Zoeken
  1. Home
  2. Kennis
  3. Artikelen
  4. Ransomware: gevolgen van digitale gijzeling

Ransomware: gevolgen van digitale gijzeling

De nieuwsmedia stonden er afgelopen week vol mee: bedrijven zijn steeds vaker slachtoffer van ransomware. De gevolgen van ransomware zijn niet te onderschatten. Met ransomware worden de bestanden en systemen van personen of bedrijven versleuteld. Voor de ontsleuteling worden vaak forse bedragen gevraagd.
Auteur artikelNynke Brouwer
Gepubliceerd07 november 2019
Laatst gewijzigd08 november 2019
Leestijd 

De nieuwsmedia stonden er afgelopen week vol mee: bedrijven zijn volgens de NOS steeds vaker slachtoffer van ransomware. De gevolgen van ransomware zijn niet te onderschatten, zo volgt uit het artikel van de FD over gijzelsoftware. De Telegraaf legt uit dat met ransomware de bestanden en systemen van personen of bedrijven worden versleuteld. Voor de ontsleuteling worden vaak forse bedragen gevraagd.

Bedrijfsstilstand

Maar dat is niet alles. Gedurende de ‘gijzeling’ van het systeem, kan er vaak niet worden gewerkt. De schade die bedrijven door stilstand lijden, kan zo groot zijn dat een faillissement in beeld komt. Betalen is dan goedkoper dan het bedrijf te laten stil liggen. Criminelen weten dit, en dat maakt ransomware-aanvallen lucratief.

Privacyregelgeving

Bovendien kan een ransomware-aanval leiden tot een inbreuk in verband met persoonsgegevens (een ‘datalek’), die binnen 72 uur moet worden gemeld aan de Autoriteit Persoonsgegevens en eventueel ook onverwijld aan de betrokkenen om wiens persoonsgegevens het gaat.

Incident respons

Zowel in het kader van (beperken van) bedrijfsstilstand als in het kader van de privacyregelgeving, is snel handelen van groot belang. Voor bedrijven en organisaties is het belangrijk dat zij een noodplan hebben klaarliggen (een ‘incident response plan’) over hoe met dergelijke incidenten om te gaan. Dit plan moet bij alle medewerkers bekend zijn (vergelijk dit bijvoorbeeld met een ontruimings- of evacuatieplan).

Verzekeren

Een cyberverzekering kan daarin een rol spelen. De meeste cyberverzekeringen bieden dekking voor incident respons in de vorm van technische en juridische dienstverlening, alsmede PR-diensten. Omdat cyberverzekeringen echter nog relatief jonge verzekeringsproducten zijn, is het van belang dat bedrijven en organisaties zich goed laten informeren over de precieze omvang van de dekking. Vraag daarom uw verzekeringsadviseur voor advies.

Vragen?

Wilt u meer weten over ransomware-aanvallen, incident response of andere cybergerelateerde zaken? Neemt u dan contact op met mr. Nynke Brouwer of een van de andere leden van het Dirkzwager Privacy- en Cybersecurity Team.