De rekening van ransomware

In onze vorige blog bespraken we al twee grote kostenposten in het geval van een geslaagde ransomware-aanval. Door downtime – de tijd dat je niet operationeel bent – lopen de kosten al snel torenhoog op, tot gemiddeld 23 keer het gevraagde losgeld. En door dubbele afpersing, zoals de dreiging om data verder te verkopen of openbaar te maken, loopt de rekening al verder op. Daar is het echter niet mee gedaan. Na deze eerste twee punten gaan we in deze blog verder met punten 3 tot en met 5.

3. Herstel van je IT-omgeving

Een geslaagde aanval toont aan dat je beveiliging van je IT-omgeving niet optimaal is en door de aanval is beschadigd. Dus: kostenpost nummer 3 is voor het herstellen en verbeteren van de IT-omgeving. Dat vraagt bijna altijd om externe expertise, om de gaten te vinden en te dichten. Een kostenpost die behoorlijk op kan lopen, maar essentieel is om een volgende aanval beter voorbereid tegemoet te treden. Een voorbeeld uit de Verenigde Staten: de stad Atlanta werd gehackt met ransomware. Goed voor een vordering van 50.000 dollar aan losgeld. Dat werd betaald. Daarna kostte het nog 2,6 miljoen dollar aan externe expertise, personeel, verbetering van de infrastructuur en het dichten van de datalekken.

4. Losgeld

Het losgeld zelf is ook een kostenpost, ervan uitgaande dat het betaald wordt. Hoewel uit bovenstaand voorbeeld blijkt dat alle bijkomende kosten een veelvoud zijn van het losgeld. En je kunt er natuurlijk voor kiezen om dit losgeld niet te betalen. Niemand geeft je de garantie dat de cybercriminelen de gegijzelde data werkelijk weer beschikbaar maken of niet stiekem een kopie hebben achtergehouden. Overigens zijn de cybercriminelen ook niet achterlijk: de hoogte van het losgeld is in 2020 meer dan verdubbeld.

5. Reputatieschade

Lastig in cijfers uit te drukken, maar uit onderzoek blijkt dat 60 procent van de ondervraagde bedrijven liever geen zaken meer doet met een bedrijf of organisatie dat is getroffen door ransomware. Een andere onderzoek toont aan dat tweederde van de bedrijven direct overstapt naar de concurrentie als hun primaire leverancier onbereikbaar is. Op internet staat zelfs een ‘hall of shame’ waar bedrijven met datalekken en veiligheidsissues genoemd worden. Daar wil je niet op staan.

Wat kost het om goed te beveiligen?

Tegenover al die oplopende kosten staat de vraag: wat kost het om je data en IT-omgeving goed te beveiligen? Zeker als het gaat om een betaalbare, hardwarematige oplossing krijgt als een airgap back-up met Silent Bricks.

Schrijf in voor tips en info

Wij schrijven regelmatig blogs over actuele onderwerpen uit de wereld van digitale opslagtechnologie. Meld je hier aan om over nieuwe blogs geïnformeerd te worden.