Direkte og indirekte ransomware omkostninger
Indirekte omkostninger i forbindelse med et ransomware-angreb kan løbe op over tid. Det er de udgifter og finansielle risici, som CISO’erne bør være opmærksomme på.
Ransomware er et af de hurtigst voksende cybersikkerhedsangreb og en af de faktorer, der gør truslerne særligt skræmmende, er, at omkostningerne kan være vidtrækkende. En rapport fra august 2021 fra sikkerhedsrådgivning NCC Group viser, at antallet af verdensomspændende ransomware-angreb analyseret af firmaets Research Intelligence and Fusion Team steg med 288% mellem første og andet kvartal af dette år, “med organisationer, der fortsat står over for bølger af digital afpresning i form af målrettet ransomware.”
Selvom det er almindeligt kendt, at ransomware kan være dyrt for de virksomheder, der er ofre for dem – med omkostninger, der har tendens til at fokusere på tabt forretning, betalt løsepenge, konsulentgebyrer osv. – er der også mindre kendte økonomiske konsekvenser. Følgende er nogle af de uventede omkostninger, både direkte og indirekte, af et ransomware-angreb. Nogle er ikke relateret til sikkerhed, men CISO’er og andre sikkerhedsledere skal være opmærksomme på disse potentielle omkostninger, når det kommer til at retfærdiggøre investeringer i sikkerhed, der kan beskytte mod ransomware.
Virksomhedens kontinuitet
Efter et ransomware-angreb kan det være en stor udgift at opretholde forretningskontinuitet, siger Allie Mellen, analytiker hos analysefirmaet Forrester. “Vellykkede ransomware-angreb kan påvirke forretningsdriften i dage, uger eller måneder,” siger hun. “Hvis ingen af dine medarbejdere kan logge på deres forretningskonti eller få adgang til deres forretningsdata, kan de ikke udføre det vigtige arbejde, der er nødvendigt for at støtte virksomheden.”
Gendannelsesomkostninger ved ransomware løber i gennemsnit op i ti gange omkostningerne ved løsepengebetalingen, siger Christopher Rence, tidligere chefdata, overholdelse, sikkerhed og risikoofficer hos Equus Holdings og nu præsident og administrerende direktør for Rimage. “De fleste virksomheder ved ikke, hvor alle deres data er. De ved ikke, om der er fuld back-up eller [sikkerhedskopieret] på alle, indtil processen starter.
Efter genopretningen føler virksomheder, der er blevet kompromitteret, ikke, at de er uden for fare, siger Rence. “Det kan tage en virksomhed, afhængigt af datakompleksiteten, op til 12 måneder at komme sig helt,” siger han. “De færdigheder, der er nødvendige for at fortsætte genopretningen og den løbende due diligence, ligger uden for de fleste IT-teams’ færdigheder, hvilket gør dem sårbare i de kommende år.”
Højere forsikringsgebyrer
Mange organisationer bærer forsikringspolicer mod cybersikkerhedsangreb i disse dage, hvilket naturligvis giver mening i betragtning af, hvad der potentielt er på spil med hensyn til de økonomiske konsekvenser af en sådan indtrængen. En af de mulige konsekvenser af at opleve et ransomware-angreb er øgede forsikringsgebyrer. “Forsikringsselskaberne bevæger sig hurtigt for at begrænse deres udbetalinger og præmierne er stigende,” siger Pete Lindstrom, Vice President for forskning, enterprise / next-generation sikkerhed, på forskningsfirmaet International Data Corp (IDC). Organisationer bør arbejde med deres forsikringsmæglere, hvordan de kan holde omkostningerne nede. “Efter et arrangement gør forsikringsselskaberne fuld due diligence for at sikre, at du havde fulgt de beskrevne procedurer og processer”, siger Rence.
Tab af kundetillid
Selvom det er vanskeligt at kvantificere, kan tabet af kundetillid efter et ransomware-angreb være et betydeligt problem. “I tilfælde af et ransomware-angreb kan kunderne muligvis ikke få adgang til kundesupport, salg eller andre funktioner i virksomheden, hvilket fører til tab af salg, udsigt og kunde frustration og en følelse af, at virksomheden simpelthen er upålidelig,” siger Mellen.
Selv hvis kunderne mister tillidsfølelsen i en kort periode, kan det gøre skade. Dette tab af tillid påvirker ikke kun eksisterende kunder, men også potentielle nye kunder. Det kan være et særligt besværligt problem, hvis ransomware-angrebet involverede kundernes personlige oplysninger. Tillidsspørgsmålet kan også udvides til forretningspartnere som leverandører, tjenesteudbydere, konsulenter og andre.
Marketing og PR-investeringer
Relateret til tabet af tillid er markedsføring og PR-indsats og investeringer er nødvendige for at genopbygge denne tillid og organisationens omdømme. En betydelig tendens identificeret af NCC Group i sin undersøgelse er det udbredte problem med ransomware-bander truer med at lække de stjålne følsomme data fra ikke-betalende ofre til skade organisatoriske omdømme. Det ekstra pres at gennemtvinge en udbetaling er kendt som “dobbelt afpresning”, som er en stigende taktik, der anvendes af hackere. “Det kræver ekstra omkostninger på vegne af marketingteamet og resten af organisationen at genvinde deres omdømme og bevise over for kunder og kundeemner, at virksomheden er troværdig, pålidelig og tilgængelig,” siger Mellen. Bestræbelser kan udover pressemeddelelser og opdateringer også omfatte reklamer, sociale medier initiativer, interviews med medierne og foredrag. Tid og ressourcer der kunne have været brugt på mere produktive bestræbelser.
Partnernes risikovurdering
En anden ekstra udgift, der stiger over tid, er omkostningerne ved evaluering af partnere og kunder for tredjepartsrisiko, siger Mellen. “Hver gang en virksomhed brydes, skal virksomheder, der samarbejder med eller er kunder i en anden virksomhed, evaluere, hvordan de undersøger andre organisationer og hvilke yderligere standarder de skal holde dem til,” siger hun. “Efterhånden som disse processer bliver mere definerede og mere almindelige på tværs af brancher, vil det uundgåeligt øge omkostningerne for virksomheden for at sikre overholdelse af disse stigende standarder.”
Tab af faglært arbejdskraft
Ransomware-angreb kan også resultere i tab af medarbejdere på grund af nedslidning over ikke have de tekniske færdigheder, der vedrører sikkerhed, dataanalyse og andre berørte områder. Desuden ønsker nogle mennesker ikke at være forbundet med en virksomhed, der er blevet kompromitteret, siger Rence.
Omkostningerne ved at erstatte eller tilføje nødvendige færdigheder er høje, især da rekrutteringsindsatsen måske er nødt til at være endnu mere aggressiv og kompensation kan være nødvendigt at være en smule højere. I nogle tilfælde mister virksomheder færdigheder, fordi de er tvunget til at fjerne job efter et angreb. En undersøgelse af ransomware-indvirkning fra sikkerhedsfirmaet Cybereason, som er baseret på en undersøgelse af 1.263 cybersikkerhedseksperter over hele verden udført i april 2021, viste, at 29% af respondenterne sagde, at de var nødt til at skære job på grund af et ransomware-angreb.
Samfundsmæssige omkostninger
Omkostningerne ved ransomware-angreb kan strække sig langt ud over dem, der er afholdt af ofret. “De reelle omkostninger her er de samfundsmæssige omkostninger, som vi alle deler, når en virksomhed beslutter at betale løsesummen,” siger Lindstrom. “Heldigvis er det ikke ofte og har sit eget sæt af betydelige risici, men angreb, der fører til direkte kontantbetalinger, er så lukrative for hackere, at det motiverer til angreb på andre.”
“Det kan være den mest hensigtsmæssige måde at holde omkostningerne nede for enhver individuel organisation, men det øger angriberens fordele og dermed risikoen for alle andre,” siger han. “I betragtning af at ransomware-arenaen har udviklet et økosystem komplet med mæglere, forsikringsmuligheder osv., opstår der flere interessekonflikter mellem at tackle en enkelt situation versus at gøre, hvad der er bedst for hele verden.”
Kilde: CSO