Als iemand heeft ingebroken om je waardevolle bezittingen te stelen, zou je eerste stap zijn om contact op te nemen met de politie. Maar zou je reactie hetzelfde zijn als iemand inbrak in het netwerk bij je thuis en via een datalek toegang kreeg tot je meest waardevolle bezittingen?
Tien jaar geleden, toen smartphones nog relatief nieuw waren en de meeste mensen de waarde van gegevens begonnen te begrijpen, was er weinig reden om cybercriminaliteit te melden. Het was zo moeilijk om cybercriminelen te vangen, en de reputatie- en financiële schade veroorzaakt door het melden van een cyberincident zorgde ervoor dat veel mensen zich afvroegen of contact opnemen met de lokale instanties en het openbaar maken van het datalek enig nut zou kunnen hebben. Zeker, niemand zou er zelfs maar aan hebben gedacht om contact op te nemen met de binnenlandse veiligheidsdienst.
Nu is we veel beter op de hoogte van de risico’s en verliezen rond cybercriminaliteit, en de methoden die door bedreigingsactoren worden gebruikt, geavanceerder zijn geworden. Lijkt het tij te keren en lijken we bereid tot deze stap. Ransomware-aanvallen kunnen een organisatie verzwakken, en datalekken hebben wijdverbreide gevolgen die verder gaan dan dataverlies. Gelukkig zijn de instanties beter toegerust om cybercriminaliteit aan te pakken en willen ze dat we kwaadwillige activiteiten melden.
Daarmee erkennen we dat veel organisaties misschien terughoudend zijn in het melden van incidenten, maar het is essentieel dat we overgaan naar een cultuur waarin rapporteren de norm is en we slachtoffers de ondersteuning bieden die ze nodig hebben om te reageren en te herstellen.
Wanneer een ransomware-aanval of datalek wordt gemeld, kunnen de instanties de informatie vervolgens via hun netwerken delen om te voorkomen dat soortgelijke gebeurtenissen zich opnieuw voordoen. Waarom aarzelen sommige organisaties dan nog steeds?
Datalekken zijn kostbaar de gemiddelde kosten van een datalek lieten de afgelopen drie jaar een stijging van 15% zien. Het kostenverschil tussen degenen die het incident melden bij de instanties en degenen die dat niet doen, is echter enorm.
De gemiddelde kosten van een ransomware-inbreuk lagen hoger als de instanties er niet bij betrokken waren, een verschil van 9,6% als de instanties er wel bij betrokken waren.
37% van de ransomware-slachtoffers die de instanties er niet bij betrokken hadden, ondervonden zowel hogere kosten als een langere inbreukcyclus. Toen de instanties werden ingeschakeld, bedroeg de totale tijd om een inbreuk te identificeren en in te dammen gemiddeld 273 dagen, vergeleken met de 306 dagen die degenen nodig hadden die de aanval niet hadden gemeld. Dat is een extra maand toegang die bedreigingsactoren binnen het netwerk hebben.
De kosten rond downtime, het betalen van het losgeld en/of het herstellen van de gegevens, reputatieverlies, boetes als gevolg van wetgeving inzake gegevensprivacy en mitigatieprocessen lopen snel op. Hoe langer het duurt om de inbreuk op te sporen en te verhelpen, hoe meer gegevens in gevaar kunnen komen.
Voor veel bedrijven is de standaardreactie op ransomware het betalen van het losgeld, het terughalen van de gegevens en verdergaan. U zult echter niet veel besparingen ondervinden bij het betalen van het losgeld. Het betalen van het losgeld ongeveer €100.000 besparen op de gemiddelde kosten van een datalek, maar daar is de losgeld betaling niet bij inbegrepen.
Onze relatie met de instanties als het gaat om cyberbeveiliging is onder de maat. Doorgaans vechten we tegen wetten die resulteren in nieuwe regelgeving en naleving. Dit maakt het onwaarschijnlijk dat we ooit eenduidige regelgeving of ingrijpende cyberbeveiligingswetten zullen hebben. Zonder regelgeving die rapportage verplicht stelt, kunnen organisaties het tegen hun beste belang vinden om een datalek, ransomware of ander cyberincident te melden. De tijdsinvestering, het gebrek aan vervolging van dreigingsactoren en de slechte berichtgeving in de media met resterende reputatieschade zijn allemaal redenen waarom organisaties niet de moeite nemen om datalekken te melden.
Instanties hebben echter ook de bal laten vallen in de manier waarop zij omgaan met cyberincidenten. Dit kan een rol spelen in de reden waarom organisaties aarzelen om deze misdaden te melden.
De instanties communiceren ook niet zo goed met elkaar, wat het vertrouwen dat we kunnen hebben bij het melden van cybercriminaliteit heeft belemmerd. En organisaties weten niet altijd met welke instantie ze contact moeten opnemen na een datalek. Er zijn verschillende instanties die meldingen van cyberaanvallen accepteren, en er zijn enkele richtlijnen beschikbaar die aangeven wanneer u contact moet opnemen met de instanties over een aanval.
De manier waarop we omgaan met gegevensbeveiliging is aan het veranderen.
In de eerste plaats vereisen de regelgeving rond op de sector gebaseerde regels voor gegevensprivacy nu het melden van incidenten. Het kan ook zijn dat incidenten vaker voorkomen, waardoor de reputatieschade niet zo ernstig is. De overheid heeft meer inspanningen geleverd om de verdedigings- en ondersteuningssystemen voor cyberbeveiliging te verbeteren. Als gevolg hiervan beschikken de instanties nu over mechanismen om ons te helpen bij het oplossen van cyberincidenten.
Ze beschikken bijvoorbeeld over encryptiesleutels voor de populairste ransomwarefamilies, die ze kunnen delen met slachtofferorganisaties.
Hoe meer gegevens de handhaving organisaties hebben, hoe beter zij haar pogingen om cybercriminaliteit aan te pakken kan opvoeren. Op hun beurt zullen zij die informatie gebruiken om te helpen aanvallen te verhelpen.