Zou jij losgeld betalen om GDPR-boete te ontlopen?
24% van de Belgische IT-directors betaalt afkoopsom aan hackers
Een kwart van de Belgische IT-directors zou bereid zijn losgeld te betalen aan hackers om een GDPR-boete te ontlopen. Dat blijkt uit een onderzoek in opdracht van beveiligingsspecialist Sophos.
Uit dezelfde studie komt naar voor dat kleine bedrijven het minst overwegen om hun aanvallers te betalen en dat bijna de helft van de Belgische bedrijven ten gevolge van de GDPR gegevens naar de cloud heeft verplaatst.
Losgeld of GDPR-boete?
Niet minder dan 24% van de IT-directors in ons land zou ‘absoluut’ bereid zijn om hackers die hun bedrijfsgegevens hebben gestolen, losgeld te betalen in plaats van de datalek bij de autoriteiten te rapporteren en een boete op te lopen in het kader van de GDPR-wetgeving. Nog eens 42% van de IT-leiders stelt mogelijk te overwegen om losgeld te betalen indien dit lager is dan de mogelijke straf voor het overtreden van de GDPR-regels. 30% geeft aan nooit in te zullen gaan op de eis van cybercriminalen.
En in de rest van Europa?
In Frankrijk is 33% van de IT-managers ‘absoluut’ bereid om losgeld te betalen om een grotere boete van overheidswege te voorkomen. In het Verenigd Koninkrijk en in Nederland is dat respectievelijk 47% en 38%. Voor Ierland zien we heel andere cijfers. Daar is er slechts een bereidheid bij 19% van de ondervraagde IT-directors.
Klein of groot bedrijf?
Kleine bedrijven zijn in heel West-Europa het minst geneigd om in te gaan op ransomware-vragen voor betaling. 51% van de IT-managers bij bedrijven met minder dan 250 werknemers sluit het betalen van de cybercriminelen volledig uit. Bij bedrijven die tussen 250 en 499 werknemers hebben, is dat 20% en bij ondernemingen met 500 tot 750 personeelsleden gaat het om slechts 13%.
“Losgeld is verkeerd motief”
“Bedrijven die losgeld betalen, krijgen misschien weer toegang tot hun gegevens, maar dat is niet gegarandeerd. Losgeld is overigens een verkeerd motief als ze het doen om boetes te voorkomen. Ze dienen de overtreding nog steeds aan de autoriteiten te melden en krijgen een aanzienlijk hogere boete als ze dit niet meteen doen. Het is een vergissing om hackers te vertrouwen of te verwachten dat ze de gegevens eenvoudigweg teruggeven. Ons advies? Betaal het losgeld niet, informeer de autoriteiten onmiddellijk en zorg ervoor dat er stappen worden ondernomen om in de toekomst geen slachtoffer meer te worden”, stelt Erik Farine, regional director Benelux bij Sophos.
Hackers hebben volgens de regional director de neiging om te vertrouwen op phishing e-mails, ongepatchte software en externe toegangspoorten om toegang te krijgen. Zorg ervoor dat je systemen én je personeelsleden in staat zijn om de tekenen van aanvallen te herkennen, maak een vroege patch, en patch vaak, en beveilig externe endpoints met de juiste wachtwoorden en multi-factor authenticatie.
Wat de GDPR betreft, heeft het onderzoek aangetoond dat slechts 30% van de IT-directors van mening is dat hun organisaties volledig aan de GDPR-regels voldoen. In de VK is dat 46%, in Nederland 44% en in Frankrijk 37%. Bijna de helft van de bedrijven in ons land heeft vanwege de GDPR gegevens naar de cloud gebracht.
Stel een vraag
aan een specialist
Heeft u vragen? Wij helpen u graag verder.
Ook interessant
IT
ITBart Rutten van Nexios IT wil snel groeien op duurzame wijze
Het is normaal gezien flink zoeken naar een parkeerplaatsje aan het Nexios IT-hoofdkant...
Interessante bedrijven
i4c²
Starship 44
Webhero
