Ransomware betragtes i dag som en reel og udbredt trussel, der kan få fatale konsekvenser for virksomheders drift og omdømme. Ifølge CEO i BullWall, Frederik M. Braun, ser vi dog stadig, hvordan virksomheder har en udbredt tendens til udelukkende at fokusere på forebyggelsen af et angreb.

”I dag er ransomware ikke længere en perifer risiko eller noget, der kun rammer enkelte virksomheder. Det er organiseret kriminalitet og en reel trussel mod den daglige drift. Angrebene sker oftere, er mere sofistikerede og er i stigende grad automatiseret med kunstig intelligens,” forklarer Frederik M. Braun og uddyber:

”Folkene bag angrebet sætter ikke længere spørgsmålstegn ved, hvorvidt de kan trænge ind – men snarere, hvor hurtigt de kan trænge ind og lamme den totale drift. Virksomheder er derfor nødt til at lave et mentalt skifte i måden, de betragter cybersikkerhed på.”

”I stedet for at forsøge at forhindre ransomware i at opstå, bør man tage udgangspunkt i, at et brud vil ske før eller siden.”
Konsekvenserne ved den usynlige fjende Konsekvenserne af et ransomware-angreb kan ifølge Frederik M. Braun være katastrofale – både på kort og på langt sigt.

”På kort sigt skaber angrebet kaos. Kritiske systemer går ned, medarbejdere mister deres systemadgang og ting som kundeservice, salg og ordrebehandling kan gå i stå. I sundhedssektoren kan livreddende behandling endda blive afbrudt,” forklarer han og uddyber:

”Generelt ser vi ofte, at virksomheder undervurderer konsekvenserne – men også hvor lang tid, det reelt tager at komme tilbage fra angrebet. Det handler ikke bare om at genskabe data, men om at genoprette driften, genvinde tilliden og håndtere ekstern skade. Genopretningen tager ofte måneder frem for dage – og i den tid lider både bundlinje og kundeloyalitet.”

Det handler ikke kun om forebyggelse At være modstandsdygtig betyder ifølge Morten Gammelgaard, CRO og medstifter af BullWall, ikke kun at være i stand til at forhindre et angreb: Det handler snarere om at kunne begrænse skaden, rejse sig hurtigt og opretholde driften under pres.

”Vi ser, at flere virksomheder har en overdrevet tillid til forebyggelse og tror, at deres firewalls, EDR-løsninger og backups er tilstrækkelige. Selvom det også er vigtige elementer i sikkerhedsarbejdet – formår de ikke at stoppe skaden, når angrebet først har brudt igennem yderforsvaret,” forklarer Morten Gammelgaard og fortsætter:

”Robust cybersikkerhed kræver derfor mere end forebyggelse – det kræver først og fremmest et forsvar, hvor inddæmning og genopretning anses for lige så vigtige. Dernæst bør området betragtes som et tværfunktionelt ansvar, hvor IT, jura, kommunikation og topledelse skal arbejde sammen for at sikre en samlet og koordineret indsats, når et angreb rammer.”

Vigtigheden af inddæmning og genopretning
Ifølge Morten Gammelgaard opnår virksomheder først den optimale modstandsdygtighed, når man adresserer de oversete huller – især mellem det første brud og den endelige inddæmning, hvor den største skade sker. For at opretholde en effektiv ransomware-resiliens er det derfor afgørende at lukke dette vindue.

”Hos BullWall er vi specialiserede i automatisk inddæmning af ransomware. Uden at erstatte eksisterende firewalls eller endpoint-løsninger, tilføjer vores sikkerhedssystem et centralt beskyttelseslag. Vores mål er ikke blot at blokere et angreb – men at styrke den samlede modstandsdygtighed, så ét enkelt brud ikke udvikler sig til en krise for hele forretningen,” forklarer han og uddyber:

"I mange tilfælde er det vores løsning, der kan gøre forskellen og sikre en kontrolleret genopretning. For organisationer, der tager driftssikkerheden alvorligt, er det blevet en uundværlig del af beredskabet."

”Når et angreb går i gang, opdager BullWall krypteringsprocessen og standser det på millisekunder. Det gælder uanset tidspunkt, hvad enten det er tirsdag kl. 14 eller julemorgen kl. 02. Ved at tilføje ét ekstra lag af beskyttelse kan BullWall kort sagt være med til at øge virksomheders samlede modstandskraft markant – og sikre, at ét overset angreb ikke fører til datatab,” siger Morten Gammelgaard og afslutter:
”I dag er én ting næsten helt sikkert, når det kommer til cybersikkerhed. Det er ikke et spørgsmål om du bliver angrebet, men hvornår. Det er en trussel, der kræver et forsvar og en handleplan. Derfor vil jeg altid anbefale, at alle medarbejdere i en virksomhed ved præcis, hvordan de skal forholde sig, når uheldet er ude.”