Vi kan omdanne ransomware-bølgen til en forretningsmulighet
DEBATT: It-kriminaliteten eksploderer i disse tider og rammer alle, både de største konsernene og de minste i SMB-kategorien. Det stiller store krav til it-sikkerheten, noe som utgjør en fantastisk mulighet for konsulenthusene.
It-kriminaliteten øker, og hver eneste gang vi oppdager en ny metode for å stoppe et angrep, kommer de it-kriminelle nettverkene og organisasjonene med mottrekk i form av nye metoder, taktikker og skadevare som fortsetter deres ondsinnede korstog.
Og alle rammes. Vi hos Acronis kan se at 44 prosent av alle ransomware-angrep rammer bedrifter med færre enn 1000 ansatte, altså ofte bedrifter der en eventuell løsesum har stor økonomisk innvirkning, og der it-sikkerheten kanskje burde vært holdt bedre ved like.
Det er de samme bedriftene som ofte får hjelp fra MSP-er (Managed Service Providers) til å vedlikeholde og opprettholde et godt sikkerhetsnivå, altså dem vi i Norge kjenner best som våre utallige konsulenthus som finnes i alle slags størrelser. Og MSP-ene har naturligvis et ansvar for å sikre kundene sine så godt som mulig, men det er samtidig også en rik mulighet for å skape ny vekst.
For it-kriminalitetens herjinger stopper ikke med det første. Tvert imot har den ifølge FBI økt med 62 prosent det siste året.
28 millioner kroner – i gjennomsnitt
Å bli rammet av et ransomware-angrep er en kostbar affære – ifølge vår seneste Cyber Readiness Report, så er de gjennomsnittlige kostnadene ved et ransomware-angrep på knapt 28 millioner kroner – et betydelig tall for de fleste norske bedrifter i form av en eventuell løsesum, tapt omsetning og eventuelle bøter for tap av GDPR-data.
I våre seneste undersøkelser ser vi at en bedrift i gjennomsnitt er nede i 22 dager etter et ransomware-angrep, og at særlig små bedrifter (<100 ansatte) er spesielt utsatt for social engineering-angrep.
Dette er dramatiske konsekvenser som rammer hardt og presist de norske bedriftene som alt for ofte er uforberedte. Ifølge den danske Erhvervsstyrelsen mangler 44 prosent av alle SMB-er i Danmark det nødvendige sikkerhetsnivået de bør ha, og hele 24 prosent har ikke engang orden på oppdateringer av operativsystemer og elementær sikkerhetskopiering av forretningskritiske data. Det er ingen grunn til å tro at situasjonen er annerledes i Norge.
Og det er ikke bare et stort samfunnsproblem fordi en rammet bedrift skaper ringer i vannet, men også en åpenbar forretningsmulighet for MSP-er.
Sikkerhetskopi, sikkerhetskopi, sikkerhetskopi – men de kan lite selv
It-sikkerhet er komplisert for dem som ikke forstår det – selv det vi andre anser som helt banalt. Derfor er det de sterke MSP-ene – konsulenthusene – sin rolle å tre inn og hjelpe bedriftene med en helsesjekk – nettopp når vi nå ser en så drastisk økning i mengden angrep som rammer både store og små nedrifter, der ransomware kombineres med avanserte phishing-angrep.
Det beste vernet utover avanserte end-point-løsninger, er en skikkelig og vedlikeholdt sikkerhetskopieringsløsning. Ransomware låser bedriftens filer og datamaskiner, og med en oppdatert og beskyttet sikkerhetskopieringsløsning – gjerne i et 3-2-1-oppsett – fjerner man i de fleste tilfeller faren ved et ransomware-angrep.
Sikkerhetskopiering er likevel ikke alt, og særlig hvis det dreier seg om hundrevis av PC-er som skal gjenopprettes etter et angrep. Da blir det uansett raskt en kostbar affære i form av bortkastet arbeidstid. Derfor bør de fleste bedrifter kombinere sikkerhetskopiering med en delvis eller fullstendig end-point-løsning som forebygger ransomware-angrep.
Og kombineres de to slik at sikkerhetskopiering snakker sammen med end-point, så kan MSP-ene gi best mulige service til sine klienter og dermed sikre et langt samarbeid. Rammes MSP-enes kunder, vet vi alle hvem som til slutt og sist får skylden for å ikke ha beskyttet dem godt nok.