It-kriminalitet er en forretning i vækst, og hver eneste gang, at vi opdager en ny metode til at stoppe et angreb, kommer de it-kriminelle netværk og organisationer med modspil i form af nye metoder, taktikker og malwares til at fortsætte deres ondsindede korstog. 

Og alle rammes. Hos Acronis kan vi se, at knap 44 pct. af alle ransomware-angreb rammer virksomheder med færre end 1.000 ansatte, hvilket også ofte er virksomheder, hvor en eventuel løsesum har en langt større økonomisk påvirkning, og hvor it-sikkerheden om end ikke halter, så burde være bedre holdt bedre ved lige. 

Det er de samme virksomheder, som ofte får hjælp udefra til at vedligeholde, servicere og opretholde et sikkerhedsniveau hos MSP’er (Managed Service Providers), det vi i Danmark nok bedst kender som vores utallige konsulenthuse, som findes i askens størrelser. Og I, jer MSP’er, har naturligvis et ansvar i at sikre jeres kunder, det danske samfund, så godt som muligt – men det er samtidig også en rig mulighed for at skabe ny vækst. 

For it-kriminalitetens rasen stopper ikke foreløbig. Tværtimod er det ifølge FBI steget med 62 pct. siden sidste år. 

28 mio. kroner – i gennemsnit

At blive ramt af et ransomware-angreb er en bekostelig affære – ifølge vores seneste Cyber Readiness Report, så er den gennemsnitlige omkostning ved et ransomware-angreb på knap 28 mio. kroner – et mærkbart tal for de fleste danske virksomheder i form af en eventuel løsesum, tabt omsætning og eventuelle bøder for tab af GDPR-data.

I vores seneste undersøgelser ser vi, at en virksomhed i gennemsnit er nede i 22 dage efter et ransomware-angreb, og at særligt de små virksomheder (mindre end 100 ansatte) særligt udsættes for social engineering-angreb. 

Det er alt sammen skrækkelige tiltag, som rammer hårdt og præcist de danske virksomheder, som alt for ofte er uforberedte: Ifølge Erhvervsstyrelsen har 44 pct. af alle SMV’er ikke det fornødne sikkerhedsniveau, som de burde, og hele 24 pct. har end ikke styr på opdateringer af styresystemer og elementær backup af forretningskritisk data. 

Og det er ikke kun et kæmpe samfundsproblem – en ramt virksomhed skaber ringe i vandet – men også en åbenlys forretningsmulighed or MSP’er. 

Backup, backup, backup

It-sikkerhed er kompliceret for dem, som ikke forstår det – selv det, som vi andre anser som de mest banale. 

Derfor er det vores stærke MSP’er – konsulenthusene – rolle at træde ind og hjælpe virksomhederne med et sundhedstjek – netop når vi nu ser en så drastisk stigning i mængden af angreb, som rammer både store og små virksomheder, hvor ransomware kombineres med avanceret phishing-angreb.

Det bedste værn – ud over avanceret end-point løsninger, er en ordentlig og vedligeholdt backup-løsning. Ransomware låser virksomheders filer og computere, og med en opdateret, og beskyttet backupløsning – og gerne i en 3-2-1-oplætning – fjerner man i de fleste tilfælde faren ved et ransomware-angreb.

Backup er dog ikke alt – og særligt hvis det drejer sig om hundredvis af computere, som skal gendannes efter et angreb, bliver det hurtig en kostelig affære i spildt arbejdstid. Derfor bør de fleste virksomheder kombinere backup med en delvis eller decideret end-point-løsning til at forebygge ransomware-angreb. 

Og kombineres de to, så backup taler sammen med end-point, så kan MSP’erne give den bedst mulige service til deres klienter, hvilket sikrer dem et langt samarbejde. For rammes MSP’ernes kunder, så ved vi alle, hvem der i sidste ende får skylden for ikke at have beskyttet dem godt nok.