Gisselangrep, der bedragere digitalt låser private og offentlige virksomheters kritiske systemer og informasjon for å presse dem for penger, er et stort og voksende problem. Det er ikke lenger et spørsmål om hvorvidt – men snarere når, din virksomhet rammes.
Ifølge den globale undersøkelsen «The State of Ransomware» ble nær syv av ti virksomheter angrepet i fjor, og to av tre av dem fikk informasjon låst. 90 prosent mente dette påvirket driften negativt, åtte av ti mistet business, og snittkostnaden for tiltak lå på 14 millioner kroner.
Som en naturlig konsekvens tilbyr stadig flere forsikringsselskaper ulike typer cyberforsikringer. Virksomheter bør imidlertid ikke tegne dyre forsikringer og la dette bli en sovepute i håp om at det vil løse alle utfordringer og dekke alle tap ved et eventuelt angrep.
I den grad forsikringen måtte dekke betaling av selve løsepengekravet, eksempelvis for å få tilgang til krypteringsnøkkelen og kunne åpne låste systemer og filer, er det ingen garanti for at dette løser problemet.
Ifølge The State of Ransomware betaler nær halvparten av de hackede virksomhetene løsepengene. De fikk bare tilbake 61 prosent av sine data, og bare 4 prosent fikk tilbake alle data. Andre undersøkelser viser at 17 prosent av alle som angripes og betaler, aldri får noen data tilbake i det hele tatt.
Åtte av ti som betaler løsepengene ved et gisselangrep, blir angrepet igjen, ifølge en undersøkelse fra sikkerhetsselskapet Cybereason. Av disse mistenker halvparten at samme svindler står bak, noe som indikerer at det er skadelig kode i den opplåste informasjonen.
For det første er noen typer skade uopprettelige. For det andre; selv om forsikringen skulle dekke både løsepenger, dokumenterbare tap og eventuelle erstatningskrav – er det usikkert hvor mye av den totale skaden dette utgjør.
Ikke bare kan det være vanskelig å beregne hvor mye forretningene faktisk påvirkes i rene kroner og øre. Det kan også være svært vanskelig å tallfeste kort- og langsiktig skade på mykere, men viktige faktorer som omdømme, tillit og forhold til kunder og partnere.
Vurder risikoen ved at ulike typer data blir utilgjengelig eller kommer på avveie – og prioriter beskyttelsesnivået deretter
I tillegg kan egne beregninger og forsikringsselskapenes utredninger bli en stor tidstyv, blant annet fordi IT-systemene og dataene kan betraktes som et åsted som skal undersøkes.
Cyberforsikringer bør altså ikke anses som en løsning på problemet. Organisasjonen må uansett først og fremst satse på egen motstandskraft mot cyberangrep.
Men hvordan skapes en organisasjon som både har evnen til å beskytte viktig informasjon, opprettholde kritisk virksomhet under – og komme seg raskt på bena igjen etter et angrep?
Selvsagt må man bygge og stadig videreutvikle en solid beskyttelse mot angrep. Men ledelsen må også investere i intern kultur og kunnskap. Og bygge konkrete kontinuitetsplaner og scenarier for hvordan en minimums levedyktig versjon av virksomheten videreføres og mest mulig raskt kan gjenopprettes etter et angrep.
Noen hovedpunkter:
Å tenke og handle slik – og legge hovedfokus i egen motstandskraft, er og blir den beste investeringen for å minimere risikoen for skader og tap ved de angrepene som kommer.
Lars Evensen
Løsningsarkitekt i Kyndryl Norway
