‘Een derde Nederlandse IT-directeuren zou losgeld betalen om GDPR-boetes te ontlopen’

22-11-2018 - Oosterhout

Onderzoek dat in opdracht van Sophos is uitgevoerd, toont aan dat meer dan een derde (38%) van de IT-directeuren in Nederland ‘absoluut’ bereid zou zijn losgeld aan hackers te betalen die hun bedrijfsgegevens hebben gestolen in plaats van de hack bij de autoriteiten te melden (en daarmee een hogere boete te omzeilen).

Nog eens 26% van de Nederlandse IT-leaders gaf aan te overwegen losgeld aan criminelen te betalen wanneer dit lager zou uitvallen dan de mogelijke straf voor een breach. 33% van de ondervraagden sluit het betalen aan hackers volledig uit.

Alleen bedrijven in VK zouden vaker losgeld betalen
– Van de West-Europese landen in het onderzoek zijn alleen Britse bedrijven meer geneigd te zeggen dat ze bereid zijn om losgeld te betalen. Bijna de helft (47%) van de ondervraagde Britse IT-directeuren zei dat ze ‘absoluut’ bereid zouden zijn om losgeld te betalen.
– 19% van de IT-leiders in Ierland zou het minst waarschijnlijk zeggen dat ze ‘zeker’ bereid zouden zijn hun aanvallers te betalen. Resultaten in België (24%) en Frankrijk (33%) duiden ook op een grotere bereidheid om te voldoen aan de GDPR-regels in vergelijking met de Nederlandse respondenten.

Bedrijfsgrootte beïnvloedt ransomware-betalingen
– In heel West-Europa zijn kleine bedrijven het minst geneigd te overwegen een ​​ransomware-vraag te betalen. Meer dan de helft (51%) van IT-directeuren bij bedrijven met minder dan 250 werknemers sloot het betalen aan hun aanvallers volledig uit.
– Dit in vergelijking met 20% van IT-directeuren bij bedrijven met 250 tot 499 werknemers en slechts 13% van degenen met 500 tot 750 werknemers.

Erik Farine, Regional Director Benelux bij Sophos: “Bedrijven die losgeld betalen, krijgen wellicht weer toegang tot hun data maar dat is geen harde garantie. Losgeld is daarnaast een verkeerd motief als ze het doen om ​​boetes te voorkomen. Ze dienen de overtreding nog steeds aan de autoriteiten te melden en krijgen een aanzienlijk hogere boete als ze dit niet meteen doen. Het is verrassend dat grotere bedrijven zouden overwegen ​​losgeld te betalen. Het is een vergissing om hackers te vertrouwen of te verwachten dat ze data teruggeven. Betaal losgeld niet, informeer de autoriteiten onmiddellijk en zorg ervoor dat er stappen worden ondernomen om in de toekomst geen slachtoffer meer te worden.”

Slechts helft van Nederlandse IT-leiders is ervan overtuigd dat ze GDPR-compliant zijn
– Sophos-onderzoek wijst uit dat 44% van de IT-managers in Nederland ervan overtuigd is dat hun organisatie voldoet aan de GDPR-regels.
– Dit is meer dan het aantal IT-directeuren in België (30%) en Ierland (35%), maar minder dan in het Verenigd Koninkrijk (46%) en Frankrijk (49%).
– Hoewel minder dan een derde (27%) van de IT-directeuren in Nederland zegt dat ze over tools beschikt om naleving te bewijzen in geval van een overtreding, was dit meer dan in elk ander onderzocht land

Meer dan helft van NL bedrijven heeft data naar de cloud verplaatst vanwege GDPR
57% van de respondenten geeft aan dat ze cloud computing-gebruik als een direct gevolg van GDPR hebben verhoogd.

Manier van onderzoek
In augustus en september 2018 interviewde marktonderzoeksbureau Sapio Research 906 IT-directeuren en -managers over hun ervaringen met cybercriminaliteit en benaderingen van cyberbeveiliging. De interviews werden online afgenomen, voornamelijk met IT-beslissers die werkzaam zijn in bedrijven met tussen 240 en 750 werknemers in België, Frankrijk, Ierland, Nederland, het Verenigd Koninkrijk en Ierland.

Bekijk andere publicaties