Ransomware er en type malware, der krypterer offerets data – og hvor afsenderbanden kræver en løsesum for at frigive den. Det har været en af de mest alvorlige trusler mod cybersikkerhed de seneste år, og det er blevet stadig mere sofistikeret i takt med at cyberforsvaret og opmærksomheden er blevet bedre.
Der er en voksende kløft mellem det etablerede ransomwareberedskab, og det faktiske forsvar af flere årsager. En af grundene er, at cyberkriminelle har adgang til sofistikerede værktøjer og taktikker, som gør det sværere for organisationer at beskytte sig mod ransomwareangreb. Det betyder, at selv organisationer med et højt niveau af sikkerhed stadig kan blive ramt af ransomware.
En anden grund er manglen på kompetente og trænede cybersikkerhedsfolk, der kan håndtere de avancerede angreb. Det betyder, at mange organisationer i realiteten har meget begrænsede ressourcer til at beskytte sig mod ransomware, og at reaktionstiden på et angreb kan blive for langsom til effektivt at afværge angrebet.
Endelig udvikler cyberkriminelle konstant nye taktikker og metoder til at omgå sikkerhedsforanstaltninger. For dem drejer det sig jo om penge. Dette betyder, at organisationer konstant skal tilpasse deres sikkerhedssystemer og -procedurer for at forblive godt beskyttet mod de nyeste trusler.
Samlet set medfører disse faktorer, at kløften mellem ransomwareberedskabet- og forsvaret vokser. Organisationer skal derfor have en proaktiv tilgang til cybersikkerhed, og de skal løbende tilpasse og opdatere sikkerhedsforanstaltningerne for at imødegå truslen fra ransomwareangreb.
Denne tilpasningsparathed ser dog ikke ud til at afspejle virkeligheden og de krav, denne rent faktisk stiller. Det kan der være flere årsager til, herunder:
- Mangel på opmærksomhed: Nogle organisationer anerkender ikke tilstrækkeligt alvoren af cybersikkerhedstruslen – og tager ikke den nødvendige tid og opmærksomhed på at opbygge og vedligeholde passende sikkerhedsforanstaltninger.
- Manglende forståelse: Der kan være en mangel på forståelse for, hvordan IT-sikkerhed påvirker virksomheden. Nogle organisationer tror, at cybersikkerhed kun er en teknisk opgave og undervurderer den økonomiske og operationelle risiko, der er forbundet med et cyberangreb.
- Omkostninger: Nogle organisationer kan føle, at omkostningerne forbundet med at etablere og opretholde robuste sikkerhedsforanstaltninger er for høje og kan vælge at reducere budgettet til cybersikkerhed.
- Mangel på kompetencer: Nogle organisationer kan have svært ved at ansætte og fastholde kompetente IT-sikkerhedspersonale, hvilket kan føre til manglende sikkerhedstiltag.
- Det er vigtigt for organisationer at forstå, at tilstrækkelig investering i IT-sikkerhed er en hygiejne-faktor for pålidelig og robust IT-drift. Det er en driftsforudsætning. De skal også forstå, at de økonomiske og operationelle omkostninger ved et cyberangreb kan være langt højere end omkostningerne ved at implementere effektive sikkerhedsforanstaltninger.
Endelig kan det være vanskeligt at retfærdiggøre udgifterne. Historier om ransomwareangreb er ofte farverige, enkeltstående tilfælde som kendes gennem ERFA grupper, fra pressen og fra konsulenthuse.
Det er ofte en udebaneopgave for IT-sikkerhedsfolk, som traditionelt har en forkærlighed for at fokusere på løsninger snarere end årsager, at konkretisere værdien af indsatsen. Dette falder væsentligt lettere for salgsindsatser, produktudivkling, og lignende værdiskabende aktiviteter, hvor afkast konkret kan måles.
Cybersikkerhed er værdisikring snarere end værdiskabelse. Cybersikkerhed sigter mod at reducere sandsynligheden for at et cyberangreb lykkes og konsekvensen hvis det gør. Det kan sammenlignes med en målmand. Målmanden scorer sjældent mål og er derfor sjældent instrumental i at vinde en kamp.
Men målmanden er en helt vital spiller for at undgå at tabe kampen.
Helge Skov Djernes er informationssikkerhedsekspert i sikkerhedsfirmaet Djernes & Diernaes.