Organisaties kiezen nu meer dan drie keer vaker voor herstel vanuit back-ups dan voor het betalen van losgeld. Uit de Data Health Check 2025 van Databarracks blijkt dat het betalen van losgeld voor ransomware sterk afneemt.
Uit het jaarlijkse onderzoek onder 500 IT-beslissers – dat enkele dagen nadat de Britse regering nieuwe regels voor ransomware had bevestigd, werd gepubliceerd – blijkt een aanzienlijke verschuiving in de manier waarop organisaties op aanvallen reageren. Slechts 17% van de organisaties die het afgelopen jaar door ransomware werden getroffen, betaalde het losgeld – een daling ten opzichte van 27% in 2024 en 44% in 2023. Daarentegen herstelde 57% zich met behulp van back-ups. Dat betekent dat organisaties nu meer dan drie keer zo vaak herstellen vanaf back-ups dan dat ze losgeld betalen.
Betere back-uppraktijken spelen hierbij een rol: 72% van de organisaties heeft nu air-gapped back-ups en 59% heeft onveranderbare back-ups.Uit het rapport blijkt dat meer organisaties ook hun standpunt formaliseren: 24% heeft nu een beleid om nooit losgeld te betalen – een verdubbeling ten opzichte van 2023.
Deze verschuiving komt op het moment dat de Britse regering haar nieuwe ransomwarebeleid bevestigt, dat een verbod op het betalen van losgeld door overheidsinstanties en exploitanten van kritieke nationale infrastructuur omvat, plus verplichte melding en voorafgaande kennisgeving van betaling voor de particuliere sector.
James Watts, Managing Director bij Databarracks, merkt op:”Het nieuwe standpunt van de regering is gedurfd, maar uit de gegevens blijkt dat de richting al duidelijk was. In zekere zin is het beleid een formalisering van waar Britse bedrijven al naartoe op weg waren. Het betalen van losgeld leek vroeger de enige optie. Nu herstellen de best voorbereide organisaties sneller, betrouwbaarder en zonder criminelen te financieren. Air-gapped en onveranderlijke back-ups geven organisaties het vertrouwen om nee te zeggen – en dat ook waar te maken.”
Uit de Data Health Check 2025 blijkt ook dat het verbeteren van back-upprocessen nu de hoogste prioriteit heeft voor Britse organisaties op het gebied van IT-veerkracht – nog voor continuïteitsplanning en hersteltests. “Herstel is geen laatste redmiddel , het is een strategie”, voegde Watts toe.“De organisaties die hun herstel plannen en oefenen, zijn de organisaties die het sterkst uit een aanval komen. Zo versla je ransomware – niet door te betalen, maar door je voor te bereiden op herstel.”
Download het volledige rapport: https://www.databarracks.com/resources/data-health-check-2025
