Een op vier Belgische IT-directors betaalt liever losgeld dan een GDPR-boete

In een recent onderzoek van Sophos blijkt dat 24 procent van de Belgische IT-directors bereid zou zijn om losgeld te betalen aan hackers. Zo moeten ze niet de autoriteiten op de hoogte brengen en omzeilen ze een potentieel hogere GDPR-boete.

Uit het rapport blijkt dat 30 procent van de respondenten nooit geld zal geven aan een hacker. 42 procent van de Belgische IT-leiders twijfelt dan weer en zou het mogelijks overwegen om losgeld te betalen aan cybercriminelen.

Erik Farine, Regional Director Benelux bij Sophos: “Bedrijven die losgeld betalen, krijgen misschien weer toegang tot hun gegevens, maar dat is niet gegarandeerd. Losgeld is overigens een verkeerd motief als ze het doen om ​​boetes te voorkomen.”

IT-directors dienen de overtreding nog steeds aan de autoriteiten te melden en krijgen een aanzienlijk hogere boete als ze dit niet meteen doen. Farine: “Het is verrassend dat grotere bedrijven zouden overwegen om ​​losgeld te betalen. Het is een vergissing om hackers te vertrouwen of te verwachten dat ze de gegevens eenvoudigweg teruggeven.”

Nooit betalen

Sophos adviseert om nooit losgeld te betalen. “Informeer de autoriteiten onmiddellijk en zorg ervoor dat er stappen worden ondernomen om in de toekomst geen slachtoffer meer te worden,” benadrukt Farine.

Over heel West-Europa zijn kleine bedrijven het minst geneigd om na een ransomware-aanval te betalen. 51 procent van de IT-directors in bedrijven met minder dan 250 werknemers sluit uit dat ze ooit zullen betalen. Bij grotere bedrijven (250-499 werknemers) sluit amper 20 procent uit dat ze ooit zullen betalen. Dat percentage daalt verder naar 13 procent bij bedrijven met 500 tot 750 werknemers.

Het onderzoek toont ook aan dat IT-directors in België het minst vertrouwen hebben in hun voorbereidingen voor GDPR, van alle West-Europese landen die werden bestudeerd. Slechts 30% van de IT-directors in België is ervan overtuigd dat hun organisaties volledig aan de GDPR-regels voldoen. Dit in vergelijking met 46% van de IT-directors in het Verenigd Koninkrijk, 44% van die in Nederland en 37% van de respondenten in Frankrijk.

Cloud

Slechts 20% van de Belgische IT-directors beschikt over een tool om compliance te bewijzen als ze het slachtoffer van een inbreuk zijn. Tweederde (66%) heeft geen dergelijke tool en nog eens 14% weet niet of ze een tool hebben.

Bijna de helft (46 procent) van de Belgische bedrijven heeft vanwege GDPR gegevens naar de cloud verplaatst.

Het onderzoek interviewde 906 IT-directors en -managers over hun ervaringen met cybercriminaliteit en benaderingen van cyberbeveiliging in België, Frankrijk, Ierland, Nederland, Ierland en het Verenigd Koninkrijk.