Woede maar vooral machteloosheid. Het persoonlijke leed na zo’n aanval is soms groot, zegt cybersecurity-expert Joost Gijzel van DataExpert-Interstellar, die bedrijven bijstaat als dit gebeurt. Hij treft vaak chaos aan, als zijn hulp wordt ingeroepen. “Dan probeer ik overzicht te krijgen van de aanval en de gevolgen, en ben ik tegelijkertijd een soort crisis-psycholoog: een schouder om op te huilen en iemand die koffie haalt.”

Juist die kant van de aanvallen – de persoonlijke – is volgens Gijzel nog onderbelicht. “Je moet bedenken dat zo’n aanval onverwacht gebeurt en er niet altijd draaiboeken klaar liggen. Vaak was dit al een punt op de bedrijfsagenda dat nog moest worden behandeld: namelijk, wat doen we als we worden getroffen door ransomware?”

Boetekleed

Gijzel vergelijkt een ransomware-aanval met een inbraak in huis. “Daarna zit de schrik er vaak nog lang goed in en je blijft jezelf afvragen; had ik dit kunnen voorkomen?” Maar volgens Gijzel is het vaak niemand te verwijten dat hackers een bedrijf konden binnendringen, behalve de criminelen zelf.

“Individuele collega’s trekken vaak het boetekleed aan, zijn bang dat door hen het bedrijf dan op slot zit. Maar het is bijna niet te voorkomen: de vraag is niet zozeer of je bedrijf hier ooit mee te maken krijgen maar eerder wanneer. Dan is het wel handig het al eens te hebben besproken.”

Tegelijkertijd hebben veel bedrijven hun digitale zaakjes ook nog niet op orde, waarschuwde de Cyber Security Raad onlangs. Dat adviesorgaan van het kabinet ziet dat veel bedrijven denken geen slachtoffer te zullen worden. Zelfs basale beveiligingsmaatregelen worden niet nageleefd, waardoor er voor criminelen veel laaghangend fruit is.

Burnouts, woede, maar ook de neiging tot autoritair gedrag: het zijn allemaal gevolgen van een aanval die Gijzel heeft gezien. “Je zou bijna cyberslachtofferlijn moeten openen. Gelukkig is er steeds meer aandacht voor dit soort aanvallen, hopelijk ook meer voor de persoonlijke gevolgen.”

2021-06-28 20:04:57

Aangeboden door: nos.nl