…som nyligen släppte en rapport om ransomware som visar att kostanden för driftstopp hos företag har fördubblats sedan förra året – varför har kostnaden stigit så markant?
– Driftstopp i IT-utrustningen påverkar alla som är beroende av IT för att göra sitt jobb. Företagen förlitar sig alltmer på IT för att utföra uppgifter som traditionellt har hanterats utanför IT-infrastrukturen. Ju mer ditt företag är beroende av IT för att drivas, desto större blir självklart effekten av ett driftstopp. Moderna företag drivs främst med olika applikationer, och dessa applikationer är allt oftare placerade i ett datacenter. Om dessa datacenter drabbas blir applikationerna otillgängliga och verksamheten kan då inte fungera. Detta kan leda till förlorad försäljning, minskad produktivitet bland de anställda när affärsprocesser stoppas, datafel och skador på utrustning. Detta års ökning av distansarbete har bara förstärkt denna trend ytterligare, vilket har lett till ökad risk för driftstopp, vilket kan öka kostnaderna.
Varför är ransomware som attackform så attraktiv?
– Ransomware är så attraktivt eftersom det är svårt att upptäcka, du behöver flera lager av säkerhet. Detta inkluderar säkerhetslösningar som antivirus, processer för uppdateringar och utbildning i cybersäkerhet för de anställda. Detta kan skydda ditt företag, men du kan fortfarande drabbas. Ransomware fungerar effektivt och brottslingarna hittar hela tiden nya sätt att sprida det. Det räcker med endast en användare som klickar på fel länk för att hela ditt nätverk ska påverkas. Ransomware är också mer tillgängligt nu och du kan till och med köpa det som en tjänst. Vissa utvecklar faktiskt kidnappningsprogram för att sälja dem vidare, så distribuerar brottslingarna sedan programmen på valfritt sätt. Utvecklingen vi ser skapar ett stort behov av strategi och lösningar för kontinuitet och katastrofåterställning där Datto är redo att hjälpa till.
MSPerna uppger att deras företag är mer utsatta än någonsin för ransomware. Vem ligger egentligen skyddsansvaret på? Företagen själva eller MSPerna?
– Företagen är ytterst ansvariga för sitt eget skydd, men vissa företag väljer att lägga ut sin IT till en MSP. Genom att göra det, är det outsourcing eller så delas ansvaret beroende på överenskommelsen mellan de två. Det är viktigt att företaget är varsamma när de väljer MSP för att säkerställa att de är fullt medvetna om vad som ingår eller ej. Det är också viktigt att en MSP uppmanar sina kunder att investera i cybersäkerhet och lösningar för kontinuitet och katastrofåterställning.
Sjukvården är högt utsatt men känns samtidigt som en av de instanser som bör vara mest skyddad. Hur är det egentligen – ligger cyberkriminella ett steg före oss eller ligger vi ett steg före dem? Och om vi ligger efter – kan vi någonsin gå om?
– Hälso- och sjukvård är ett mycket värdefullt mål på grund av driftstoppets påverkan. Alla typer av driftstopp kan ha enorma och direkta effekter på människors liv. Kriminella förutsätter därför att vårdföretag är beredda att göra vad som helst för att få tillbaka sina uppgifter så snabbt som möjligt, och om det enda sättet att göra det är att betala en lösensumma, så tror de kriminella att betalning kommer att ske. Alla typer av tekniska system kan inte helt förhindra en ransomwareattack eftersom den också kan utlösas av mänskligt beteende. Människor är den svagaste länken i kedjan, och inom hälso- och sjukvården finns det naturligtvis många användare som interagerar med mycket kritisk data. Så det handlar egentligen inte om att vi eller de ligger ett steg före den andra. Det handlar snarare om vikten av förståelse och kunskap så att vi kan sätta in åtgärder för att förhindra driftstopp, men vi bör också ha åtgärder på plats för snabb återhämtning.
”Det händer inte oss” känns som en vanlig axelryckning i sammanhanget. Finns det något grundskydd som ALLA bör ha – enmansföretag som företag med ett par hundra anställda?
– Det är en mycket normal reaktion. I media ser vi bara rapporter om de enorma internationella företagen som drabbas av kidnappningsprogram. Generellt tror små och medelstora företag att de inte är ett mål, men den tron tillsammans med tillgången på kidnappningsprogram är exakt varför de är ett mål. Att ha skydd mot ransomware är i grunden som att ha en försäkring, och ingen gillar att behöva ha försäkringar. Men alla vet om vikten av en reseförsäkring, hemförsäkring och så vidare eftersom alla känner någon som har påverkats av sjukdom under resa, inbrott och så vidare. Vi ser fortfarande att många små och medelstora företag vidtar åtgärder för att skydda sig från kidnappningsprogram först efter att de har drabbats, och då är det naturligtvis för sent. Ett tillvägagångssätt med flera lager av säkerhet är absolut nödvändigt. Och det bör inkludera antivirus, skydd mot skadlig kod, slutpunktsskydd och patchhantering. Det bör också inkludera regelbunden utbildning i cybersäkerhet för de anställda. En sista men också mycket viktig del av skyddet är att ha en lösning för företagskontinuitet och katastrofåterställning på plats. Denna kommer att hjälpa dig att fortsätta arbeta om du blir attackerad, så ditt företag snabbt kan återhämta sig efter attacken.