Ryan Weeks van Datto draagt bij aan Ransomware Task Force

04-05-2021 | door: Wouter Hoeffnagel

Ryan Weeks van Datto draagt bij aan Ransomware Task Force

Chief Information Security Officer (CISO) bij Datto Ryan Weeks werkt mee aan het rapport 'Combating Ransomware: A Comprehensive Framework for Action' van de Ransomeware Task Force (RTF). Weeks is lid van de RTF, een werkgroep die bestaat uit zo’n zestig experts uit de industrie, overheid, rechtshandhaving en internationale organisaties. Samen gaan zij de strijd aan tegen ransomware.

Als CISO is Weeks verantwoordelijk voor de (cyber)security bij Datto, een wereldwijde leverancier van cloudgebaseerde software- en technologieoplossingen geleverd via MSP's (Managed Service Providers). De RTF, die in januari is opgericht door het Institute for Security and Technology (IST), erkent dat ransomware-aanvallen wereldwijd een dringend nationaal veiligheidsrisico vormen. Uit Datto's Global State of the Channel Ransomware Report blijkt dat ieder bedrijf risico loopt. 95 procent van de MSP's geeft aan dat hun eigen bedrijf steeds vaker het doelwit is en 78 procent van de MSP's heeft de afgelopen twee jaar aanvallen op kleine en middelgrote ondernemingen (MKB’s) gemeld. Aanbevolen oplossingen moeten daarom internationaal en op een breed scala van getroffen sectoren, waaronder MSP's en MKB’s, van toepassing zijn.

Framework

Experts binnen de RTF stelden een framework op dat bestaat uit vier doelstellingen:

  • Het afschrikken van ransomware-aanvallen door middel van een nationaal en internationaal gecoördineerde, geprioriteerde en van middelen voorziene totaalstrategie;
  • Het ransomware-bedrijfsmodel verstoren en criminele opbrengsten verminderen;
  • Het helpen van organisaties zich beter voor te bereiden op ransomware-aanvallen;
  • Doeltreffender te reageren op ransomware-aanvallen.

De in totaal 48 aanbevolen acties bieden een leidraad voor het aanpakken van enkele van de onderliggende oorzaken van de ransomware-epidemie. Denk hierbij aan de lage toegangsdrempel voor cybercriminelen, de moeilijkheid om cryptovaluta te traceren en het gebrek aan middelen voor rechtshandhaving.

Effecten op de MSP-gemeenschap

De RTF stelt vast dat MSP's normaalgesproken geen uitgebreide beveiligingsdekking of beperking van ransomware bieden. Als dit wel zouden doen, kan dit een groot positief effect hebben op het MKB. Om deze aanpak te bevorderen, omvatten de basisvereisten voor MSP's:

  • Naleving van een cyberhygiëneprogramma (bijvoorbeeld CIS Controls Implementation Group 1 en het NIST Cybersecurity Framework);
  • Financiële middelen en steun om MSP's te helpen cyber resilience capaciteiten te ontwikkelen;
  • Strengere openbaarmaking van het optreden van ransomware-incidenten voor meer transparantie;
  • Oprichting van een MSP-ISAC, een centrum voor informatie-uitwisseling en analyse dat specifiek is afgestemd op de behoeften van de MSP-sector.

"De publicatie van deze bevindingen is wereldwijd een belangrijke stap in het opzetten van de juiste kaders, handhaving en financiering om een verschil te maken," zegt Ryan Weeks, CISO bij Datto. "MSP's bevinden zich nog steeds in de frontlinie van een cyberoorlog, maar hebben meer ondersteuning nodig. Dit rapport brengt deze zorg naar voren. De tijd voor een gezamenlijke, gecoördineerde actie is nu aangebroken. Datto is er trots op een rol te hebben gespeeld in deze belangrijke coalitie en kijkt uit naar de dag waarop de dreiging van ransomware niet langer boven de hoofden van burgers, studenten, leraren, bedrijven, ziekenhuizen en naties hangt."

Het rapport is hier beschikbaar. 

Terug naar nieuws overzicht
Security