Ransomware-aanvallen lijken soms iets voor grote bedrijven of organisaties die “vast wel iets verkeerd hebben gedaan”. Tot het jou overkomt. Eén klik, één bijlage, één medewerker met haast — en ineens staat je hele bedrijf stil. Je bestanden gegijzeld, systemen op slot, klanten die wachten. En dan komt de vraag waar je nooit over na wilde denken: moet je betalen of niet?
Laat ik meteen de kern neerzetten: je wilt absoluut voorkomen dat je ooit hoeft te betalen. Niet alleen omdat het businessmodel van criminelen in stand blijft, maar ook omdat betalen geen garantie biedt dat je je data terugkrijgt. Of dat gestolen data daadwerkelijk geheim blijft en niet gepubliceerd wordt.
Maar… daarmee is de vraag nog niet beantwoord. Want als niet betalen betekent dat je je bedrijf om zeep helpt, wordt de keuze opeens minder zwart-wit.
Waarom betalen zo verleidelijk lijkt
Stel je voor: je complete administratie, ontwerpen, klantdossiers — alles zit vast. Je kunt geen orders verwerken. Je grootste opdrachtgever belt al geïrriteerd waar hun levering blijft. Je voelt de euro’s wegstromen voordat je überhaupt koffie hebt kunnen pakken.
En dan staat daar die tekst op je scherm:“Betaal 0.01 bitcoin en je krijgt alles terug.”
Dat is het moment waarop je brein “misschien valt het mee…” begint te fluisteren. En dat is precies waarom ransomware-bendes miljarden verdienen. Ze weten hoe afhankelijk bedrijven zijn van hun informatie. Je informatie *is *je bedrijf — dat bleek ook al uit mijn eerdere voorbeelden over risico’s en impact.
De realiteit: betalen is riskant (en niet slim)
Laten we even ontleden wat er gebeurt als je betaalt:
- Je krijgt misschien een decryptiesleutel. Misschien ook niet.
- Je laat zien dat je bereid bent te betalen — en ja, dat wordt gedeeld in hun netwerken.
- Je bevestigt dat het businessmodel werkt.
- Je loopt het risico dat ze nog iets achterlaten op je systeem waardoor je later opnieuw gegijzeld wordt.
En dan het minst besproken onderdeel: zelfs mét sleutel ben je vaak dagen of weken bezig met herstel. De schade blijft dus bestaan.
Maar… wat als je écht niet anders kunt?
En hier wordt het lastig. Want niet betalen klinkt stoer, tot het je bedrijf letterlijk kan kosten. Dat hangt af van je risico’s en vooral van jerisk appetite — hoeveel risico je bereid bent te accepteren.
Bijvoorbeeld:
- Heb je geen back-ups?
- Draai je op één cruciaal systeem?
- Ben je deels afhankelijk van legacy-software die niet meer wordt ondersteund?
- Staat je productie stil als je één dag niets kunt verwerken?
Dan wordt de druk enorm groot.
En laat ik eerlijk zijn: sommige ondernemers komen tot de conclusie dat betalen de enige manier is om faillissement te voorkomen. Is dat verstandig? Nee. Is dat begrijpelijk? Soms wel.
Wat zou je vooraf moeten regelen om die keuze te voorkomen?
Er is een reden dat ik altijd hamert op risico’s herkennen en maatregelen nemen — zelfs simpele maatregelen helpen.Ransomware is niet 100% te voorkomen, maar je kunt er wel voor zorgen dat je de kans aanzienlijk verkleint.
Een paar voorbeelden die je vandaag kunt checken:
- **Zijn je back-ups écht offline en getest?**Een back-up die vastzit aan hetzelfde netwerk is geen back-up.
- **Werkt iedereen op actuele software?**Verouderde systemen zijn de favoriete speeltuin van criminelen.
- **Weet je welke processen je bedrijf stilleggen als ze omvallen?**Je wilt niet ontdekken dat 80% van je omzet afhankelijk is van één applicatie.
- **Heb je vooraf nagedacht over wat acceptabel is?**Je risk appetite bepaalt welke maatregelen écht nodig zijn.
Dus… betalen of niet?
Mijn antwoord blijft: **niet betalen, tenzij je écht geen andere weg ziet.**Maar dat “geen andere weg” kun je in veel gevallen voorkomen door:
- risico’s vooraf te begrijpen,
- maatregelen te nemen die bij jouw bedrijf passen,
- en vooral: te zorgen dat jij niet 100% afhankelijk bent van één kwetsbaar punt.
Want ransomware is geen verrassing meer. Het is een risico dat je kunt managen — net zoals een kapotte printer, een overstroming of een fout in een factuur.