We gebruiken cookies om content en advertenties te personaliseren, om sociale mediafuncties aan te bieden en om ons verkeer te analyseren. We delen ook informatie over uw gebruik van onze site met onze sociale media-, advertentie- en analysepartners, die deze kunnen combineren met andere informatie die u aan hen heeft verstrekt of die zij hebben verzameld op basis van uw gebruik van hun diensten.
Onze privacyverklaring:
Hieronder kunt u kiezen voor welke doeleinden u cookies op de website van De Clercq wilt toestaan.
De schade die een ransomware aanval kan aanrichten is aanzienlijk. Volgens schattingen wordt in zo’n 70% van de gevallen losgeld betaald en de geschatte gemiddelde losgeldeis piekte volgens het bedrijf Coveware in het derde kwartaal van 2020 op circa 200.000 euro. En dat is alleen nog maar het losgeld. De schade als gevolg van verlies aan bedrijfscontinuïteit, herstelkosten, eventuele boetes van toezichthouders, claims van derden en reputatieschade is vele malen hoger.
De schade die een ransomware aanval kan aanrichten is aanzienlijk. Volgens schattingen wordt in zo’n 70% van de gevallen losgeld betaald en de geschatte gemiddelde losgeldeis piekte volgens het bedrijf Coveware in het derde kwartaal van 2020 op circa 200.000 euro. En dat is alleen nog maar het losgeld. De schade als gevolg van verlies aan bedrijfscontinuïteit, herstelkosten, eventuele boetes van toezichthouders, claims van derden en reputatieschade is vele malen hoger.
Iedere organisatie moet op grond van de AVG de informatiebeveiliging zo inrichten dat systemen en data op passende wijze zijn beschermd tegen incidenten. Dat betekent onder meer: updates tijdig installeren, het netwerk passend segmenteren en een adequaat back-up en recovery beleid inrichten. Waar ICT-diensten worden uitbesteed is het zaak over deze en meer aspecten duidelijke afspraken te maken met leveranciers. ICT-leveranciers moeten er op hun beurt voor zorgen dat zij voldoen aan hun zorgplicht. Zij moeten afnemers goed informeren en hen waar nodig waarschuwen omtrent cyberrisico’s. Verder is het zaak goede afspraken te maken met klanten en leveranciers over kwesties als aansprakelijkheid, verzekering en schade. Ten slotte is van belang dat binnen een organisatie kennis aanwezig is over meldplichten en andere compliance aspecten in geval van een aanval.
Wilt u weten hoe het met deze en meer aspecten gesteld is in uw organisatie? Neem gerust contact op met ons team voor een quick-scan waarin wij de belangrijkste risico’s in kaart brengen en concrete suggesties doen voor verbetering.
Jeroen van Helden, advocaat IT, Privacy & Cybersecurity