IKKE GODT NOK: Gammeldagse sikkerhetstiltak som sikring av endepunkter og nettverkets grense er ikke godt nok lenger.

Cyberforsikring sikrer fremtidens forretninger

Kronikk: Hvordan skal selskaper beskytte seg mot denne formen for kriminalitet? Løsningen er en godt gjennomtenkt databeskyttelsesstrategi.

Stadig flere bedrifter utsettes for cyberangrep. Spesielt øker angrepene med ransomware – hvor informasjon tas som gissel. Disse angrepene retter seg mot både offentlig og privat sektor. Hittil i 2017 har vi sett store globale angrep av denne typen. Men hvordan skal selskaper beskytte seg mot denne formen for kriminalitet? Løsningen er en godt gjennomtenkt databeskyttelsesstrategi.

I mai rammet ransomware-koden WannaCry 230.000 datamaskiner i 150 land.  Selv om britiske sykehus ser ut til å ha lidd de største tapene, ble også norske selskaper rammet, blant annet en stor norsk hotellkjede.

I juni ble igjen et betydelig antall selskaper og organisasjoner verden over rammet av et liknende angrep. Også denne gangen ble norske selskaper skadelidende. Dette angrepet var enda mer effektivt: den ondsinnede koden Petya, spredte seg raskt og rammet hardt.

Rask utvikling krever mer

Ekspertene enes om at denne type angrep er i økning. Utviklingen viser også tydelig at tradisjonell beskyttelse som antivirus og brannmurer ikke er nok til å sikre systemer og informasjon hos bedrifter og organisasjoner. Samtidig gjør den raske utviklingen det vanskelig å forstå nøyaktig hvordan truslene ser ut og hvordan effektiv beskyttelse skal utformes.

Tradisjonelt har man sett på tre grunnpilarer når det kommer til god informasjonssikkerhet: mennesker, prosesser og teknologi. Disse tre pilarene gjelder fortsatt, men når cyberkriminalitet blir mer sofistikert, er det også andre aspekter som må inkluderes. For selv om brukeropplæring reduserer risikoatferd, prosesser kan eliminere sårbarheter i systemer og teknologiløsninger beskytter nettverk, servere og brukernes enheter - så viser angrep som WannaCry og Petya at dette ikke er tilstrekkelig.  

Cyberforsikring i kraftig vekst

Dette er en av grunnene til at cyberforsikring blir mer vanlig. Konsulentseskapet PwC anslår at dette markedet var verdt 2,5 milliarder dollar i 2015 og vil vokse til 7,5 milliarder innen 2020. En annen analyse spår at selskapene vil betale så mye som 14 milliarder amerikanske dollar i cyberforsikring i 2022.

For forsikring av denne typen er nødvendig. Imidlertid er økonomiske erstatninger sjelden nok til å reparere skade etter et cyberangrep på et selskap eller en organisasjon. En annen del av en komplett forsikring handler om å sikkerhetskopiere offline lagring av kritiske data. Å gjennomgå teknologi og prosedyrer for sikkerhetskopiering og gjenoppretting er en av de viktigste rådene Nasjonal Sikkerhetsmyndighet(NSM) gir når det gjelder beskyttelse mot løsepengevirus/ransomware.

Off-line lagring er også noe som amerikanske FBI adresserer i sin Ransomware Protection Guide, rettet mot bedriftsledere. Dette krever ikke bare de riktige tekniske løsningene. For å gjenopprette data på kortest mulig tid og med minst mulig tap av informasjon, må det også testes jevnlig.

Riktig verktøy reduserer kostnadene

Formålet med en løsning der data lagres off-line, er ikke bare å redusere tap av informasjon under et angrep. Det minimerer også tiden det tar for virksomheten å gjenopprette data. I tillegg til en åpenbar, direkte fortjeneste for virksomheten, betyr det også lavere premie for selskapets cyberforsikring, fordi denne type beskyttelse og graden av beredskap er blant faktorene som bestemmer størrelsen på forsikringspremien.

MEN: hvordan hvert enkelt selskaps løsepengevirussikkerhet skal se ut, vil variere, og styres av en rekke faktorer. Likevel vil det være felles for alle at målet aldri kan være å skape en løsning som gir fullstendig beskyttelse mot hackerangrep. Det vil ikke være mulig med en beskyttelse som stopper alle typer angrep, det ser vi ut i fra den voldsomme utviklingen innen cyberkriminalitet. Målet må være å etablere et høyt beredskapsnivå, blant annet i form av gjennomtenkte løsninger for sikkerhetskopiering og gjenoppretting.

Foretakene som klarer det, beskytter ikke bare seg selv, men styrker også tilliten til sine samarbeidspartnere, og industrien som helhet. Ikke minst vil det sikre ansatte og brukere.

En godt gjennomtenkt databeskyttelsesstrategi inkluderer mennesker, prosesser og teknologier, samt cyberforsikring, hvor tilgjengelighet er en viktig del. Det er smart forretningsplanlegging for fremtiden.

Victor Engelbrecht Dohlmann er Nordensjef i Veeam

Les om: