Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Selvom mange små og mellemstore virksomheder (SMV’er) måske tror, at ransomware-angreb kun er en trussel for store organisationer, så viser virkeligheden noget andet.
Ransomware-angreb kan have katastrofale økonomiske konsekvenser for særligt SMV'er og kan decideret true deres eksistens.
For nyligt læste jeg, at 60 procent af ransomware-ramte Australske SMV’er ikke formår at reetablere sig efterfølgende.
I denne klumme vil jeg give et indblik i hvilke omkostninger der kan være forbundet med et ransomware-angreb for virksomheder generelt og give nogle basale tips til, hvordan man bedst beskytter sig mod denne voksende trussel.
Hvad er Ransomware?
Før vi dykker ned i omkostningerne, bør vi først forstå, hvad ransomware er.
Ransomware er meget kort sagt en type malware, der krypterer en virksomheds data, hvorefter bagmændene kræver en løsesum (ransom) fra ofret for at dekryptere dataene.
Dette betyder, at virksomheden mister adgang til deres vigtige information, indtil de betaler løsesummen, hvis de altså overhovedet får adgang til den igen.
Direkte Omkostninger ved Ransomware angreb
Løsesum: Den mest åbenlyse omkostning ved et ransomware-angreb er selve løsesummen, som ofte skal betales i kryptovaluta såsom Bitcoin.
Beløbet kan variere fra et nogle tusinde dollars til flere millioner dollars, afhængigt af angriberens krav og hvor værdifulde de låste data er for virksomheden.
Det typiske krav er ifølge tilgængelige statistikker og min indsigt i området i niveauet 4-15 procent af virksomhedens seneste års nettoomsætning.
Data gendannelse: Selvom virksomheden beslutter at betale løsesummen, er der ingen garanti for, at de får deres data tilbage intakte.
Derfor kan der stadig være behov for yderligere omkostninger til at genoprette eller rekonstruere de krypterede data.
Ekspertbistand: Virksomheder er ofte nødt til at tilkalde eksterne cybersikkerhedseksperter og it-specialister for at håndtere angrebet, gendanne data og undersøge, hvordan angriberen fik adgang til systemet. Dette kan være ekstremt dyrt, men nødvendigt.
Indirekte omkostninger ved ransomware
Nedetid: Ransomware-angreb kan føre til betydelig nedetid, hvilket resulterer i tabt produktivitet og indtjening.
Virksomheden kan vanskeligt eller potentielt ikke betjene deres kunder, når deres systemer er nede.
Skadet omdømme: Et ransomware-angreb kan alvorligt skade en virksomheds omdømme.
Eksisterende kunder kan miste tillid til virksomheden, især hvis deres data også er blevet kompromitteret. Potentielle kunder vil formentlig genoverveje at indgå i et samarbejde.
Retslige konsekvenser: Virksomheder er forpligtet til at beskytte kunders og medarbejderes data. Hvis data bliver stjålet eller kompromitteret, kan virksomheden blive udsat for søgsmål og bøder for at overtræde databeskyttelseslovgivningen (GDPR).
Risiko for yderligere angreb: Efter et ransomware-angreb er virksomheden i fare for at blive angrebet igen. Dette kræver yderligere investeringer i cybersikkerhedsforanstaltninger for at forhindre yderligere ødelæggende angreb.
Hvordan beskytter virksomheden sig?
Selvom truslen om ransomware kan virke skræmmende, er der skridt, man kan og bør foretage sig for at beskytte sig selv.
Her kan du med fordel læse min tidligere artikel ”Ramt af ransomware-angreb? Her er mit bud på en plan” her i CW fra 26. september.
Af oplagte og konkrete foranstaltninger man kan og bør implementere kan nævnes:
Regelmæssig backup: Hyppig og sikker databackup er afgørende.
Hvis dataene allerede er sikkerhedskopieret, er der ingen grund til at betale løsesummen. Husk altid at teste at backup virker og at data rent faktisk også kan genetableres fra backuppen.
Opdater software: Sørg for, at alt software er opdateret med de seneste sikkerhedsopdateringer og patches.
Phishing Awareness: Træn medarbejderne i at genkende phishing-e-mails, da disse ofte (70-80 procent) er ransomware-angrebets indgangsport.
Sikkerhedssoftware: Implementer avanceret sikkerhedssoftware, herunder antivirusprogrammer og firewalls, for at beskytte mod malware.
Adgangskontrol: Begræns brugernes adgang til kun det, de har brug for - for at udføre deres job. Dette kan begrænse skaden, hvis en adgangskonto bliver kompromitteret.
Uddannelse: Uddan medarbejderne om sikkerhedspraksis og til at reagere på mistænkelig aktivitet.
Incident Response-plan: Sørg for at have en klar plan for, hvordan man som virksomhed reagerer på et ransomware-angreb. Hurtig handling er helt essentiel og kan begrænse skaderne væsentligt.
Summa summarum
Omkostningerne ved et ransomware-angreb for en virksomhed kan være betydelige (25 procent af en årsomsætning) og kan i værste fald betyde konkurs, og truslen bør derfor tages alvorligt.
Forebyggelse og forberedelse er nøglen til at beskytte en virksomhed mod denne type cyberangreb. Selv små og mellemstore virksomheder bør investere i en stærk og effektiv cybersikkerhedsstrategi for at undgå de økonomiske og operationelle konsekvenser af et ransomware-angreb.
Husk - det trods alt er væsentligt lettere at forhindre et angreb end at håndtere det.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.