Veel mkb’ers maken zich geen zorgen over de dreiging van ransomware terwijl daar volgens managed service providers wel alle reden voor is.
Dat is een van de conclusies van het jaarlijkse Global State of the Channnel Ransomware Report van IT-leverancier Datto. Volgens de 1.400 MSP’s die de IT-systemen beheren voor het midden- en kleinbedrijf (mkb) is ransomware nog steeds de meest voorkomende cyberdreiging voor het mkb. 89% van de MSP’s zegt dat het mkb bezorgd zou moeten zijn over de dreiging van ransomware. Slechts 28% van de MSP’s geeft aan dat hun mkb-klanten zich daadwerkelijk zorgen maken.
De gemiddelde schade van deze downtime is 141.000 dollar, een toename van meer dan 200% vergeleken met de gemiddelde kosten van vorig jaar (46.800 dollar). Opvallend is verder dat uit het onderzoek blijkt dat de kosten van downtime nu 23 keer hoger zijn dan het gemiddelde losgeldverzoek van 5.900 dollar.
Volgens Datto zouden MSP’s vaker twee-factorauthenticatie bij hun klanten moeten inrichten. Dit gebeurt nu bij ongeveer 6 op de 10 klanten. Twee-factorauthenticatie is zo belangrijk omdat de meerderheid van de MSP’s (67%) beweert dat phishing e-mails de belangrijkste oorzaak zijn van succesvolle ransomware-aanvallen bij het mkb.
Verantwoordelijkheid
MSP’s hebben de verantwoordelijkheid om het mkb te informeren over de beste beveiliging tegen een ransomware-aanval, inclusief training van het personeel en educatie over welke tools te implementeren, aldus Datto.
“Om hun klanten te kunnen beschermen, moeten MSP’s eerst de cyberhygiëne van hun eigen organisatie verbeteren. MSP’s moeten twee-factor-authenticatie universeel gebruiken voor alle technologie die ze gebruiken om hun eigen bedrijf en hun klanten te bedienen”, vindt Ryan Weeks, Chief Information Security Officer van Datto. “In een klimaat waar cyberaanvallen een alledaags verschijnsel zijn geworden, is twee-factorauthenticatie in alle technologische oplossingen een van de meest effectieve middelen om de kans op een succesvolle aanval te verkleinen.”