Waarom ransomware-rapportage verplicht moet zijn

Het zijn bijzonder productieve tijden voor ransomware in Nederland. Dit soort aanvallen zijn niet nieuw, die bestaan al jaren. Maar omdat steeds meer (soorten) organisaties zich aangevallen zien, zijn de gevolgen hiervan meer zichtbaar en voelbaar voor de maatschappij. Het is tijd om het tij te keren.
De schade die ransomware veroorzaakt is enorm en groeiend. De schattingen lopen uiteen van miljoenen tot miljarden, alleen al in Nederland. Kosten voor losgeld, imagoschade, productieverlies, inhuren van externe consultants, enzovoorts. De kosten zijn mede zo hoog omdat ransomware niet alleen is gericht op grote bedrijven, maar ook kleinere organisaties worden aan de lopende band getroffen. Bijna de helft van het mkb in Nederland geeft in recent onderzoek van het CSBN (Cybersecurity Beeld Nederland) aan ermee te maken te hebben gehad.
Nederland is een land waar, naast geld, ook veel kennis en waardevolle informatie te halen is. Denk aan de tech-campussen in Eindhoven en bij veel technische universiteiten. Dit maakt het nog belangrijker om het onderwerp hoog op de agenda te krijgen bij de juiste mensen. Het is namelijk belangrijk dat we ons zoveel mogelijk kunnen richten op positieve zaken, zoals het herstellen van de economie na de crisis.
De intentie van organisaties en van de overheid om meer te investeren in cybersecurity dit jaar is een flinke stap in de goede richting, als je het mij vraagt. Maar er is meer nodig om de strijd tegen ransomware echt te kunnen voeren. Het bedrag van 700.000 euro dat het NCSC (Nationaal Cyber Security Centrum) er dit jaar bij krijgt lijkt aardig wat, maar is uiteindelijk lang niet genoeg. Daarom is het goed om ook te kijken naar wat er anders moet om bedrijven minder kwetsbaar te maken voor een cyberaanval.
Een van de antwoorden op die vraag ligt bij de overheid. Ransomware is ook de politieke arena betreden en wordt door een groeiend aantal politici als prioriteit gezien. Ze kijken daarbij naar de manier waarop bedrijven nu wereldwijd rapporteren over cybercrime. Dat is gefragmenteerd en niet overal verplicht. Dat moet veranderen. Het verplicht rapporteren helpt bij het analyseren van en de strijd tegen cyberaanvallen. Maar veel organisaties staan hier niet per se om te springen en verwachten dat het rapporteren meer problemen oplevert dan dat het oplost. Hier een aantal redenen waarom rapporteren wel degelijk van belang is.
Lees het volledige artikel op computable.nl