MSP’s: meer dan de helft van de mkb’ers in Nederland is al eens slachtoffer geweest van een ransomware-aanval
17 januari 2020 14:42
Ransomware-aanvallen richten zich tegen organisaties van verschillende groottes, maar het midden- en kleinbedrijf is het voornaamste doelwit, blijkt uit onderzoek uitgevoerd door Strategy Analytics onder meer dan driehonderd Nederlandse bedrijven. Goede kans dat uw bedrijf ook al eens slachtoffer is geworden van een cyberaanval. Meer dan de helft van de Nederlandse mkb-bedrijven heeft hier namelijk al eens mee te maken gehad, zo blijkt uit ditzelfde onderzoek.
Schade veroorzaakt door ransomware-aanvallen zal alleen maar toenemen naarmate bedrijven steeds meer afhankelijk worden van hun IT-systemen. Wanneer u al eens te maken heeft gehad met een ransomware-aanval, weet u waarschijnlijk wel dat u dan geen toegang meer heeft tot belangrijke documenten en gegevens van klanten. De cybercriminelen gijzelen de apparatuur die nodig is om te werken. Om opnieuw toegang tot de bedrijfsdata te krijgen, zullen bedrijven het losgeld moeten betalen, wat over het algemeen veel tijd en moeite kost. Daarnaast, als bedrijven niet betalen, is het gevolg dat kritische bedrijfsprocessen langdurig stil komen te liggen. Daarom kiezen veel slachtoffers er vaak voor om toch het losgeldbedrag te betalen, omdat dit goedkoper is dan het bedrijf dagenlang stil te laten liggen.
Mkb-bedrijven op de korrel
Hoewel mkb-bedrijven een aanzienlijk risico lopen om onder vuur te worden genomen door cybercriminelen, is dit besef onder de ondernemers niet sterk aanwezig. Terwijl bijna negen op de tien MSP’s van mening is dat het mkb de mogelijkheid van een cyberaanval serieus moeten nemen, geeft slechts drie op de tien MSP’s aan dat mkb’ers zich hier daadwerkelijk zorgen over maken, volgens een recent onderzoek van Datto. Die discrepantie is opmerkelijk, zeker als we bedenken dat de kosten van een aanval flink in de papieren kunnen lopen.
Waarschijnlijk bent u het er wel mee eens dat het verlies van kostbare data als gevolg van ransomware het grootste gevaar is voor het bedrijf. Maar wist u dat in de praktijk blijkt de meeste schade wordt opgelopen door productiviteitsverlies? Zo zijn bedrijven omgerekend gemiddeld 128.000 euro kwijt als gevolg van een ransomware-aanval. Daarmee zijn de kosten van downtime nu 23 keer hoger dan de gemiddelde losgeldeis van 5.360 euro. Geen wonder dat veel bedrijven, die getroffen worden door ransomware, ervoor kiezen het losgeld te betalen en zo hun gegevens vrij kopen.
Voorkomen is beter dan betalen
Denkt u dat u met antivirusprogramma’s en spamfilters goed beschermd bent tegen cyberaanvallen en downtime? Dan bent u niet de enige. Toch houden deze standaard tools cybercriminelen niet tegen. Zij worden juist steeds slimmer in het omzeilen van deze tools. Om de cybercriminelen toch buiten de deur te houden, zult u andere maatregelen moeten nemen. Om de risico’s tot een minimum te beperken, kunt u het beste een gelaagde aanpak inzetten. Hoe u dat doet? Maak gebruik van antivirusprogramma’s, remote perimeter protection en patch management. Maar, met deze maatregelen zijn we er nog steeds niet helemaal.
‘Wat dan nog meer?’ zult u denken. Vergeet vooral uw medewerkers niet, zij zijn uw eerste verdedigingslinie. Cybercriminelen maken gebruik van de routine van medewerkers en van hun goede vertrouwen. Het is namelijk nog steeds zo dat phishing-mails de belangrijkste oorzaak zijn van succesvolle ransomware-aanvallen. Daarom is het zo belangrijk dat u uw medewerkers traint op het herkennen van zulke mails in hun inbox, zodat zij deze mails niet openen en dus voorkomen dat ze ransomware binnenhalen.
Goede voorbereiding is het halve werk
Gaat het ondanks alle maatregelen toch mis? Dan is het belangrijk om te weten hoe u moet handelen. De gevolgen van downtime kunnen namelijk aanzienlijk zijn. Naast hoge kosten, heeft u te maken met verlies van kritische bedrijfsdata, medewerkers die hun werk niet kunnen uitvoeren en omzetverlies. Volgens de Strategy Analytics data kan de duur van downtime zomaar oplopen tot zes werkdagen. Kunt u zich voorstellen dat uw bedrijf zes dagen is gesloten als gevolg van een succesvolle ransomware-aanval?
Om hierop voorbereid te zijn, kunt u een plan van aanpak voor databescherming maken en deze regelmatig updaten waar nodig. Dit zorgt ervoor dat u adequaat kunt handelen – of met andere woorden uw Managed Service Provider of IT-medewerkers aan het werkt kunt zetten - bij een cyberaanval en systemen snel weer up and running zijn. Denk daarbij ook aan het implementeren van snelle en solide oplossingen voor business continuity, datarecovery en back-up. Dan heeft u altijd al uw documenten, mappen, applicaties, data uit SaaS-applicaties, maar ook alle configuraties en instellingen veilig geback-upt. Zo kunt u bij een cyberaanval dataverlies beperken en misschien zelfs wel helemaal voorkomen en bedrijfscontinuïteit verzekeren. MSP’s meldden dat klanten die een backup- en disaster recovery-oplossing hebben geïmplementeerd, vier keer meer kans hadden te herstellen van een ransomware-aanval, dan klanten zonder zo’n oplossing. Als u voorbereid bent op ransomware, neemt dat kopzorgen weg over het moeten betalen van losgeld voor versleutelde bedrijfsdata als gevolg van een cyberaanval of over oplopende kosten door downtime.
Auteur: Hans ten Hove, Sales Director Noord-Europa bij Datto
Reacties op dit artikel
Reactie plaatsen? Log in met uw account.