Artikel top billede

(Foto: Michael Dziedzic)

Forsikrede virksomheder rammes oftere af cyberangreb - tager alt for let på it-sikkerheden

Klumme: Erstatning fra en forsikring bør være sidste udvej som beskyttelse mod ransomware. Desværre ser vi, at alt for mange tager for let på it-sikkerhedstruslen, hvis de blot har en forsikring bag sig.

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Nye data viser, at virksomheder og organisationer, som har forsikret sig mod cyberangreb, an have en tendens til at støtte sig lidt for meget til deres forsikringer, frem for at etablere sikkerhedssystemer som forhindrer, at de it-kriminelle får held med deres forehavende.

En cyberforsikring - eller it-kriminalitetsforsikring - bør betragtes som den absolut sidste redningsvest over for cyberangreb, som eksempelvis ransomware, og skal ikke betragtes som en garanti, der udløser en kontant udbetaling for opgjorte tab.

For den tabte tid, det potentielle tab af data og overgrebet mod virksomheden og de ansatte kan sjældent gøre op i penge.

Og tager man et dybt kig ned i dataene over virksomheder, som har været ramt af ransomware-angreb, ser vi, at netop virksomheder med forsikring oftere bliver ramt af et succesfuldt ransomware-angreb.

Spørgsmålet er, om disse virksomheder er særligt yndede mål for IT-kriminelle, eller blot for hovmodige.

Flere med forsikring rammes

Ifølge den seneste Ransomware Insights 2023-rapport fra vores “konkolleger” Barracuda ser det ret så interessant ud, hvis man benytter omfanget af succesfulde ransomware-angreb som målestok.

- 73 procent af alle de udspurgte virksomheder var udsat for mindst ét succesfuldt angreb med ransomware inden for de seneste 12 måneder.

- 77 procent af virksomheder med cyberforsikring var udsat for mindst ét succesfuldt angreb med ransomware inden for de seneste 12 måneder.

- 65 procent af virksomheder uden cyberforsikring var udsat for mindst ét succesfuldt angreb med ransomware inden for de seneste 12 måneder.

De bemærkelsesværdige tal kan indikere, at der blandt virksomheder bliver stolet for meget på cyberforsikringen, forstået på den måde, at man i virksomhederne tænker “øeh, men forsikringen dækker jo et angreb”, og at passende it-sikkerhedsforanstaltninger derfor ikke bliver sat i værk.

Uanset om virksomhederne har cyberforsikringer eller ej, viser Barracudas undersøgelse, at 27 procent af virksomhederne erkender, at de ikke er fuldt forberedte på cyberangreb.

Det er bekymrende, da 95 procent af de virksomheder, som er blevet udsat for angreb med ransomware, har mistet adgang til egne data, da virksomhedernes data i forbindelse med angrebene er blevet krypteret.

Flere betaler prisen - og få lærer af deres fejl

Samtidig viser undersøgelsen, at virksomheder, som har oplevet gentagne angreb med ransomware, i stigende omfang har været villige til at betale de krævede løsesummer.

Blandt virksomheder, som har været udsat for et enkelt angreb med ransomware, har 31 procent betalt den krævede løsesum for at få genskabt krypterede data, blandt virksomheder, som blev ramt for anden gang, steg tallet til 34 procent, mens tallet for virksomheder, som blev ramt for tredje gang, er oppe på 42 procent.

Det vil altså sige, at frem for at tage ved lære af det første angreb, og tage de nødvendige it-sikkerhedsskridt, foretog en del virksomheder sig så godt som intet, og blev dermed ramt af følgerne af at måtte betale løsepenge op til flere gange.

Der er ingen garanti for, at jeres forsikringsselskab rent faktisk vil betale erstatning, da omfanget og karakteren af det specifikke angreb skal være omfattet af forsikringspolicens konkrete tekst.

Derfor giver det mere mening både at have en forsikring OG at tage de fornødne forholdsregler, herunder uddannelse og træning i IT-sikkerhed, for at mindske risikoen for et gennemført angreb med ransomware.

Aktørerne på cybertrusselsområdet udvikler løbende nye veje til at undgå virksomhedernes sikkerhedsovervågning.

Spørgsmålet er, om jeres netværk er tilstrækkeligt effektivt til at blokere alle disse nye angrebsmåder, for eksempel når ansatte bliver ofre for angreb ved hjælp af social engineering.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.