Drie dingen die bedrijfsleiders moeten weten over beveiliging tegen ransomware

Een paar jaar geleden kreeg Cathay Pacific te maken met een fout in de gegevensbeveiliging, waardoor de persoonlijke informatie van naar schatting 9,4 miljoen mensen op straat kwam te liggen. Naast de vragen over de effectiviteit van cyberbeveiliging voor alle bedrijven, merkte een internationaal topadvocatenkantoor nog een ander effect op: een toename in de belangstelling voor collectieve, representatieve rechtszaken.

Twee jaar later zou cyberbeveiliging opnieuw in de schijnwerpers komen te staan toen miljoenen mensen over de hele wereld tijdens de pandemie overgingen op werken op afstand. Dit was voor veel bedrijven in Europa de reden waardoor zij doelwit werden van cyberaanvallen waarbij hun data werden versleuteld door ransomware.

Ransomware is ontworpen om zich via een netwerk te verspreiden. Het is schadelijke software die een computer infecteert en de toegang tot cruciale gebruikersgegevens beperkt. Alleen door het betalen van losgeld kan weer toegang verschaft worden. De kosten van een ransomware-aanval kunnen oplopen tot miljoenen dollars per incident. Gezamenlijk hebben ze inmiddels een wereldwijde economische impact van meer dan 20 miljard dollar. Het aantal ransomware-aanvallen is vorig jaar met 93% gestegen.

Naarmate burgers steeds meer inzicht krijgen in de waarde van hun gegevens, is nalatigheid, misbruik of gebrek aan adequate bescherming in de schijnwerpers komen te staan als bron van mogelijke problemen bij directies van bedrijven. Nu het aantal groepsvorderingen en door consumentengroepen geleide rechtszaken toeneemt, is de noodzaak voor optimale bescherming tegen ransomware en andere cyberaanvallen die een bedreiging vormen voor gebruikersgegevens en privacy, belangrijker dan ooit.

De andere reden dat data en privacy zulke cruciale onderwerpen zijn, is timing. Uit een recent Trend Micro-onderzoek bleek dat Europa nog steeds een zeer kwetsbare regio is voor cyberaanvallen. Ransomware-aanvallen stonden hoog in de lijsten van cyberdreigingen in de regio. Zeker 88% van de respondenten gaf aan een cyberaanval te verwachten in het komende jaar waarbij klantdata gecompromitteerd zou worden.

In het kielzog van deze informatie moeten bedrijfsleiders een proactieve houding gaan aannemen en kennis nemen van de realiteit: datalekken zijn niet langer een probleem dat alleen bij de (IT)werknemers van een bedrijf bestaat - ze zitten ook op directieniveau. Daarom is het belangrijk dat zij ervoor zorgen dat de juiste cyberbeveiligingsmaatregelen worden genomen.

Hier zijn drie dingen waar u op moet letten bij het implementeren van beveiligingsmaatregelen.

Benadruk het belang van cybersecurity-training voor iedereen

Ransomware kan zich via een systeem verspreiden als een lopend vuurtje, maar het heeft een toegangspunt nodig, zoals een geïnfecteerde link in een e-mail of een bijlage. Ongeacht hun rol, elk lid van een organisatie heeft de mogelijkheid om ransomware het systeem binnen te leiden.

Grondige, regelmatige, up-to-date trainingen over de beste cybersecurity-praktijken zijn de beste preventieve maatregel om systemen veilig te houden, dus zorg ervoor dat het cybersecurity-plan van het bedrijf hierin voorziet.

Houd antivirus- en anti-malwaresoftware up-to-date

Antivirus- en anti-malwaresoftware kan helpen de meest voorkomende ransomware-payloads te onderscheppen en te elimineren. Zoals alle software hebben ook deze oplossingen regelmatig updates nodig, zorg er dan ook voor dat dat gebeurt. Wanneer de software correct wordt ingezet, kan het de systemen van uw bedrijf veilig houden met minimale downtime en onderbrekingen.

Zorg voor een veilige back-up

Als de beveiliging faalt en een bedrijf te maken krijgt met een ransomware-aanval, kan men weer toegang krijgen tot een systeem door het te herstellen vanaf een veilige en betrouwbare back-up. Zo wordt het bedrijf behoed voor downtime, gegevensverlies en het betalen van een grote hoeveelheid losgeld. De ransomware-bescherming van Veeam kan bijvoorbeeld de gegevens en het systeem van een bedrijf herstellen met realtime updates en waarschuwingen. Voordat het systeem wordt hersteld, scant het de back-up bestanden op malware en biedt flexibele opslagopties voor een reeks bestanden.

De kans om getroffen te worden door een ransomware-aanval is tegenwoordig veel groter dan vroeger. Zo’n aanval hoeft een bedrijf echter niet altijd een aanzienlijk deel van zijn winst te kosten. Met de juiste cybersecurity-infrastructuur en training kunnen bedrijven zich voldoende voorbereiden en verdedigen tegen deze digitale inbraken.

Door: Dave Russell, Vice President Enterprise Strategy, Veeam