De gevolgen van cyberaanvallen worden alsmaar ernstiger: in een actueel Forsa-onderzoek voor het Duitse Verbond van Verzekeraars GDV verklaarde 39% van de getroffen middelgrote bedrijven dat ze vier of meer dagen nodig hadden om hun IT-systemen te herstellen. In voorgaande jaren lag dat aandeel rond de 20%. Een vijfde van de bedrijven lag één tot drie dagen stil na een cyberaanval (was 45%)en 36% (was 34%) minder dan een dag.

GDV General Manager Jörg Asmussen wijt het gebrek aan voorbereiding die veel bedrijven hebben aan de ontwikkeling: “Een derde heeft niemand die expliciet verantwoordelijk is voor IT-beveiliging. De helft van hen heeft geen enkel plan om een ​​cyberaanval aan te pakken. Daardoor reageren deze bedrijven te traag op een aanval en ondervinden ze onnodig zware economische gevolgen”, zegt Asmussen.

Een groot probleem is de lakse omgang met gegevensback-ups. Volgens het representatieve onderzoek maakt een op de vijf middelgrote bedrijven geen minimaal wekelijkse back-ups of slaat deze niet veilig op. Slechts 60%t van de ondervraagde bedrijven controleert of de gegevens ook echt terug te zetten zijn vanaf de back-upkopieën. “Back-upkopieën zijn het meest effectieve tegengif tegen ransomware-aanvallen in het bijzonder en moeten daarom zo up-to-date en zo veilig mogelijk zijn”, zegt Asmussen.

In totaal voldoet slechts een op de vijf ondervraagde bedrijven (21%) aan de tien belangrijkste basisvereisten voor IT-beveiliging. Paradox: Ondanks deze beveiligingslacunes en hoewel 27% van de ondervraagden al het slachtoffer was van een cyberaanval, beschouwt een grote meerderheid (70%) het risico voor hun eigen bedrijf als laag; 79% denkt dat ze al genoeg doen voor hun IT-beveiliging. Het tegenovergestelde is echter juist, zegt Asmussen: “Het MKB loopt juist vanwege hun onschuld een groot risico op cybercriminaliteit en zou veel meer moeten doen om hun IT-systemen te beschermen.”

.