Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het redactionele gedachtegoed van de redactie.

Nederlands bedrijfsleven leert niets van WannaCry

De WannaCry-aanval is geen wake-up call voor het Nederlandse bedrijfsleven. Daarvoor is er te weinig schade berokkend. Organisaties maken het cybercriminelen vandaag de dag nog steeds makkelijk om hun systemen binnen te dringen. Een ingrijpend incident als WannaCry zal de angst voor malware niet doen toenemen. Daarvoor zijn drie redenen.

1. Laag bedrag losgeld

De totale opbrengst voor de cybercriminelen achter de WannaCry-campagne stond zondag 14 mei op slechts circa 36.000 dollar. Dat is een zeer klein bedrag vergeleken met andere ransomware-campagnes. Aangezien de cybercriminelen driehonderd dollar vragen aan losgeld, betekent het dat zo'n 120 slachtoffers betaald hebben binnen twee dagen. Het aantal betalende slachtoffers is daarmee gering met nog niet één per land, terwijl de aanval wereldwijd bijzonder veel aandacht heeft gekregen.

Wat in het oog springt, zijn de ziekenhuizen en grote organisaties waar de infectie een enorme impact heeft gehad. Maar dat heeft alles te maken met de worm-functie van WannaCry, waardoor het virus zich automatisch verspreidt. Dat werkt vooral binnen slecht beheerde omgevingen. Per saldo zijn er dus veel meer mensen niet geïnfecteerd dan wel en aan hen zal alle aandacht vermoedelijk voorbijgaan.

2. Nederland niet hard getroffen

Vooralsnog lijkt het erop dat er sinds vrijdag 12 mei slechts een beperkt aantal Nederlandse ransomware-slachtoffers is gevallen. De eerste analyses wijzen erop dat dit puur geluk is geweest. Voor veel organisaties zal WannaCry daarom ten onrechte aanvoelen als een storm in een glas water. We zien al nieuwe varianten van WannaCry verschijnen, dus de storm is allesbehalve gaan liggen: we gaan merken wat de lopende werkweek ons brengt.

3. Waarschuwingsvermoeidheid

De afgelopen jaren hebben talloze securityleveranciers ingespeeld op het creëren van angst. Met als gevolg dat ondernemingen het idee hebben gekregen dat de gevaren van cybercrime wel meevallen en hen zijn aangepraat. Het is dan ook logisch dat het bedrijfsleven min of meer immuun wordt voor allerlei waarschuwingen. De paniek van de securitycommunity devalueert hiermee. WannaCry schudt weliswaar het bedrijfsleven en overheidsinstanties nu wakker, maar het zal van tijdelijke duur zijn. Ik vrees dat dit gevoel op vrij korte termijn weer verdwenen is.

Wake-up call voor overheid en IT-branche

Organisaties worden bij het investeren in security vooral gedreven door wet- en regelgeving. Niet zozeer door incidenten die de media melden, tenzij ze zelf een ernstig security-incident hebben meegemaakt. WannaCry moet daarom een wake-up call zijn voor de overheid en de it-branche zelf.

1. Overheid

De overheid moet lering trekken uit het feit dat een groot deel van het Nederlandse bedrijfsleven door alle huidige initiatieven nog maar nauwelijks geholpen is. Het Nationaal Cyber Security Centrum (NCSC) doet op zich goed werk, maar heeft slechts een beperkt mandaat. Het richt zich alleen op de overheid en de vitale sectoren, terwijl heel Nederland digitaal veilig moet zijn.

Het NCSC bereikt het bedrijfsleven nauwelijks. Bovendien zijn de berichten van het NCSC veelal technisch van aard. Veel organisaties kunnen hier niets mee, omdat de adviezen te ingewikkeld zijn voor hun it-afdeling, als ze die al hebben. We dat hier voor securityleveranciers een belangrijke taak ligt. Toch moet ook de overheid meer z'n nek uitsteken. Ze moeten niet alleen geld uittrekken voor onderzoek en defensie, maar ook voor communicatie. Denk hierbij aan een alarmdienst voor de gehele samenleving.

2. IT-industrie

Security is en blijft te ingewikkeld. Het is dus aan ons om kant-en-klare tools te ontwikkelen die plotselinge problemen oplossen. Bovendien moeten leveranciers er zorg voor dragen dat it-producten en -diensten gewoon veilig zijn. De overheid moet dat gaan afdwingen. Hoe? Kijk bijvoorbeeld eens naar de recente incidenten met IoT-producten. Waarom vragen we bijvoorbeeld de Nederlandse Voedsel- en Warenautoriteit (NVWA) niet om ook de cyberveiligheid van speelgoed te testen voordat deze producten op de markt komen?

Erik Remmelzwaal, ceo bij DearBytes

WannaCry

Op vrijdag 12 mei 2017 is een wereldwijde ransomware-aanval gestart. Volgens Europol heeft deze zogenaamde WannaCry-aanval de grootste omvang ooit. Volgens de laatste update van Gartner zijn ruim 150 landen getroffen door de aanval. Volgens het NCSC zijn in Nederlander nog geen slachtoffers bekend.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/6019035). © Jaarbeurs IT Media.
?

Partnerinformatie
 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Computable Expert
Erik  Remmelzwaal

Erik Remmelzwaal
Algemeen Directeur, DearBytes BV. Expert van Computable voor de topics Security en Zorg.
Hele profiel

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×