'Schrikbarend veel CISO's zeggen losgeld te betalen bij ransomware'

Chief Information Security Officers (CISO's) hebben in toenemende mate te maken met cyberaanvallen, die flinke verstoring van de bedrijfsvoering kunnen hebben. Bijna alle CISO's (90%) zeggen dat hun organisatie het afgelopen jaar tenminste één verstorende aanval heeft gehad, aldus het CISO Report dat nu net is verschenen. Iets minder dan de helft (43%) van de CISO's heeft slechts één business-verstorende aanval gehad, maar iets meer dan een derde (34%) heeft dat twee keer meegemaakt in het afgelopen jaar. Iets meer dan een tiende (13%) heeft meerdere keren een cyberaanval ondergaan die de bedrijfsvoering heeft verstoord.

Betalen maar

Hedendaagse digitale aanvallen bestaan voor een groot deel uit ransomware, waarbij data en/of systemen van organisaties ontoegankelijk worden gemaakt met versleuteling. Voor ontgrendeling eisen de daders dan losgeld. Bijna alle (96%) CISO's hebben te maken gehad met ransomware. Daarbij geeft een opvallend grote meerderheid (83%) aan dat ze losgeld hebben betaald.

Dat betalen voor de digitale afpersing wordt dan deels door de getroffen organisatie direct gedaan (18%), deels via cyberverzekering (37%) en deels via een derde partij (28%). Laatstgenoemde kan dan een securitybedrijf zijn dat in de arm is genomen om een ransomware-aanval te onderzoeken, te mitigeren en af te handelen.

Tonnen tot miljoenen

Het geëiste - en betaalde - losgeld kan flink in de papieren lopen. De grootste groep (44%) CISO's betaalt 25.000 tot 99.000 dollar en slechts een kleine groep (4%) komt weg met minder dan 25.000 dollar aan losgeldbetaling. De rest van de bevraagde securitytopmanagers schokken aanmerkelijk meer. Ruim een kwart (28%) betaalt 100.000 tot wel 249.000 dollar, ongeveer een zesde (16%) betaalt 250.000 tot 999.000 dollar, en een relatief grote groep (9%) doet aan ransomware-payouts van 1 miljoen dollar of meer.

Splunk, dat nu wordt ingelijfd door netwerkreus Cisco, heeft zijn CISO-onderzoek laten uitvoeren door een onafhankelijk onderzoeksbureau. Daarbij is een kwantitatief en een kwalitatief onderzoek uitgevoerd. Bij eerstgenoemde zijn driehonderdvijftig CISO's, CSO's en andere securitytopmanagers bevraagd, in de Verenigde Staten, Canada, het Verenigd Koninkrijk, Duitsland, Frankrijk, Australië, Nieuw-Zeeland, Japan, Singapore en India. Bij het tweede, diepergaande onderzoek zijn in gesprekken van een uur twintig van die cybersecurityleiders bevraagd, in de Verenigde Staten, Canada en het Verenigd Koninkrijk.