zich tot nationale ramp image

De snelle stijging van het aantal cyberaanvallen met ransomware ontwikkelt zich tot een nationale ramp. Dat stellen drie CEO’s van Nederlandse security-aanbieders in de Volkskrant. Zij menen dat de overheid veel adequater moet optreden. Er is wel veel aandacht voor fysieke veiligheid, maar op het gebied van digitale veiligheid acteren overheden en overheidsinstanties te vrijblijvend en te traag.

Job Kuijpers, directeur en oprichter van Eye, Ronald Prins, oprichter van Hunt & Hackett en Pim Takkenberg, directeur cybersecurity bij Northwave, stellen in de Volkskrant dat hun organisaties omkomen in het werk. Reden hiervan is de over het algemeen slechte voorbereiding van organisaties op een hack. Dit geldt vooral mkb-organisaties, waarvan het merendeel onterecht meent dat zij niet interessant zijn voor hackers.

Eye, dat vooral mkb-organisaties ondersteunt, stelt bij monde van medeoprichter Piet Kerkhofs dat getroffen bedrijven in 90 procent van de gevallen betalen, of alles opnieuw moeten opbouwen. Zeker wanneer bij een ransomware-aanval ook de back-ups getroffen worden, is er weinig anders mogelijk. Eye is gemiddeld twee tot drie weken bezig met het opnieuw opbouwen van een ICT/data-omgeving.

Weinig verzekeringen tegen IT-incidenten

Bovendien blijken veel bedrijven slecht verzekerd tegen ICT-incidenten. Nog geen 5 procent van de mkb-bedrijven heeft volgens Kuijpers een verzekering tegen dergelijk incidenten, terwijl elk bedrijf wel tegen bijvoorbeeld de gevolgen van brand verzekerd is. "De kans op een brand is 1 op 8.000”, stelt hij. “De kans op een hack is 1 op 8."

De drie CEO’s zien dat de rijks- en lagere overheden de ‘sluipende nationale ramp’ onvoldoende in beeld hebben. Instanties zoals het Nationaal Cyber Security Center (NCSC) en het Digital Trust Center hebben te weinig mandaat en een beperkt budget. De drie bepleiten dan ook een actievere houding. Zo vindt Prins dat het NCSC net als de tegenhanger in het VK een normenkader moet afdwingen - net als het verplichten doorvoeren van updates.

Veel meer informatie delen

Prins pleit ervoor om het businessmodel van ransomware-groepen te ondermijnen door hun infrastructuur aan te vallen. Verder moeten instanties zoals het NCSC veel meer informatie uitwisselen en delen met andere partijen dan nu gebeurt – zoals in vitale sectoren als energievoorziening, meent Takkenberg: "Ze zien voorbodes van aanvallen. Deel die dan, of haal aanvalsservers uit de lucht. Nu is het afwachten en wachten op klappen."

Axians 12/11/2024 t/m 26/11/2024 BN+BW