Als organisaties blijven betalen na een hack, houden ze zelf het verdienmodel van cybercriminelen in stand. Dat moet ophouden, zegt rechtseconoom en cybersecurityonderzoeker Bernold Nieuwesteeg, die al jaren waarschuwt voor de gevolgen. “We gaan van incident naar incident. Het is een soort Groundhog Day zonder dat er gedacht wordt aan een oplossing voor de lange termijn.”
“Er wordt nog steeds gigantisch veel betaald”, zegt de onderzoeker. Al jarenlang pleit hij al voor één simpele regel: alles in het werk stellen om niet betalen te stimuleren of zelfs af te dwingen. Maar ondanks grote datalekken, publieke verontwaardiging en hoge geldeisen van hackers, verandert de praktijk niet. Organisaties kiezen massaal voor de korte termijn en daardoor is het wachten op een volgend datalek of ransomware-aanval.
Het gevolg? Nederland blijft een aantrekkelijk doelwit. Elke betaling geeft criminelen meer middelen én motivatie om door te gaan. “We belonen cybercriminelen. Dat is het probleem.” Als een Nederlands bedrijf betaalt na een hack, maakt dat ons land als geheel aantrekkelijker voor cybercriminelen. “Dan is bekend dat in Nederland wordt betaald. Het maakt ons een aantrekkelijk doelwit. Je moet eigenlijk het beschermen van de gegevens van miljoenen Odido-klanten nu afwegen tegen het veelvoud van wat er in de toekomst nog gehackt gaat worden”, vertelt Nieuwesteeg.
Lees het hele verhaal op de site van de Erasmus Universiteit Rotterdam.
