Wat ransomware echt kost: de verborgen schade
Het losgeld is slechts een fractie van de echte schade. Wat bedrijven pas achteraf beseffen, is dat de rekening veel groter is dan ze dachten.
Als een bedrijf getroffen wordt door ransomware, is de eerste vraag altijd: hoeveel vragen ze? Maar het losgeldbedrag is zelden het grootste probleem. De echte schade komt daarna. En veel organisaties zijn daar niet op voorbereid.
Het losgeld is slechts het begin
Voor een Belgische kmo ligt het losgeldbedrag vaak ergens tussen de €25.000 en €250.000. Pijnlijk, maar beheersbaar voor de meeste bedrijven.
Het probleem is dat betalen het probleem zelden oplost. Systemen herstellen kost tijd, ook als u een sleutel heeft. En er is geen garantie dat de aanvaller uw gegevens niet alsnog verkoopt of publiceert.
Wat het echt kost
De stilstand
Dit is doorgaans de zwaarste klap. Elke dag dat uw systemen niet werken, staat uw bedrijf stil. Klanten kunnen u niet bereiken. Bestellingen lopen mis. Medewerkers zitten met de handen in het haar.
Organisaties hebben gemiddeld 7 tot 21 dagen nodig om volledig te herstellen. Voor een bedrijf met 50 medewerkers loopt dat al snel op tot tienduizenden euro’s per dag.
De herstelkosten
Iemand moet uw systemen terug opbouwen, uw data controleren en alles veilig krijgen. Dat is gespecialiseerd werk, en het kost veel. Externe IT-specialisten in dit soort situaties rekenen €150 tot €300 per uur. En ze zijn wekenlang bezig.
De meldplicht
Als er persoonsgegevens uitgelekt zijn, en dat is bijna altijd het geval bij ransomware, bent u wettelijk verplicht dit te melden. Binnen 72 uur. Dat vraagt juridisch advies, communicatie naar klanten, en brengt soms een boete mee.
De reputatie
Klanten die horen dat uw systemen gecompromitteerd waren, trekken conclusies. Niet altijd eerlijk, maar het gebeurt. Meer klantverloop, prospects die voor een concurrent kiezen. Moeilijk te becijferen, maar echt.
De verzekering
Na een claim stijgen uw premies. Soms met 30 tot 80%. Sommige verzekeraars weigeren zelfs verdere dekking als blijkt dat de beveiliging niet op orde was.
Een echt voorbeeld
Stel: een productiebedrijf, 80 medewerkers, €40.000 omzet per dag.
| Kostenpost | Bedrag |
|---|---|
| Losgeld (betaald) | €85.000 |
| 12 dagen stilstand | €480.000 |
| IT-herstel | €95.000 |
| Juridische kosten | €25.000 |
| Communicatie | €15.000 |
| Hogere verzekeringspremies (3 jaar) | €45.000 |
| Totaal | €745.000 |
Het losgeld? Dat was 11% van de totale schade.
Wat helpt
Geen enkele maatregel geeft een absolute garantie. Maar goede back-ups die u ook effectief test, twee-staps verificatie op alle accounts, en een basisplan voor als het misgaat. Die drie dingen samen verkleinen zowel de kans op een aanval als de schade erna.
Organisaties die investeren in preventie geven gemiddeld 3 tot 5% van hun IT-budget uit aan beveiliging. Wie dat niet doet, betaalt na een aanval het tienvoudige, in één keer.
Wilt u weten waar uw zwakste plek zit? Een test van Safebyte toont het u, zonder technisch jargon. Vraag een gesprek aan.
Nieuwsbrief
Maandelijkse cybersecurity-update
Nieuwe dreigingen, praktische tips en Safebyte-inzichten. Één keer per maand.
Bedankt! We houden u op de hoogte.