Ransomware is een vorm van kwaadaardige software die door hackers gebruikt wordt om informatie en gevoelige gegevens binnen een organisatie te versleutelen om vervolgens losgeld te eisen voor toegang tot deze gegevens.

In sommige gevallen wordt de organisatie afgeperst onder de bedreiging van het openbaar maken van deze gegevens.

Het kan een verwoestende impact hebben op een bedrijf en zorgen voor gigantische Kosten.

Dat een dergelijke aanval aardig in de papieren kan lopen blijkt wel uit recente artikelen over de kosten bij bedrijven zoals Rackspace en Capita. De kosten in deze gevallen liepen respectievelijk boven de 10 tot 20 miljoen.

Nu zullen de kosten voor het MKB in het algemeen wat lager liggen maar toch zullen deze aanzienlijk hoger zijn dan men wellicht zou verwachten. Vooral als naast eventueel losgeld gekeken wordt naar alle bijkomende kosten zoals bijvoorbeeld:

• Kosten bij (contractuele) aansprakelijkheid of aansprakelijkheid op basis van onrechtmatig of laks handelen;
• Kosten van boetes van bijvoorbeeld de Autoriteit Persoonsgegevens;
• Kosten inhuren specialisten (IT, forensische, communicatie, etc.);
• Kosten vervangen apparatuur en herstellen verloren gegevens;
• Kosten voor bedrijfsstilstand en productiviteitsverlies.

Daarnaast kan een dergelijke aanval leiden tot reputatieschade met als gevolg dat het vertrouwen van klanten en zakelijke partners wordt geschaad, hetgeen ook weer een financiële impact kan hebben op de bedrijfsvoering.

Na het herstel van ransomware is het ook aan te raden om expertise in te schakelen om toekomstige aanvallen te voorkomen. Dit brengt naast de kosten voor deze experts ook vaak aanzienlijke investeringen in hardware, software en training met zich mee.

Hoe de kosten te beperken

Het is belangrijk op te merken dat de kosten van Een Ransomware Aanval sterk kunnen variëren en dat preventieve maatregelen en een effectief incidentresponsplan van cruciaal belang zijn om de impact en kosten te minimaliseren.

Vaak wordt er niet voldoende budget vrijgemaakt of geïnvesteerd in het MKB op IT veiligheidsgebied tot het misgaat. Daarna mag het alles kosten maar is de schade al geleden. We adviseren dan ook vooral om de bovengenoemde experts die ingeschakeld worden na het herstel wat eerder uit te nodigen, namelijk voor er een incident plaatsvindt.

Zorg voor een objectieve partij, dus niet een eigen systeembeheerder of IT dienstverlener, die de situatie in kaart kan brengen en kan adviseren. Zorg voor preventieve maatregelen, monitoring en vooral voor een goed plan.

Cyberverzekeringen

Dan zijn er ook nog de zogenaamde “Cyberverzekeringen” die bepaalde kosten vergoeden en in sommige gevallen ondersteuning bieden.

Onze ervaringen met deze verzekeringen verschillen van maatschappij tot maatschappij. Het is een persoonlijke keuze en kan een geruststellend gevoel geven om een back-up achter de hand te hebben die naast een financiële vergoeding al vaker met dit bijltje heeft gehakt. Let wel, het blijft een verzekeraar.

Het adagium luidt over het algemeen: verzeker slechts de risico’s die je zelf niet kan of wil dragen.

Besef dat de verzekeraar er in de eerst plaats is om winst te maken en dat naarmate er meer incidenten zijn de premies aanzienlijk zullen stijgen en de de verzekeraars zullen trachten de uitkering te minimaliseren. Vooral als de organisatie zelf laks is met de beveiligingsinfrastructuur.

Hoewel een Cyberverzekering dus zeker een goed (aanvullend) idee kan zijn is het zeker geen heilige graal. Kijk in ieder geval goed wat er wel en wat er niet gedekt wordt, daar hier tussen de verzekeraars aanzienlijke verschillen zitten.

The post De kosten Van Een Ransomware aanval first appeared on Cybertilt.