Criminelen vragen bij een ransomware-aanval meestal 3 tot 4 procent van de jaaromzet als losgeld. Maar dat is niet de totale schade waar een bedrijf voor opdraait. Zelfs in de gevallen waar losgeld wordt betaald, behelst het losgeld ‘slechts’ 24 procent van de totale financiële impact. De kosten zitten vooral in de eerste reactie op een aanval, het tijdelijk stilleggen van de werkzaamheden van het bedrijf en vervolgens het herstel daarvan.
Bij een cyberaanval heb je zeer gespecialiseerde partijen nodig. Bijvoorbeeld mensen die nagaan wat er precies gebeurd is en hoe het op te lossen is. Deze mensen kunnen ook onderhandelen met criminelen. Dit soort forensische IT-experts krijgen de prijs van het losgeld vaak met de helft naar beneden. Maar je hebt ook partijen nodig die juridische bijstand en pr-ondersteuning bieden. Daarnaast moet je erachter komen wat er met de gegijzelde data is gebeurd én of de data corrupt is. Dat betekent dat er bijvoorbeeld extra kosten gemaakt moeten worden om het systeem te monitoren en te controleren of de data klopt.
Cybercrimes zijn op dit moment het grootste risico voor bedrijven, blijkt uit data van Marsh. Preventie loont. Maar dat gebeurt nog veel te weinig. Als er brand uitbreekt ligt er vaak een uitgebreid plan van aanpak, maar een dergelijke aanpak ontbreekt in het geval van cyberincidenten. Wanneer er duidelijke richtlijnen liggen voor de omgang met een cyberincident, dalen de kosten van een aanval aanzienlijk.