Inge van der Beijl

Ransomware: na de crisis komt de klap

Onderzoek naar de mentale effecten van cyberaanvallen 

Door Inge van der Beijl, Director of Behaviour & Resilience Northwave 

Vele malen per maand, overdag of zelfs ’s nachts, wordt het noodnummer van het Computer Emergency Response Team van Northwave gebeld door een gestresste CISO of IT-manager voor hulp. Hun organisatie heeft te maken met malware of een andere cybersecurity-gerelateerde dreiging. Het bedrijf dreigt stil te vallen, of verkeert al in een complete noodsituatie. Personen binnen de organisatie verkeren in totale paniekmodus. Ons CERT-team is altijd klaar voor actie en neemt onmiddellijk het voortouw om de aanval af te wenden, het meubilair te redden en het bedrijf weer terug naar normaal te brengen. 

‘Terugbrengen naar normaal’ is gemakkelijk gezegd, maar moeilijker gedaan. Het is zwaar en stressvol werk, voor zowel onze specialisten als hun tegenhangers bij het getroffen bedrijf. De druk op het crisisteam is enorm. De raad van bestuur, aandeelhouders, werknemers, klanten … ze kunnen allemaal worden beïnvloed en ze zullen zich op de een of andere manier in de situatie proberen te mengen. Zelfs de pers en het grote publiek kunnen op de hoogte raken. De stress die wordt gevoeld onder deze omstandigheden duurt vaak weken of zelfs maanden. 

Crises hebben doorgaans een specifieke dynamiek en kenmerken. Als je er op de juiste manier mee weet om te gaan, kun je hun impact verkleinen. Wanneer er wordt gekeken naar hoe dit proces wordt ingevuld bij conventionele hulpdiensten (zoals defensie, ambulance, politie of brandweer), dan zien we dat er altijd aandacht wordt geschonken aan ondersteuning en nazorg wanneer er een incident heeft plaatsgevonden. Getroffen personen worden opgevangen en mentale steun wordt geboden. Bij ransomware situaties, wordt hier tot op heden aan voorbij gegaan. 

Ook bij Northwave is de aanpak van nazorg geïntroduceerd, dit is nu de standaardprocedure voor het CERT team. In ons CERT-team merkten we dat ervaring in de werkzaamheden en de samenstelling van het team bepalend zijn voor de mate van stress die mensen ervaren. Een andere belangrijke factor is hun thuissituatie. Stress daar draagt ​​bij aan de stress op het werk.  

 Maar hoe zit het met onze klanten? De vraag rijst hoe de mensen zijn geraakt in de getroffen organisaties. Om daar achter te komen hebben we de wetenschappelijke literatuur verkend. Al snel bleek dat er nog geen onderzoek is gedaan naar de psychische effecten van de stress bij het bestrijden van een cyberaanval in organisaties die slachtoffer zijn van een ransomware attack. Daarom doen we dit onderzoek: we willen meer inzicht krijgen in deze mentale effecten, zodat we passende maatregelen kunnen bedenken om psychische schade door stressgerelateerde klachten te voorkomen, op te sporen en te beperken. 

Ons onderzoek heeft betrekking op psychosomatische en stressgerelateerde symptomen van mensen die in hun professionele hoedanigheid een ransomware-aanval hebben meegemaakt. We hebben meer dan duizend vragenlijsten verstuurd. Ons onderzoek omvat ook interviews met bestuurders bij internationale bedrijven die de afgelopen 24 maanden zijn getroffen. De meeste van hen hebben hun hoofdkantoor in de Benelux of DACH-regio. We kunnen dus tot twee jaar terugkijken. 

De belangrijkste onderzoeksresultaten worden op 19 oktober gepresenteerd op de ONE Conference in Nederland, Europa’s belangrijkste cybersecurity-evenement en toonaangevend platform voor het delen van kennis, best practices en onderzoeksresultaten. 

Laat uw contactgegevens hier achter als u geïnteresseerd bent in het onderzoeksrapport. Het rapport wordt in de week van 7 november uitgebracht.