Organisaties zijn nooit meer dezelfde nadat ze getroffen zijn door ransomware. Dat is de conclusie uit een onderzoek van beveiliger Sophos. Met name het vertrouwen van it-managers en hun aanpak om cyberaanvallen te bestrijden, verschillen aanzienlijk naargelang hun organisatie al dan niet is aangevallen door losgeldeisers.
It-managers van organisaties die door ransomware zijn getroffen, hebben bijna drie keer zoveel kans om zich ‘aanzienlijk achtergesteld’ te voelen als het gaat om het begrijpen van cyberdreigingen. In vergelijking met hun collega’s in organisaties die niet werden getroffen, is dit 17 versus 6 procent.
Meer dan een derde (35 procent) van de ransomware-slachtoffers geeft aan dat het werven en behouden van bekwame it-security professionals de grootste uitdaging vormt als het gaat om cyberbeveiliging (ter vergelijking: 19 procent van degenen die niet waren getroffen). Uit de enquête blijkt ook dat slachtoffers van ransomware verhoudingsgewijs minder tijd besteden aan het voorkomen van bedreigingen (42,6 procent) en meer tijd aan respons (27 procent), in vergelijking met degenen die niet zijn getroffen (respectievelijk 49 procent en 22 procent).
‘Het verschil in personele prioriteiten zou erop kunnen wijzen dat slachtoffers van ransomware in het algemeen meer incidenten te verwerken krijgen. Het zou echter evengoed kunnen aangeven dat ze alerter zijn op de complexe, meerfasige aard van geavanceerde aanvallen en net daarom meer middelen inzetten voor het opsporen en reageren op de aanwijzingen dat een aanval op til is’, zegt Chester Wisniewski, onderzoeker bij Sophos.
Voor het onderzoek van Sophos, uitgevoerd in januari en februari van dit jaar, werd met vijfduizend it-besluitvormers in 26 landen gesproken. Voor de Benelux werden er tweehonderd bedrijven in Nederland en honderd in België geïnterviewd. Alle respondenten zijn afkomstig uit organisaties met tussen de honderd en vijfduizend werknemers. Download het onderzoek hier.
