"... Ze wil niet zeggen welke bedrijven slachtoffer zijn geworden. "Om nieuwe aanvallen op die bedrijven niet uit te lokken ..."

Dat willen wij ook helemaal niet weten. Wat wij wel willen weten is welke maatregelen zijn genomen om een volgende aanval te voorkomen. Dat kan zonder een bedrijf bij naam te noemen.
- welke malware was hier actief?
- welke maatregelen beveelt het "CCM Cybersecurity Centrum Maakindustrie in Enschede" aan?

Zodat wij van elkaars fouten kunnen leren ...

In nagenoeg alle gevallen MOET je ransomware melden (volgens de AVG) omdat het mogelijk is dat de criminelen toegang hebben gehad tot persoonsgegevens.

Gaat een beetje erg onwerkbaar worden om alles wat mogelijk iets met privacy te maken heeft bij het AP te melden. Nu begrijpt het AP toch al weinig van informatiebeveiliging ze zijn niet de aangewezen instantie om de technologische (beter bij NCSC of watt daar op lijkt) en management vraagstukken (ACM AFM DNB) op te pakken.

Dat moeten ze gelijk verbieden.
Politiek die dit leest : Kamervragen.

Dat klinkt onduidelijk, zowel door de redenatie als de gebruikte afkortingen.

1. " .. In nagenoeg alle gevallen MOET je ransomware melden (volgens de AVG) omdat het mogelijk is dat de criminelen toegang hebben gehad tot persoonsgegevens .. " (AVG = Algemene verordening gegevensbescherming).
Karma 4 bestrijdt deze stelling van Herbert28 niet, dus ik neem dit even (ongewijzigd) als uitgangspunt.

Maar Karma4 reageert hierop: " .. Gaat een beetje erg onwerkbaar worden om alles wat mogelijk iets met privacy te maken heeft bij het AP te melden".
Dat zal toch moeten Karma4, anders stapel je overtreding op overtreding. Laat de AP (Autoriteit Persoonsgegevens) zelf maar aangeven of er eventueel een "onwerkbare" situatie ontstaat door de vele meldingen.

2. " .. Nu begrijpt het AP toch al weinig van informatiebeveiliging ze zijn niet de aangewezen instantie om de technologische (beter bij NCSC of watt daar op lijkt) .." (citaat Karma4).
Wat doet de AP (Autoriteit Persoonsgegevens) nu niet, wat ze volgens jou wel zouden moeten doen?
Wat doet het NCSC nu niet, wat ze volgens jou wel zouden moeten doen?

3. " .. management vraagstukken (ACM AFM DNB) op te pakken.." (citaat Karma4)
Wat hebben de ACM (Autoriteit Consument & Markt), AFM (Autoriteit Financiële Markten) en DNB (De Nederlandsche Bank) te maken met "door ransomware getroffen, tot nu toe niet met naam genoemde, Twentse bedrijven die zich in stilzwijgen verhullen"?

Ik heb geen idee wat Karma4 hier probeert te zeggen. Het lijkt op obfuscatie?
https://en.wikipedia.org/wiki/Obfuscation
https://nl.wikipedia.org/wiki/Obfuscatie_(software)

Als je dan klikt op " .. waaronder het toepassen van "security through obscurity" .."
https://nl.wikipedia.org/wiki/Security_through_obscurity

Dan lees je dat dit een slecht beveiligingsprincipe is, meestal door commercie gedreven.
Onder andere staat er onder: "Kritiek op het principe "Security through obscurity": " ... Hij (Bruce Schneider) stelt zich tevens op het standpunt, dat informatie over beveiligingslekken vrij snel bekend moet worden gemaakt zodat consumenten tegenmaatregelen kunnen treffen voor het geval dat de leverancier dat niet snel genoeg doet."

En dat kan je teruglezen in de reacties van Anoniem (14:31) en Herbert28 (16:09):
meld je lek !
En zeker bij de AP Autoriteit Persoonsgegevens.

a) Onwerkbaar of niet, er is gewoon een wettelijke plicht om het te melden.
b) De AP is een toezichthouder en geen adviesorgaan.
c) Een archiefkast met persoonsgegevens valt ook onder AVG. Het idee dat er bij het AP specialistische technische kennis in huis moet zijn is niet terecht. Als bedrijf moet je kunnen aantonen dat je zorgvuldig met persoonsgegevens omgaat. De AP ziet daar als toezichtouder op toe.

Los wat hun kennisniveau is; herbert heeft gelijk. Het encrypten van bestanden met direct herleidbare persoonsgegevens moet binnen 72 uur worden gemeld bij de AVG

Eminus

Wat verbieden? Ransomware loslaten op iemand? Dat is al verboden. Losgeld betalen? Dan doen bedrijven het wel stiekum, want principienreiters kunnen dat wel "moreel verkeerd" vinden, en "misdaad mag niet lonen" en dergelijke wereldvreemde deugdspreuken slaken, maar als anders je bedrijf omvalt zit je al gauw in "Erst kommt das Fressen, dann kommt die Moral".