Ransomware er den mest alvorlige trussel mod den daglige drift, som danske virksomheder står overfor lige nu. Ja, faktisk er det en trussel, der kan sætte en virksomheds eksistens på spil. Hvis man læser rapporten Veeam Data Protection Trends Report 2022, kan man se, at 71 procent af nordiske virksomheder har været udsat for et angreb med ransomware.

Det er et chokerende højt tal i sig selv. Men for at få det fulde billede, skal man dertil lægge, at 25 procent af de virksomheder, der har været udsat for et angreb, ikke var i stand til at gendanne de mistede data overhovedet, og at 67 procent kun var i stand til at gendanne dele af de mistede data. Det betyder, at alle virksomheder i realiteten er under angreb, og at langt de fleste mister data som følge af et angreb. Derfor er de nødt til at være klar, når det sker.

Men det betyder også, at det ikke længere giver mening at italesætte sig selv som offer, når man bliver udsat for et hackerangreb. Virksomhederne bør vide, at det før eller siden kommer til at ske. Så hvis jeres virksomhed bliver ramt, er det fordi I ikke har taget forholdsregler, der gør jer i stand til at komme op at køre igen indenfor en acceptabel tidsramme og med begrænsede omkostninger.

Veeams research viser, at det for 39 procent af de virksomheder, som bliver ramt af ransomwareangreb, tager mere end et døgn, før de overhovedet er klar til at begynde at gendanne data. Og at hele 11 procent slet ikke har systemerne til gendannelse – deres data er tabt for evigt.

Samtidig skal man holde sig for øje, at opstarten af gendannelsesprocessen kun er begyndelsen på en lang og besværlig bjergbestigning. Kun syv procent af de angrebne virksomheder har gendannet alle deres data på mindre end en uge. For langt den største del af virksomhederne tager det op til en måned – og 15 procent erkender, at det har taget helt op til fire måneder at gendanne alle data.

Hvordan kan det overhovedet være virkeligheden i en situation, hvor alle kender til risikoen? Hovedsageligt fordi det primære fokus for de fleste virksomheder er oppetiden, hvor det i stedet skulle være gendannelsestiden, der er omdrejningspunktet i enhver virksomhed. Hvad nytter det, at have en oppetid på 99,3 procent, hvis det tager uger eller måneder at komme sig efter et hackerangreb?

Så, hvad skal virksomhederne gøre? Nøglen til en løsning ligger i at opbygge modstandsdygtighed. Den sidste forsvarslinje mod ransomware er at sikre uforanderlige backups, så det er et godt sted at begynde. Der skal opbygges rutiner, hvor man regelmæssigt tester sine systemer for at sikre, at man har såkaldte ”clean backups” – altså backups, der 100 procent sikkert ikke er inficerede. Hvad nytter det at have indført automatiserede valideringsprocesser, hvis man ikke er absolut sikker på, at ens backups er sikre?

Dette kan sikres ved at anvende 3-2-1-1-0-reglen, som Veeam har introduceret: Hav altid mindst 3 kopier af dine data, som opbevares på 2 forskellige medier, hvoraf mindst 1 er på en anden lokalisation og 1 er offline – og vær sikker på at have backups med 0 fejl.

De fleste, der arbejder med backup, har en skrækhistorie, hvor deres softwares logfiler hævdede, at der ikke var fejl, og alligevel var medierne ulæselige, hvor en eller anden dependency ikke er blevet testet, at kilden er beskadiget … listen er lang . Det, I har brug for, er en proces, der sikrer, at de gendannede data bliver valideret. I praksis betyder det, at alle filer skal åbnes for at sikre, at alt er, som det skal være.

Men I er ikke i mål endnu. For hvis I vil vide, hvor virksomhedens svage punkter findes, er I nødt til at simulere et angreb. Lav et falsk angreb rettet mod virksomhedens vigtigste data, så I kan vurdere, om de er beskyttet godt nok. Og gør det regelmæssigt.

Hvis I udfører alle disse processer, så kan I læne jer tilbage med en følelse af, at I har gjort alt, hvad I kan, for at beskytte jeres virksomhed. Det betyder ikke, at virksomheden ikke kan blive angrebet, men det giver de bedste muligheder for, at I kan være oppe at køre igen så hurtigt som overhovedet muligt.

Hvorfor gør alle så ikke bare det? Fordi der er meget snak om sikkerhed – men alt for lidt handling. Alle erkender, at der er et behov. Men de fleste finder de tiltag, der skal til, alt for komplekse. Resultatet er, at intet – eller alt for lidt – bliver gjort.

Men, hvorfor gør vores CEO eller CTO ikke noget ved det, spørger du måske. Tjah, hvorfor gør du ikke selv? For at skabe et sikkert miljø i virksomheden, er det nødvendigt, at hele organisationen forstår, hvor skadelig cyberkriminalitet er, og at alle handler derefter. Måske er det tid til at ansætte en CISO (Chief Information Security Officer), som kun er optaget af at skabe et sikkert miljø og sikre protokoller. Det lyder dyrt, og det kan det også være. Derfor skal jeres CFO være en del af diskussionen. For hvis jeres CFO ikke forstår konsekvenserne af et cyberangreb, bliver der ikke allokeret de nødvendige midler til beskyttelse.

Og tro mig, omkostninger til en CISO, til at gennemgå alle protokoller og til at skabe en sikker infrastruktur er langt mindre, end I ender med at betale i løsesum, hvis jeres data bliver låst i et ransomwareangreb. Læg dertil de store – og stigende udgifter til forsikringer mod ransomware og ikke mindst det produktionstab og tab af omdømme, som et angreb medfører, og så er jeg overbevist om, at jeres CFO ser skriften på væggen og er klar til at finde de nødvendige midler.

Det korte af det lange er, at hvis jeres virksomheds systemer bryder ned som følge af et ransomwareangreb, så er I nødt til at vide, hvor lang tid en fuld gendannelse af jeres data tager. Hvis I ikke ved det, så har I et problem – og det er jeres egen skyld. For ekspertisen om moderne databeskyttelse, der sikrer, at du ikke er en af de 71% af nordiske virksomheder, som bliver ramt af ransomware, er derude. Lige til at tage fat i.

Så, det I skal spørge jer selv, er – hvem ringer I til?