Deze website gebruikt cookies

We gebruiken cookies om content en advertenties te personaliseren, om sociale mediafuncties aan te bieden en om ons verkeer te analyseren. We delen ook informatie over uw gebruik van onze site met onze sociale media-, advertentie- en analysepartners, die deze kunnen combineren met andere informatie die u aan hen heeft verstrekt of die zij hebben verzameld op basis van uw gebruik van hun diensten.

Onze privacyverklaring:

Blogs / 

Ransomware een plaag voor het MKB

IT, Privacy & Cybersecurity

12 juli 2021

Geschreven door

Jeroen van Helden

Blog Image
Het infecteren van systemen met gijzelsoftware is volgens een recent rapport van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in vijf jaar tijd uitgegroeid tot een solide verdienmodel voor criminelen. Vooral het MKB is slachtoffer. In onze praktijk merken wij dit helaas ook. Het is dus zaak voorzorgsmaatregelen te treffen. Denk in dat verband niet alleen aan het opwerpen van een technische verdedigingslinie, maar ook aan de juridische aandachtspunten. U kunt nu contact opnemen met ons team voor een quick-scan.

Schade ransomware

De schade die een ransomware aanval kan aanrichten is aanzienlijk. Volgens schattingen wordt in zo’n 70% van de gevallen losgeld betaald en de geschatte gemiddelde losgeldeis piekte volgens het bedrijf Coveware in het derde kwartaal van 2020 op circa 200.000 euro. En dat is alleen nog maar het losgeld. De schade als gevolg van verlies aan bedrijfscontinuïteit, herstelkosten, eventuele boetes van toezichthouders, claims van derden en reputatieschade is vele malen hoger.

Schade ransomware

De schade die een ransomware aanval kan aanrichten is aanzienlijk. Volgens schattingen wordt in zo’n 70% van de gevallen losgeld betaald en de geschatte gemiddelde losgeldeis piekte volgens het bedrijf Coveware in het derde kwartaal van 2020 op circa 200.000 euro. En dat is alleen nog maar het losgeld. De schade als gevolg van verlies aan bedrijfscontinuïteit, herstelkosten, eventuele boetes van toezichthouders, claims van derden en reputatieschade is vele malen hoger.

Juridische aandachtspunten

Iedere organisatie moet op grond van de AVG de informatiebeveiliging zo inrichten dat systemen en data op passende wijze zijn beschermd tegen incidenten. Dat betekent onder meer: updates tijdig installeren, het netwerk passend segmenteren en een adequaat back-up en recovery beleid inrichten. Waar ICT-diensten worden uitbesteed is het zaak over deze en meer aspecten duidelijke afspraken te maken met leveranciers. ICT-leveranciers moeten er op hun beurt voor zorgen dat zij voldoen aan hun zorgplicht. Zij moeten afnemers goed informeren en hen waar nodig waarschuwen omtrent cyberrisico’s. Verder is het zaak goede afspraken te maken met klanten en leveranciers over kwesties als aansprakelijkheid, verzekering en schade. Ten slotte is van belang dat binnen een organisatie kennis aanwezig is over meldplichten en andere compliance aspecten in geval van een aanval.

Quick-scan

Wilt u weten hoe het met deze en meer aspecten gesteld is in uw organisatie? Neem gerust contact op met ons team voor een quick-scan waarin wij de belangrijkste risico’s in kaart brengen en concrete suggesties doen voor verbetering.

Jeroen van Helden, advocaat IT, Privacy & Cybersecurity