Badanie Veeam wskazało, że w przypadku ponad ¾ udanych ataków ransomware w 2022 roku okup dla przestępców został wypłacony z ubezpieczenia. Ale jest jedno ale. Wraz ze wzrostem skali zagrożeń ubezpieczyciele zwiększają składki i stają się coraz bardziej rygorystyczni pod kątem warunków, które firma musi spełnić, aby zostać objętą polisą. W omawianym badaniu spośród ubezpieczonych firm 21% wskazało właśnie, że ransomware jest wyraźnie wyłączone z ich polis, a aż 74% przebadanych przez Veeam przedsiębiorstw odnotowało, że płacone składki zostały podwyższone. Rosnące wymagania związane ze standardami ochrony infrastruktury sprawiają, że przedsiębiorstwa muszą inwestować w dodatkowe rozwiązania, aby kwalifikować się do polisy.

Należy pamiętać, że ubezpieczenie może być kołem ratunkowym, jednak nie gwarantuje odzyskania zasobów. Według raportu Veeam co piąte przedsiębiorstwo na świecie mimo opłacenia okupu nie było w stanie odzyskać swoich danych. Polisa nie usuwa też samego zagrożenia a przedsiębiorstwa nadal nie dowiedzą się, jak atak został przeprowadzony ani jak powstrzymać przestępców. Istnieje więc ryzyko drugiego ataku z rzędu, nawet z wykorzystaniem tej samej luki. Pozostaje też zagrożenie wycieku danych oraz wyzwanie związane z przywracaniem działalności, które naruszą ciągłość biznesową, więc każda sekunda przestoju może kosztować tysiące dolarów. „Nie oznacza to, że nie warto mieć ubezpieczenia” – zaznacza Andrzej Niziołek, dyrektor regionalny na Europę Środkowo-Wschodnią w Veeam. „Najważniejsze by było ono częścią szerszej i dopasowanej strategii budowania odporności na cyberzagrożenia zgodnie z potrzebami firmy. Każde przedsiębiorstwo musi dysponować scenariuszem reagowania na wypadek ataku oraz kompleksową strategią ochrony danych i przywracania działalności. Kluczowe dla skutecznego procesu odzyskiwania danych jest określenie bez których zasobów firma nie może funkcjonować i upewnienie się, że są one odpowiednio chronione. Najlepszą linią obrony przed atakami takimi jak ransomware są bezpieczne i niezmienne kopie zapasowe, umożliwiające szybkie przywrócenie działalności i zapewniające ciągłość biznesową w wypadku kryzysu spowodowanego ransomware” – dodaje.

Zobacz również:

• Bezpieczeństwo w każdym środowisku
• Co trzecia firma w Polsce z cyberincydentem
• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie

Polisa nie rozwiąże wszystkich problemów związanych z ransomware, chociaż może być ważnym elementem strategii odzyskiwania danych. „W Veeam tzw. ransomware warranty oferowane jest przedsiębiorstwom, które spełniają określone wymogi techniczne i poddają się regularnej weryfikacji w ramach swoich procedur” – mówi Andrzej Niziołek. „Ubezpieczenie umożliwia korzystanie ze wsparcia ekspertów na etapie konfigurowania ochrony i odzyskiwania danych, a także w przypadku napotkania problemów w szybkim przywracaniu zasobów po udanym ataku” – dodaje.