UFORSIKTIGE? Bedrifter med forsikring oftere blir rammet av et vellykket ransomware-angrep. Spørsmålet er om disse bedriftene er spesielt yndede mål for it-kriminelle, eller bare uforsiktige. Det skriver Jelle Wieringa i Knowb4. (Illustrasjon: Istock)

Forsikrede bedrifter rammes oftere av cyberangrep – her er forklaringen

DEBATT: Erstatning fra forsikring bør være siste utvei som beskyttelse mot ransomware. Dessverre ser vi at altfor mange tar for lett på it-sikkerhetstrusler hvis de har en forsikring å lene seg på.

Publisert

Nye data viser at bedrifter og organisasjoner som har forsikret seg mot cyberangrep, kan ha en tendens til å støtte seg litt for mye på forsikringene sine, frem for å etablere sikkerhetssystemer som forhindrer at it-kriminelle lykkes med angrepene sine.

En cyberforsikring – eller it-kriminalitetsforsikring – bør betraktes som en absolutt siste redningsvest ovenfor cyberangrep som for eksempel ransomware. Den må ikke betraktes som en garanti som utløser en kontantutbetaling for beregnede tap.

Den tapte tiden, det potensielle tapet av data og angrepet mot bedriften og de ansatte, kan sjeldent gjøres opp for i penger.

Og tar vi en grundig titt på dataene over bedrifter som har vært rammet av ransomware-angrep, ser vi at nettopp bedrifter med forsikring oftere blir rammet av et vellykket ransomware-angrep.

Spørsmålet er om disse bedriftene er spesielt yndede mål for it-kriminelle, eller bare uforsiktige.

Flere med forsikring rammes

Nye data viser at bedrifter og organisasjoner som har forsikret seg mot cyberangrep, kan ha en tendens til å støtte seg litt for mye på forsikringene sine.

Ifølge den seneste Ransomware Insights 2023-rapporten fra Barracuda blir situasjonen ekstra interessant hvis man bruker omfanget av vellykkede ransomware-angrep som målestokk.

  • 73 prosent av alle de spurte bedriftene ble utsatt for minst ett vellykket angrep med ransomware innenfor de siste 12 månedene.
  • 77 prosent av bedriftene med cyberforsikring ble utsatt for minst ett vellykket angrep med ransomware innenfor de siste 12 månedene.
  • 65 prosent av bedriftene uten cyberforsikring ble utsatt for minst ett vellykket angrep med ransomware innenfor de siste 12 månedene.

De oppsiktsvekkende tallene kan indikere at bedriftene stoler for mye på cyberforsikringen, forstått på den måten at man i bedriftene tenker “øh, men forsikringen dekker jo et angrep”, og at passende it-sikkerhetsforanstaltninger derfor ikke blir satt i verk.

Uansett om bedriftene har cyberforsikringer eller ikke, viser Barracudas undersøkelse at 27 prosent av dem innrømmer at de ikke er fullt ut forberedt på cyberangrep. Det er bekymringsverdig, i og med at 95 prosent av bedriftene som har blitt utsatt for angrep med ransomware, har mistet tilgang til egne data på grunn av kryptering.

Flere betaler prisen og få lærer av sine feil

Samtidig viser undersøkelsen at bedrifter som har opplevd gjentatte angrep med ransomware, i økende omfang har vært villige til å betale løsesummene som kreves. Blant bedrifter som har vært utsatt for ett enkelt angrep med ransomware, har 31 prosent betalt løsesummen som kreves for å få gjenopprettet krypterte data. Blant bedrifter som ble rammet for andre gang økte tallet til 34 prosent, mens tallet for bedrifter som ble rammet for tredje gang er oppe i 42 prosent.

Det vil altså si at fremfor å ta lærdom av det første angrepet, og ta de nødvendige skrittene når det gjelder it-sikkerhet, foretok en del bedrifter seg så godt som ingenting, og ble dermed rammet av følgene av å måtte betale løsepenger opptil flere ganger.

Det er ingen garanti for at forsikringsselskapet faktisk vil betale erstatning, da omfanget og karakteren til det spesifikke angrepet må være omfattet av de konkrete formuleringene i forsikringspolisen. Derfor gir det mer mening både å ha en forsikring OG å ta de nødvendige forholdsreglene, inkludert opplæring og trening i it-sikkerhet, for å minske risikoen for et angrep med ransomware faktisk blir gjennomført.

Aktørene på cybertrusselsområdet utvikler fortløpende nye måter å unngå bedrifters sikkerhetsovervåkning.

Aktørene på cybertrusselsområdet utvikler fortløpende nye måter å unngå bedrifters sikkerhetsovervåkning. Spørsmålet er om nettverket til din bedrift er effektivt nok til å blokkere alle disse nye angrepsmåtene, for eksempel når ansatte blir ofre for angrep ved hjelp av social engineering.

Jelle Wieringa, it-sikkerhetsspesialist, KnowBe4