Aż 85% firm na świecie w ciągu ostatniego roku doświadczyło ataku ransomware, według raportu Veeam Ransomware Trends Report 2023. Incydent jest niemal nieunikniony, więc przedsiębiorstwa szukają możliwości zabezpieczenia się przed ryzykiem. Wiele z nich decyduje się na zakup ubezpieczenia od ataku: nawet ¾ okupów opłacanych jest z polisy. Trzeba jednak pamiętać, że o ile może to pomóc w pokryciu niektórych strat, nie zapewnia odporności na cyberzagrożenia takie jak ransomware.
Z ekonomicznego punktu widzenia ubezpieczenie może być istotne w „stawaniu na nogi” po ataku, gdyż pokrywa koszty związane z naruszeniami danych, przywracaniem sprawności systemów czy dochodzeniem związanym z incydentem. Ma to znaczenie zwłaszcza dla małych i średnich firm, które często nie dysponują odpowiednimi środkami, aby samodzielnie poradzić sobie z zagrożeniem. Polisa to jednak tylko część układanki związanej z ochroną zasobów.
1 na 5 polis nie obejmuje ransomware
Badanie Veeam wskazało, że w przypadku aż 77% udanych ataków ransomware w 2022 roku okup dla przestępców został wypłacony z ubezpieczenia. Jednocześnie jednak spośród ubezpieczonych firm 21% wskazuje, że ransomware jest wyraźnie wyłączone z ich polis. Wraz ze wzrostem skali zagrożeń ubezpieczyciele zwiększają też składki i stają się coraz bardziej rygorystyczni pod kątem warunków, które firma musi spełnić, aby zostać objętą polisą. W ciągu ostatniego roku aż 74% przebadanych przez Veeam przedsiębiorstw odnotowało, że płacone składki zostały podwyższone, 43% zauważyło zwiększenie wkładu własnego, a 10% – obniżenie świadczeń. Rosnące wymagania związane ze standardami ochrony infrastruktury sprawiają, że przedsiębiorstwa muszą inwestować w dodatkowe rozwiązania, aby kwalifikować się do polisy.
Polisa zostawia obszary ryzyka
Ubezpieczenie może być kołem ratunkowym, jednak nie gwarantuje odzyskania zasobów. Według raportu Veeam co piąte przedsiębiorstwo na świecie mimo opłacenia okupu nie było w stanie odzyskać swoich danych. Polisa nie usuwa też samego zagrożenia a przedsiębiorstwa nadal nie dowiedzą w jak atak został przeprowadzony ani jak powstrzymać przestępców. Istnieje więc ryzyko drugiego ataku z rzędu, nawet z wykorzystaniem tej samej luki. Pozostaje też zagrożenie wycieku danych oraz wyzwanie związane z przywracaniem działalności, które naruszą ciągłość biznesową, więc każda sekunda przestoju może kosztować tysiące dolarów.
Najlepsza linia obrony
Nie oznacza to, że nie warto mieć ubezpieczenia. Najważniejsze by było ono częścią szerszej i dopasowanej strategii budowania odporności na cyberzagrożenia zgodnie z potrzebami firmy. Każde przedsiębiorstwo musi dysponować scenariuszem reagowania na wypadek ataku oraz kompleksową strategią ochrony danych i przywracania działalności. Kluczowe dla skutecznego procesu odzyskiwania danych jest określenie bez których zasobów firma nie może funkcjonować i upewnienie się, że są one odpowiednio chronione. Najlepszą linią obrony przed atakami takimi jak ransomware są bezpieczne i niezmienne kopie zapasowe, umożliwiające szybkie przywrócenie działalności i zapewniające ciągłość biznesową w wypadku kryzysu spowodowanego ransomware.
Polisa nie rozwiąże wszystkich problemów związanych z ransomware, chociaż może być ważnym elementem strategii odzyskiwania danych. W Veeam tzw. ransomware warranty oferowane jest przedsiębiorstwom, które spełniają określone wymogi techniczne i poddają się regularnej weryfikacji w ramach swoich procedur. Ubezpieczenie umożliwia korzystanie ze wsparcia ekspertów na etapie konfigurowania ochrony i odzyskiwania danych, a także w przypadku napotkania problemów w szybkim przywracaniu zasobów po udanym ataku. Nawet jeśli firma ma wykupione ubezpieczenie od cyberataku, nie może zakładać, że jest ogólnie odporna i automatycznie przygotowana na cyberzagrożenia. Zawsze lepiej zapobiegać niż leczyć i minimalizowanie ryzyka utraty danych z backupu powinno być głównym priorytetem w strategii ochrony danych.
Autor: Andrzej Niziołek, dyrektor regionalny na Europę Środkowo-Wschodnią w Veeam