‘Organisaties niet goed voorbereid op ransomware’

Dit geven IT’ers aan in het 2020-securityonderzoek van AG Connect ‘Reageren op ransomware’, wat is uitgevoerd vlak voordat de coronacrisis uitbrak in Nederland.

IT’ers hebben wel uiteenlopende maatregelen tegen ransomware genomen voor hun organisaties. Deze bescherming komt echter grotendeels neer op traditionele IT-security, met name back-up en antivirus. Ondertussen evolueert ransomware door, om antivirus te omzeilen en bijvoorbeeld pas losgeld te eisen als ook back-ups zijn gegijzeld. Andere mogelijke tegenmaatregelen blijken minder populair.

Heeft al toegeslagen
Bijna driekwart van de IT’ers denkt dat ransomware hun organisaties kan raken. Minder dan één tiende denkt dat dit níet zo is. Daarnaast antwoordt iets meer dan één tiende ‘weet niet’ op de vraag of hun organisatie geraakt kan worden door ransomware. Opvallend genoeg geeft een minderheid van ongeveer één twintigste aan dat ransomware bij hun al heeft toegeslagen.

De bevraagde IT’ers voorzien grote impact voor bedrijven en instellingen als die geraakt worden door ransomware. Ruim twee derde ziet dit als behoorlijk tot zeer schadelijk, en minder dan één derde schat ransomware-infectie in als enigszins schadelijk voor hun organisatie. Een zeer klein deel (van nog geen één twintigste) meent dat ransomware niet schadelijk is voor hun organisaties.

De overgrote meerderheid wijst dus antivirus en back-ups aan als genomen maatregelen tegen ransomware. Daarna volgen access control, monitoring van netwerken, netwerksegmentering, en awareness training voor werknemers. Deze middelen die ransomware-infectie kunnen voorkomen, of de impact ervan verminderen, zijn relatief minder ‘in trek’.