Van dierentuinen, universiteiten en retailers tot transportbedrijven, zakelijk dienstverleners en de overheid. Geen enkel type organisatie, groot of klein, lijkt nog veilig voor hackers. Een hack kan grote gevolgen hebben voor jouw organisatie. De Autoriteit Persoonsgegevens maakt zich zorgen over de blijvende stijging van het aantal gemelde cyberaanvallen. Het AP ontving in 2021 maar liefst 88% meer aantal meldingen van datalekken door hacking, malware of phishing ten opzichte van het jaar ervoor. Lees in dit artikel de effecten van een hack op jouw data:
Blog
De impact van een hack op jouw organisatie
13 juli, 2022
Maarten de Bakker
Losgeld betalen bij ransomware
Bij een hack met ransomware (gijzelsoftware) houden criminelen je data gegijzeld. Een ransom-aanval kan plaatsvinden door bijvoorbeeld phishing e-mails naar medewerkers te sturen en zo toegang te krijgen tot het systeem van de organisatie. Na een succesvolle aanval dreigen ze met het openbaar maken van jouw data en blokkeren ze de toegang tot jouw systemen totdat je het losgeld (ransom) hebt betaald. Meestal wordt losgeld geëist in de vorm van cryptomunten, zoals Bitcoin.
Een dilemma
Het grote dilemma bij ransomware is wel of geen losgeld betalen. Je wilt zo snel mogelijk weer aan de slag kunnen en daarom lijkt losgeld betalen de aantrekkelijkste optie. Maar geld overmaken naar criminelen en hopen dat ze zich aan de afspraak houden is riskant en het betalen van losgeld is geen garantie voor een succesvol herstel. Ook toon je hiermee dat misdaad loont, help je een systeem in stand houden en deze wellicht zelfs aantrekkelijker te maken voor meer criminelen.
Overigens is het betalen van losgeld geen reden om (potentiële) slachtoffers en de Autoriteit Persoonsgegevens niet te informeren. De belofte van criminelen dat met het betalen van het losgeld zij de data voor zichzelf verwijderen en niet doorverkopen is immers niets waard. Uit Amerikaans onderzoek blijkt zelfs dat 80% van de bedrijven die ervoor kozen losgeld te betalen, een tweede ransomware-aanval te verduren kreeg, vaak door toedoen van dezelfde groep hackers.
Uit de lucht zijn
Door ransomware of een andere hack, kan jouw organisatie dagen, of zelfs weken, niet of nauwelijks werkzaamheden volledig uitvoeren. Met direct omzetverlies tot gevolg en mogelijk verlies van klanten die niet kunnen wachten totdat de problemen zijn verholpen. Denk ook aan het niet bereikbaar zijn van de website of softwareapplicaties waar jouw klanten en partners gebruik van maken. Zeker voor organisaties waar digitale technologie een onmisbaar onderdeel is van de bedrijfsvoering (en voor wie geldt dat tegenwoordig niet?) is IT-security van groot belang.
Juridische schade bij een datalek
Zijn na een hack persoonsgegevens van jouw klanten, cliënten of medewerkers gelekt en was de beveiliging bij jouw organisatie niet op orde? Dan loop je het risico dat de slachtoffers een schadevergoeding eisen voor opgelopen immateriële schade. Persoonsgegevens dienen te worden verwerkt op rechtmatige en transparante wijze en mogen niet langer worden bewaard dan noodzakelijk. Verder moeten gegevens beveiligd worden door het nemen van passende maatregelen. Dat is de wet. Wanneer de eis voor schadevergoeding wordt toegekend aan een slachtoffer schept dit een precedent voor andere slachtoffers en kunnen de kosten uiteindelijk flink oplopen.
Reputatieschade
Zelfs als de directe financiële schade door bijvoorbeeld losgeld beperkt is, kan een hack alsnog financiële gevolgen hebben. Negatieve aandacht in het nieuws door een hack kan aanzienlijke schade opleveren aan de reputatie van jouw organisatie. De kosten van reputatieschade, bijvoorbeeld door hacks, zijn lastig te bepalen. Deze zijn onder andere afhankelijk van het type hack en de branche waarin de organisatie actief is. Ook is reputatie niet altijd even makkelijk meetbaar.
Maar dat het vertrouwen dat opdrachtgevers, partners en zelfs potentiële werknemers in jouw organisatie hebben ernstig beschadigd kan raken bij een hack is evident. Door een datalek kunnen privacygevoelige gegevens van je klanten en medewerkers op straat komen te liggen. Stakeholders zullen het handelen van jouw organisatie daarom anders gaan zien en waarderen. Niet voor niets houden veel organisaties een hack stil.
Bescherm je tegen hacks
Wil je weten hoe je jouw organisatie het beste kunt beschermen tegen hacks? CaptureTech heeft een volledig cyber security pakket samengesteld. Met de Cyber Shield oplossing ben je beveiligd voor een vast bedrag per maand. We voeren security scans uit, sluiten je aan op ons Security Operations Center, beveiligen je hardware, bestanden en e-mail en trainen je medewerkers op het herkennen van phishing.
