Ik ben toch heel benieuwd op welke wijze die data voordat de ransomware toesloeg,was opgeslagen.

Wat mij vooral opvalt is dat deze ransomware uitbraken die het wereld nieuws halen allemaal uit de US komen en maar heel sporadisch uit andere delen van de wereld.
Hoe zou dit komen dat juist deze systemen uit de US zo achter lopen qua updates of kwetsbaar zijn en de rest een stuk beter. Of is dit een conclusie die niet klopt omdat de rest niet naar buiten komt?

Het kan zijn dat de amerikaanse VS cultuur anders is. Preventieve maatregelen kosten geld en dat gaat ten koste van de winst. De winst ofwel geld incasseren is waar alles om gaat bij ze.


Maar hoe denk je over papieren dossiers laten slingeren?

Je ziet het verschil ook aan hoe slecht ze daar hun infrastructuur onderhouden. De slechte dijken die bij orkaan Katrina New Orleans deden overstromen zijn een voorbeeld. Interressant in dit opzicht zijn de culturele dimensies van Geert Hofstede, een voormalige bedrijfspsycholoog bij IBM die onderzoek deed naar culturele kenmerken die van belang zijn om misverstanden te begrijpen die optreden als groepen uit verschillende culturen moeten samenwerken. Dit is de vergelijking tussen Nederland en de VS:
https://www.hofstede-insights.com/country-comparison/the-netherlands,the-usa/
De verschillen in machtsafstand tussen mensen, individualisme, vermijden van onzekerheid en het gemak waarmee we toegeven aan verleidingen zijn klein. Waar Nederland en de VS wezenlijk in verschillen zijn masculiniteit en langetermijnoriëntatie. De masculiniteit van de VS maakt ze erg competitief en gericht op succes (daar heb je die zucht naar winst) en hun erg lage langetermijnoriëntatie maakt ook nog eens dat die winst snel moet en dat ze weinig op gericht zijn om dingen wat verder in de toekomst goed te laten gaan.

Dat leidt tot veel kleinere lekken, met een paar rondslingerende dossiers liggen niet meteen gegevens van 40000 mensen op straat. De slordigheid is hetzelfde, maar de gevolgen zijn van een compleet andere orde.

Naast de voordelen van de schaalvergroting die automatisering mogelijk maakt geeft die het probleem dat de schaal van ongelukjes ook dramatisch vergroot wordt. Als je automatiseert moeten allerlei betrokkenen daarom hun discipline enorm opvoeren om het goed te laten gaan. Als samenleving zijn we nog hard bezig die les te leren, en misschien leren we op een gegeven moment wel dat er een grens zit aan wat je van mensen kan verlangen en dat de schaalvergroting om die reden maar beter wat getemperd kan worden.

Wat mij in de loop van de decennia is opgevallen is dat automatiseren niet alleen werk uit handen neemt. Doordat allerlei makkelijke routineklusjes domweg zijn verdwenen bestaat je werkdag tegenwoordig voor een veel groter deel uit dingen waarover je moet nadenken, waarin knopen doorgehakt moeten worden, waar beoordelingsvermogen bij nodig is. Veel werk is daardoor aanzienlijk intensiever geworden, het is beslist niet zo dat de verhoogde productiviteit met dezelfde inspanning bereikt wordt, de benodigde mentale inspanning is aanzienlijk geconcentreerder in de tijd en daarmee hoger geworden dan hij pakweg dertig jaar geleden was in dezelfde of een soortgelijke functie. Daarin zie ik een verklaring voor de enorme aantallen mensen met burn-outs vandaag de dag.

Mensen die te hard werken gaan fouten maken, precies die discipline die we nodig hebben vanwege automatisering wordt door diezelfde automatisering erg moeilijk om op te brengen. Daarom denk ik dat er een grens zit aan wat je van mensen kan verlangen, een grens die zich manifesteert in al die burn-outs van tegenwoordig. Er valt vast nog wel wat te optimaliseren door het accent van automatisering van productiviteitsverhoging naar kwaliteitsverbetering te leggen, als organisaties daartoe bereid zijn, maar of je daar alles mee op kan lossen betwijfel ik.

Een behoorlijk deel van de VS (state law) heeft wetgeving die eist dat gemeldt wordt als er een mogelijke data breach is.

https://en.wikipedia.org/wiki/Security_breach_notification_laws

Met name in de Amerikaanse juridische context zal dat al al snel leiden tot notificatie als niet 100% uitgesloten kan worden dat er een data breach was. (bij 'normale' ransomware is er haast nooit sprake van een data breach - maar 100% _uit_sluiten is zelden mogelijk, achteraf)
De ransomware rapportage lijkt me - in dat geval - dan het gevolg van de rapportage van een niet uit te sluiten mogelijke databreach.

Elders heeft men niet altijd vergelijkbare wetgeving , of is de interpretatie van een data-breach wat strikter en hoor je minder van elke ransonware infectie.