Ransomware-aanvallen gelden als ernstigste bedreiging voor bedrijven. Sinds 2019 is het aantal aanvallen met 150 procent toegenomen. Het mondiale bereik van supply chains en de voortdurende behoefte om de technology stacks te moderniseren, levert problemen op voor de risicomanagementstrategieën.
Hoewel VNO NCW denkt dat een op de vijf Nederlandse bedrijven elk jaar door een vorm van cybercriminaliteit geraakt wordt, stelde het 'Global State of Manufacturing Report 2021' vast dat iets meer dan de helft van de bedrijven het idee had dat de digitaliseringsstrategieën zelf juist een groter beveiligingsrisico opleverden. Nog verontrustender is dat de 'Global Security Outlook 2022' van het World Economic Forum ontdekte dat bijna negentig procent van de respondenten bezorgd zijn om de cyberweerbaarheid van het mkb in hun leveringsketens.
Geconfronteerd met deze uitdagingen voelen veel directeuren van bedrijven al zo'n intense verlegenheid of zelfs schaamte omtrent aanvallen door hackers of criminele bendes dat ze er vaak niet in slagen om de volledige reikwijdte van de kosten van deze aanvallen en storingen in kaart te brengen. En daarom maar gewoon het geëiste losgeld betalen.
Bredere impact
Onderzoek naar de bredere impact van en schade door ransomware-incidenten, in combinatie met innovaties op het gebied van cloud native tools, kunnen bedrijven helpen kwaadaardige activiteiten anders aan te pakken. Er zijn vier redenen waarom bedrijfsdirecteuren het stigma rondom deze aanvallen in 2022 wél kunnen opheffen, en eraan werken dat dit geen 'beschamend geheim' meer hoeft te zijn.
- Begrijpen van de economische kosten
De eerste reden voor verandering is dat bedrijven zich hebben gerealiseerd dat ze ransomware wel moeten aanpakken vanwege de veelomvattende en toenemende economische kosten voor getroffen bedrijfsoperaties. Dit is geworteld in de schade van de ransomware-aanvallen aan de servers en bestandssystemen door de hele organisatie heen. Bij de verstorende effecten hiervan valt de prijs van het losgeld in het niet.
Uit onderzoeken blijkt dat het losgeld zelf maar een van de vele bedrijfskosten is. De totale kosten bestaan uit kosten voor de tijd dat de werkzaamheden stilliggen, werknemers niet productief zijn, kosten voor reparatie van het netwerk en apparaten, gemiste bedrijfskansen en, tot slot, het betaalde losgeld. Sophos heeft berekend dat een ransomware-aanval in 2021 gemiddeld 1,64 miljoen euro kostte - meer dan het dubbele van het bedrag in 2020 (675.000 euro). En met de aanhoudende explosie van ransomware nemen ook de cyberverzekeringspremies snel toe.
- The force is with you
Ten tweede zien bedrijven nu praktische actie op overheidsniveau tegen ransomware en cyberaanvallen. Dit moedigt hen aan om zelf de eigen bescherming tegen cyberaanvallen te versterken. En die van hun leveranciers, want vaak vormen zij de zwakste schakel in hun beveiliging.
Een van de redenen waarom ransomware zich de laatste jaren zo snel heeft kunnen verspreiden is de zwakke verdediging van de leveringsketens. Deze waren daarom een makkelijk doelwit voor aanvallers en criminele bendes hadden de beschikking over meer dan genoeg off-the-shelf cryptovaluta om hun ransomgelden snel weg te werken. Nu de Amerikaanse en Chinese overheden tegen veel cryptovalutaplatforms optreden, wordt bendes de wind uit de zeilen genomen. Als resultaat daarvan voelen Nederlandse bedrijven zich op overheidsniveau gesteund om maatregelen te nemen om zichzelf en hun leveringsketens beter te beschermen.
Bovendien krijgen, nu het aantal ransomware-aanvallen toeneemt, bedrijven in Nederland ook steeds meer informatie en gericht advies vanuit de overheid, zoals via het Nationaal Cyber Security Centrum (NSCS).
- Kennis is macht
Een derde reden voor optimisme is dat bedrijven in de gaten beginnen te krijgen dat zij en hun partners in mkb veel beter cyberbeveiligingsbeleid kunnen leveren wanneer het gebaseerd is op het bijspijkeren van de werknemer en best practices.
Uit het onderzoek Cybersecurity Beeld Nederland (CSBN) 2021 blijkt dat 46 procent van het internationale mkb al eens slachtoffer is geweest van ransomware. De NSCS heeft gewaarschuwd dat kleinere bedrijven 'niet altijd beschikken over adequate basale beveiligingsmaatregelen' en voegt daaraan toe dat 'het vaak onduidelijk is wie er verantwoordelijk is voor updates of backups'. Met duidelijke maatregelen kunnen bedrijven hun beveiliging versterken.
Werknemers trainen op het gebied van best practice is van cruciaal belang en een onderbenutte kans voor bedrijven om de hoeveelheid cyberaanvallen op hun bedrijf te verminderen.
- Snel herstel
Ten vierde: bedrijven hebben begrepen dat software tools zoals cloud native storage ook een effectieve recovery na een cyberaanval mogelijk maken: deze innovaties creëren verschillende versies en ondersteunen een 'roll back' naar het exacte moment vóór het incident waardoor bestanden snel en lokaal hersteld kunnen worden. In een recent geval ontdekte een technisch bedrijf dat alle gedeelde bestanden door ransomware versleuteld waren. Na het beoordelen van de potentiële schade kon het bedrijf al na twaalf uur gevalideerde bestandsgegevens vanuit eerdere versies terugzetten in de productieomgeving. Dit nam maar zestig minuten in beslag.
Door te begrijpen dat ransomware-aanvallen een hele organisatie lamleggen, kunnen Nederlandse bedrijven het stigma van ransomware-aanvallen in 2022 opheffen door de kennis van overheidsinstanties te benutten, werknemerstrainingen op te zetten en gebruik te maken van native recovery tools.
(Auteur Jacco Gunsing is regional manager - Benelux, Scandinavië & Frankrijk bij Nasuni.)
Lees ook