Försäkringsersättning bör vara den sista utvägen som skydd mot ransomware.
Tyvärr ser vi att alldeles för många tar för lätt på hotet mot IT-säkerheten så länge de har en försäkring.
Nya uppgifter visar att företag och organisationer som har försäkrat sig mot cyberattacker kan ha en tendens att förlita sig för mycket på sina försäkringar i stället för att införa säkerhetssystem som hindrar cyberbrottslingar från att lyckas med sina attacker.
Cyberförsäkringar bör betraktas som en absolut sista lösning för cyberattacker, till exempel ransomware (utpressningstrojaner), inte som en garanti som ger en utbetalning som täcker förlusterna.
Jelle Wieringa – Security Awareness Advocate – KnowBe4
Den förlorade tiden, den potentiella dataförlusten och angreppet på organisationen och dess anställda kan sällan värderas i pengar.
Och om man tar en närmare titt på statistiken över företag som har drabbats så ser man att företag som har försäkring löper större risk att drabbas av lyckade ransomware-attacker.
Frågan är om dessa företag är särskilt lockande måltavlor för cyberbrottslingar, eller om de bara är för självsäkra.
Fler med försäkring drabbas
Enligt den senaste rapporten Ransomware Insights 2023 från våra ”konkurrerande kollegor” Barracuda ser det intressant ut om man tittar på omfattningen av lyckade attacker med ransomware.
- 73 % av de tillfrågade företagen hade drabbats av minst en lyckad ransomware-attack under de senaste 12 månaderna.
Dessa anmärkningsvärda siffror kan tyda på att företag förlitar sig för mycket på cyberförsäkringen, de tänker ”jaja, men försäkringen täcker ju en attack” och inför därför inte lämpliga IT-säkerhetsåtgärder.
Oavsett om företagen har en cyberförsäkring eller inte visar Barracudas undersökning att 27 % av företagen medger att de inte är helt förberedda på cyberattacker. Det är oroväckande eftersom 95 % av företagen som drabbats av ransomware-attacker har förlorat tillgången till sina egna data, när alla data har krypterats i attackerna.
Fler betalar – och få lär sig av sina misstag
Samtidigt visar undersökningen att företag som har utsatts för upprepade ransomware-attacker i allt högre utsträckning har varit villiga att betala den begärda lösensumman. Bland företag som drabbats av en enda attack med utpressningstrojaner har 31 % betalat den begärda lösensumman för att återskapa krypterade data, bland företag som drabbats för andra gången har siffran stigit till 34 %, medan siffran för företag som drabbats för tredje gången är uppe i 42%.
Med andra ord: i stället för att lära sig av den första attacken och vidta nödvändiga IT-säkerhetsåtgärder gjorde vissa företag praktiskt taget ingenting och drabbades av konsekvenserna av att behöva betala lösensumma flera gånger.
Det finns inte heller någon garanti för att försäkringsbolaget faktiskt betalar ut ersättning, eftersom omfattningen och typen av specifik attack måste täckas av villkoren i försäkringsbrevet. Därför är det vettigare att både ha en försäkring OCH vidta nödvändiga försiktighetsåtgärder, inklusive utbildning och träning i IT-säkerhet, för att minimera risken för en lyckad attack med ransomware.
Cyberbrottslingar utvecklar ständigt nya sätt att kringgå företagens säkerhetssystem. Frågan är om ditt företags nätverk är tillräckligt effektivt för att blockera alla dessa nya angreppsmetoder, till exempel när en anställd faller offer för social engineering-attacker. KnowBe4:s programvaruverktyg “RanSim” ger en snabb överblick över effektiviteten på ditt företags nuvarande nätverksskydd.
