Schade ransomware

De schade die een ransomware aanval kan aanrichten is aanzienlijk. Volgens schattingen wordt in zo’n 70% van de gevallen losgeld betaald en de geschatte gemiddelde losgeldeis piekte volgens het bedrijf Coveware in het derde kwartaal van 2020 op circa 200.000 euro. En dat is alleen nog maar het losgeld. De schade als gevolg van verlies aan bedrijfscontinuïteit, herstelkosten, eventuele boetes van toezichthouders, claims van derden en reputatieschade is vele malen hoger.

Schade ransomware

De schade die een ransomware aanval kan aanrichten is aanzienlijk. Volgens schattingen wordt in zo’n 70% van de gevallen losgeld betaald en de geschatte gemiddelde losgeldeis piekte volgens het bedrijf Coveware in het derde kwartaal van 2020 op circa 200.000 euro. En dat is alleen nog maar het losgeld. De schade als gevolg van verlies aan bedrijfscontinuïteit, herstelkosten, eventuele boetes van toezichthouders, claims van derden en reputatieschade is vele malen hoger.

Juridische aandachtspunten

Iedere organisatie moet op grond van de AVG de informatiebeveiliging zo inrichten dat systemen en data op passende wijze zijn beschermd tegen incidenten. Dat betekent onder meer: updates tijdig installeren, het netwerk passend segmenteren en een adequaat back-up en recovery beleid inrichten. Waar ICT-diensten worden uitbesteed is het zaak over deze en meer aspecten duidelijke afspraken te maken met leveranciers. ICT-leveranciers moeten er op hun beurt voor zorgen dat zij voldoen aan hun zorgplicht. Zij moeten afnemers goed informeren en hen waar nodig waarschuwen omtrent cyberrisico’s. Verder is het zaak goede afspraken te maken met klanten en leveranciers over kwesties als aansprakelijkheid, verzekering en schade. Ten slotte is van belang dat binnen een organisatie kennis aanwezig is over meldplichten en andere compliance aspecten in geval van een aanval.

Quick-scan

Wilt u weten hoe het met deze en meer aspecten gesteld is in uw organisatie? Neem gerust contact op met ons team voor een quick-scan waarin wij de belangrijkste risico’s in kaart brengen en concrete suggesties doen voor verbetering.

Jeroen van Helden, advocaat IT, Privacy & Cybersecurity