Ransomware in de regio Fryslân: enkele inzichten uit het veld
De Rotterdamse haven die alarm slaat, lege schappen in de supermarkt en bedrijven die wekenlang worden gegijzeld door criminelen. Ransomware is sterk in opkomst sinds 2020 en treft organisaties groot en klein. In 2022 gaf driekwart van Benelux-bedrijven aan geconfronteerd te zijn met ransomware en dat aantal lijkt groeiende. Omdat het probleem voorlopig niet zal afnemen doet het Ransomware Resilience netwerk, aangevoerd door de Campus Fryslân van de Rijksuniversiteit Groningen, onderzoek naar de impact hiervan op regionale organisaties en bedrijven.
Uitdagingen, hard en zacht
In de zomer van 2023 en het voorjaar van 2024 heeft het Ransomware Resilience netwerk enquetes uitgezet bij partners organisaties in de provincie. Die enquetes hadden tot doel om op te halen hoe waar de grootste uitdagingen liggen en hoe de weerbaarheid kan worden vergroot. We stelden daarom vragen over een reeks aan verwante zaken, zoals wat de grootste uitdagingen zijn voor de eigen organisatie. Daarop kwamen antwoorden die we ruwweg in drie categorieën kunnen opdelen:
- Mens en organisatie: betrokkenheid senior management en awareness van het personeel. Ook het continue blijven trainen van het personeel blijft een uitdaging.
- Techniek: back ups, patch management, monitoring van operationele techniek.
- Middelen: voldoende tijd en financiën.
De uitdagingen zijn in 2023 en 2024 relatief stabiel gebleven en zijn zowel ‘hard’ (techniek) als ‘zacht’ (mens en organisatie) van aard. We verwachten dat dit de komende periode niet zal veranderen en dat organisaties blijven balanceren om ransomware te voorkomen of mitigeren.
Ondersteuning
Daarnaast bracht dit onderzoek naar boven dat de helft van de organisaties in 2023 een routekaart in huis heeft in het geval van een succesvolle hack (eigen ontwerp of bv. van NCSC, SANS). Ruim de helft kon vorig jaar terugvallen op een Computer Security Incident Response Team (CSIRT). Verschillen tussen respondenten op deze twee aspecten zijn grotendeels te verklaren door de grote van de organisatie, de cyberafhankelijkheid en de sector.
Bovendien hangt er nog een andere onzekerheid boven de markt. Vorig jaar gaf 38% van de respondenten aan onder NIS2 te zullen vallen, voor 31% was dit nog onduidelijk en 31% hoeft niet te voldoen aan de extra maatregelen. Een jaar later gaf de meerderheid onder NIS2 te vallen. De impact van NIS2 is dan ook groot en veel meer sectoren dan voorheen moeten voldoen aan zorgplicht, registratieplicht, meldplicht en toezicht. Klik hier voor meer informatie over de impact van NIS2 op organisaties vanaf oktober 2024.
Discussie
Gegeven het kleine aantal respondenten (15 organisaties in 2023 en 9 in 2024) moet worden opgemerkt dat we geen conclusies durven te trekken voor de algemene weerbaarheid van publieke en private bedrijven in Friesland. Ook hebben we niet de impact kunnen meten van het oprichten van een regionale ransomware netwerk. Daarvoor zijn te veel variabelen in het spel die wij niet kunnen controleren, zoals de evolutie van ransomware door nieuwe mogelijkheden als Large Language Models (LLMs).
De interessantste bevindingen komen dan ook voort uit de open vragen waarin we vroegen naar uitdagingen en verbeterpunten. Aangezien de enquetes zijn ingevuld door senior management leden met een rol in IT of chief information security officers (CISOs) hebben we zodoende inzichten kunnen ophalen vanuit de ‘gatekeepers’ die goed zicht hebben op de digitale weerbaarheid van hun organisatie. De algehele tendens is dat zowel publieke organisaties en bedrijven flink werk maken van de het voorkomen van ransomware maar dat er tegelijkertijd genoeg uitdagingen blijven op zowel technisch als menselijk vlak.