Risicotaxatie ransomware-aanvallen

Er lijkt een trend gaande waarin steeds meer grote organisaties slachtoffer worden van gerichte ransomware-aanvallen. Nederlandse voorbeelden zijn onder andere de aanval op de Universiteit Maastricht in december 2019, en wetenschapsfinancier NWO in februari 2021. Om het risico op cyberaanvallen te verkleinen en de cyberweerbaarheid te verhogen, kunnen organisaties risicotaxaties (laten) uitvoeren. Vanwege de continue ontwikkelingen rondom ransomware-aanvallen en de ernstige gevolgen van dien heeft het Nationaal Cybersecurity Centrum (NCSC) behoefte aan een onderzoek naar de specifieke risicofactoren die een rol spelen bij dergelijke aanvallen.

Als achterliggend probleem wordt gezien dat op beleidsniveau binnen middelgrote en kleine organisaties, zowel privaat als semipubliek, te weinig middelen vrijgemaakt worden voor cybersecurity omdat het risico onderschat wordt. Vanuit de ICT-afdeling is vaak het besef dat er meer gedaan moet worden aan cybersecurity, maar het is voor hen lastig het management hiervan te overtuigen. Beleidsmakers moeten dus bewust worden gemaakt van de risico’s die de organisatie loopt en de kosten van een ransomware-aanval. Er is een beeld dat vooral organisaties die steeds afhankelijker worden van ICT zich onvoldoende bewust zijn van de risico’s. Daarbij gaat het niet alleen om risico’s voor één specifieke organisatie, maar zijn er ook duidelijke ketenafhankelijkheden: een storing bij één partij zorgt voor andere effecten in de keten.

Dit onderzoek heeft als doel het in kaart brengen en kwantificeren van factoren die ransomware-aanvallen beïnvloeden. Om welke factoren gaat het en zijn deze te kwantificeren? Een tweede doelstelling is het bieden van inzicht in de mogelijkheden tot bewustwording onder de doelgroep. De doelgroep bestaat uit bestuurders van middelgrote en kleine organisaties, zowel in de publieke als private sector. Zij moeten zich bewust zijn van de kans van optreden en het risico van ransomware-aanvallen. Daarnaast zouden zij ook inzicht in de risicofactoren moeten krijgen.

  • Projectnummer
    2021.148
  • Opdrachtgever(s)
    WODC
meer weten over dit onderwerp? Neem contact op met Reg Brennenraedts
Partner