Questo testo è stato tradotto automaticamente e quindi può differire dall'originale. Nessun diritto può derivare da questa traduzione.
Sembra esserci una tendenza in corso in cui sempre più grandi organizzazioni sono vittime di attacchi ransomware mirati. Esempi olandesi includono l'attacco all'Università di Maastricht nel dicembre 2019 e al finanziatore della scienza NWO nel febbraio 2021. Per ridurre il rischio di attacchi informatici e migliorare la cibersicurezza, le organizzazioni possono eseguire valutazioni del rischio. A causa degli sviluppi continui degli attacchi ransomware e delle gravi conseguenze ad essi correlate, il National Cyber Security Center (NCSC) ha la necessità di un'indagine sulle specifiche fattori di rischio che giocano un ruolo in tali attacchi.
Un problema sottostante è che a livello di politica all'interno di piccole e medie organizzazioni, sia private che semipubbliche, non vengono destinate sufficienti risorse alla cybersecurity perché il rischio viene sottovalutato. Dal dipartimento ICT spesso si ha la consapevolezza che si debba fare di più per la cibersicurezza, ma è difficile convincere il management. I decisori politici devono essere resi consapevoli dei rischi che l'organizzazione corre e dei costi di un attacco ransomware. Si ha l'impressione che soprattutto le organizzazioni che diventano sempre più dipendenti dall'ICT siano insufficientemente consapevoli dei rischi. Questo non riguarda solo i rischi per una specifica organizzazione, ma ci sono anche chiare dipendenze nella catena: un'interruzione da parte di una parte ha effetti su altre parti della catena.
Lo scopo di questa ricerca è mappare e quantificare i fattori che influenzano gli attacchi ransomware. Di quali fattori si tratta e sono quantificabili? Un secondo obiettivo è fornire una comprensione delle possibilità di consapevolezza tra il pubblico di destinazione. Il pubblico di destinazione è composto dai dirigenti di piccole e medie organizzazioni, sia nel settore pubblico che privato. Devono essere consapevoli della probabilità di accadimento e del rischio degli attacchi ransomware. Dovrebbero inoltre avere familiarità con i fattori di rischio.
La ricerca risponde alle seguenti domande di ricerca:
1. Quali rischi comportano gli attacchi ransomware?
2. Come appaiono gli attacchi ransomware oggi e quali strumenti vengono utilizzati?
3. Quali tipi di parti sono coinvolte in questi attacchi?
4. Quali fattori interni ed esterni contribuiscono ai rischi ransomware per un'organizzazione?
5. In che misura questi fattori sono quantificabili?
6. Con quale strumento i decisori politici nelle piccole e medie organizzazioni possono essere resi consapevoli dei rischi ransomware?
7. Quali sono i fattori importanti per le aziende e le organizzazioni per utilizzare lo strumento?
Per condurre questa ricerca sono stati utilizzati diversi metodi: revisione della letteratura, esplorazione di modelli di valutazione del rischio esistenti, esplorazione delle assicurazioni cibernetica, interviste, studi di caso di organizzazioni colpite in Olanda e sessioni di validazione. Questa ricerca cerca di delineare la situazione più attuale dei problemi in gioco.
