Advocaten en notariaat in Leiden en Den Haag
Menu
Overzicht Delen
IT, IE & Privacy

Ransomware een plaag voor het MKB

Jeroen van Helden

12 juli 2021 - 2 minuten leestijd

Het infecteren van systemen met gijzelsoftware is volgens een recent rapport van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in vijf jaar tijd uitgegroeid tot een solide verdienmodel voor criminelen. Vooral het MKB is slachtoffer. In onze praktijk merken wij dit helaas ook. Het is dus zaak voorzorgsmaatregelen te treffen. Denk in dat verband niet alleen aan het opwerpen van een technische verdedigingslinie, maar ook aan de juridische aandachtspunten. U kunt nu contact opnemen met ons team voor een quick-scan.

Schade ransomware

De schade die een ransomware aanval kan aanrichten is aanzienlijk. Volgens schattingen wordt in zo’n 70% van de gevallen losgeld betaald en de geschatte gemiddelde losgeldeis piekte volgens het bedrijf Coveware in het derde kwartaal van 2020 op circa 200.000 euro. En dat is alleen nog maar het losgeld. De schade als gevolg van verlies aan bedrijfscontinuïteit, herstelkosten, eventuele boetes van toezichthouders, claims van derden en reputatieschade is vele malen hoger.

Juridische aandachtspunten

Iedere organisatie moet op grond van de AVG de informatiebeveiliging zo inrichten dat systemen en data op passende wijze zijn beschermd tegen incidenten. Dat betekent onder meer: updates tijdig installeren, het netwerk passend segmenteren en een adequaat back-up en recovery beleid inrichten. Waar ICT-diensten worden uitbesteed is het zaak over deze en meer aspecten duidelijke afspraken te maken met leveranciers. ICT-leveranciers moeten er op hun beurt voor zorgen dat zij voldoen aan hun zorgplicht. Zij moeten afnemers goed informeren en hen waar nodig waarschuwen omtrent cyberrisico’s. Verder is het zaak goede afspraken te maken met klanten en leveranciers over kwesties als aansprakelijkheid, verzekering en schade. Ten slotte is van belang dat binnen een organisatie kennis aanwezig is over meldplichten en andere compliance aspecten in geval van een aanval.

Quick-scan

Wilt u weten hoe het met deze en meer aspecten gesteld is in uw organisatie? Neem gerust contact op met ons team voor een quick-scan waarin wij de belangrijkste risico’s in kaart brengen en concrete suggesties doen voor verbetering.

Jeroen van Helden, advocaat IT, IE & Privacy

Ook interessant?