6min Security

Ransomware fataal voor mkb’ers: security steeds serieuzer genomen

Ransomware fataal voor mkb’ers: security steeds serieuzer genomen

Een succesvolle ransomware-aanval is voor veel bedrijven een nachtmerrie. Voor mkb’ers is het zelfs zo gevaarlijk dat het volgens menig IT-professional fataal kan zijn. Bedrijven vinden het dan ook tijd om security hoger op de agenda te krijgen en de budgetten te verhogen, stelt onderzoek van Datto. We duiken wat dieper in het onderzoek om de staat van cybersecurity in het mkb te ontdekken.

Organisaties stellen met regelmaat dat ze zich steeds bewuster zijn van security-risico’s. Dat zal ongetwijfeld te maken hebben met het feit dat een flink deel van de mkb’ers al eens met securitygerelateerde problemen in aanraking is geweest. De helft van alle bedrijven heeft wel eens te maken gehad met virussen en phishingberichten, terwijl ransomware bij een kwart van de bedrijven heeft toegeslagen, ontdekte Datto. Het afgelopen jaar kwam een derde van de mkb’ers in aanraking met virussen en phishing en 13 procent van de organisaties met ransomware. Dergelijke cijfers laten zien dat mkb’ers niet gespaard blijven en er verstandig aan doen security serieus te nemen.

Datto voert jaarlijks het State of Ransomware-onderzoek uit. Het heeft veel zicht op de mkb-wereld doordat het via Managed Service Providers (MSP’s) de bedrijven helpt bij beveiliging en backups. Voor het jaarlijkse onderzoek werden bijna 3.000 IT-professionals ondervraagd, werkzaam in kleine tot middelgrote bedrijven in acht landen. Naast Nederland gaat het om Duitsland, de Verenigde Staten, Canada, het Verenigd Koninkrijk, Australië, Nieuw-Zeeland en Singapore. In dit artikel gebruiken we ook regelmatig Nederlandse data.

Erkenning van het ransomware-gevaar

Wat ons betreft is een van de belangrijkste constateringen van het Datto-onderzoek dat meer dan de helft van de IT-professionals erkent dat een succesvolle phishing-aanval of erger (zoals ransomware) serieuze schade aanricht aan de organisatie. Sommigen zien de aanvallen zelfs fatale gevolgen hebben. Als die anticipatie gecombineerd wordt met het gegeven dat zes op de tien bedrijven verwacht dit jaar mogelijk met een succesvolle ransomware-aanval te maken te krijgen, dan zou ransomware dit jaar weer veel schade kunnen aanrichten bij mkb’ers.

Maar liefst zeven op de tien mkb’ers identificeert de gevolgen van ransomware als extreem of significant. 28 procent verwacht minimale impact en 3 procent helemaal geen impact.

Een van de impactvolle gevolgen van ransomware is het losgeld dat de hackers vragen. Een indicatie van dat bedrag kan je in onderstaande tabel vinden. Hoewel meerdere security-experts afraden om dat bedrag te betalen omdat zo de criminaliteit overeind gehouden wordt en het de vraag is of ontsleuteling plaatsvindt, blijken bedrijven toch bereid te betalen in de hoop de gegevens terug te krijgen en weer operationeel te worden. Het gevraagde bedrag geeft daarmee een indicatie van de kosten van een succesvolle ransomware-aanval. Het gaat dan niet om alle kosten, aangezien er bijvoorbeeld ook extra hulp voor herstel ingeschakeld wordt en productie stil komt te liggen. Hoe dan ook geeft onderstaande tabel een idee (1 dollar is op het moment van publiceren gelijk aan ongeveer 0,92 euro).

image

Budgetten stijgen

In het kader van de cybercrimestatistieken en groeiende bewustwording rond de gevolgen, zijn ook de budgetten voor security aan het toenemen. Voor 42 procent van de mkb’ers neemt het te besteden bedrag aan beveiliging toe, zonder dat het onderzoek specificeert hoeveel extra geld er gemiddeld in opgaat. Bij 40 procent van de bedrijven blijft het gelijk, terwijl zes procent van de bedrijven een afname ziet. Nederlandse mkb’ers reserveren over het algemeen 21 tot 30 procent van hun IT-budget voor cybersecurity. Deze ontwikkeling is verklaarbaar als je je bedenkt dat bij beveiligingsproblemen een op de vijf Nederlandse bedrijven een gebrek aan financiering voor securityoplossingen als grootste oorzaak bestempelt.

Datto stipt aan dat de bereidwilligheid om te investeren in security MSP’s kansen biedt. Zij kunnen bedrijven aansporen om de juiste verbeteringen en upgrades door te voeren. Zeker wanneer je je realiseert dat een op de vier mkb’ers security uitbesteedt aan een MSP. Een op de zes doet dat zelfs bij een Managed Security Service Provider. Het betekent tegelijkertijd dat een groot deel van de organisaties security intern beheert. Zij kunnen echter tegen een tekort aan techtalent of gebrek aan expertise aanlopen, waardoor ze overgaan tot outsourcing.

Essentiële karakter van recovery plan

Als het aankomt op een recovery-plan, waarmee je in kaart hebt hoe je omgaat met een succesvolle ransomware-aanval, dan heeft de helft van de IT-professionals een standaard recovery-plan. Sommige bedrijven hebben gewoonweg nog hulp nodig bij het maken van zo’n plan. Hier kunnen de MSP’s bij helpen, zodat ze wel voorbereid zijn op problemen. MSP’s kunnen helpen bij het bepalen welke resources de bedrijven nodig hebben voor het plan, zoals business continuity en disaster recovery en access management-tools.

“Mkb’ers vertrouwen erop dat ze kunnen herstellen van een cybersecurity-incident”, stelt Datto vast. “Maar ondanks het vertrouwen, is er een uitgebreide mogelijkheid voor MSP’s op dit vlak om nieuwe oplossingen voor het minimaliseren van risico’s voor te stellen. Of upgrades voor te stellen voor het security-landschap van een klant of prospect, om het nog sterker te maken. 16 procent vertelt ons dat hun organisatie gedoemd zou zijn in het geval van een succesvolle cyberaanval of ander beschadigend cybersecurity-incident, en 47 procent gelooft dat recovery moeilijk zou zijn.”

Succesvolle disaster recovery is dan ook makkelijker gezegd dan gedaan, zo is men van mening. Zo moest een op de vijf IT-professionals alle systemen opnieuw installeren en configureren om de boel weer werkend te krijgen. In onderstaande tabel vind je veelvoorkomende herstelstappen terug.

image-1

Mkb’ers hebben er uiteindelijk baat bij om business continuity and disaster recovery aandacht te geven, zodat dure downtime door een aanval gereduceerd wordt. 33 procent van de Nederlandse bedrijven is dan ook van plan de komende twaalf maanden erin te investeren. Slechts drie op de tien mkb’ers heeft een best-in-class recovery-plan en 52 procent zegt een standaard recovery-plan te hebben.

Veilige basis

Wat verder nog opvalt is de huidige positie van de cyberverzekering. De meeste mkb’ers hebben of zijn op zoek naar een dergelijke verzekering. Bovendien zijn IT-professionals die werkzaam zijn bij een organisatie met een verzekering waarschijnlijk bereid te investeren in andere slimme security practices. Zij hebben over het algemeen meer IT-ondersteuning, meer cybersecurity frameworks en meer security-oplossingen uitgerold. Bovendien hebben zij in het verleden vaak een security-incident meegemaakt.

Rondom de cybersecurity frameworks is er de laatste tijd sowieso veel te doen, want dergelijke zaken zijn voortdurend in ontwikkeling. Zo raden heel veel security-experts een zero trust-strategie aan. Het onderzoek stelt echter vast dat slechts 14 procent van de mkb’ers het framework gebruikt, terwijl het bij zeven procent op de radar staat. Volgens Datto valt op dat vlak nog veel te winnen. Van de behandelde frameworks en reguleringen worden CIS en CMMC het meest gebruikt door bedrijven.

Ben je benieuwd naar meer onderzoeksresultaten? Bekijk dan eens het volledige rapport op de website van Datto.