Eind februari bracht het Nationaal Cyber Security Centrum (NCSC) het rapport Jaarbeeld Ransomware 2023 uit. Daaruit komt onder andere naar voren dat Nederlandse bedrijven in de industrie en in de handel vaker slachtoffer worden van ransomware. Nog zorgelijker is echter dat volgens het rapport bijna 6 op de 10 (58%) Nederlandse bedrijven en organisaties die in 2023 slachtoffer waren van ransomware, niet over een back-up beschikte. Onbegrijpelijk, anno 2023.
De bevindingen in het rapport laten opnieuw zien dat bedrijven hun back-upstrategieën moeten heroverwegen. Dit is dan ook een call to action voor alle organisaties, groot en klein, om de veiligheid van hun data serieus te nemen nu de digitale dreigingen steeds geavanceerder worden. De waarde van regelmatige back-ups kan niet worden onderschat. Ze zijn de ultieme verdediging tegen gegevensverlies door cyberaanvallen, technische storingen of menselijke fouten. Data vormen het fundament van elke moderne onderneming en het verlies van waardevolle data kan ernstige gevolgen hebben, van zware financiële verliezen tot onherstelbare schade aan de reputatie van een bedrijf. Er zijn zelfs gevallen bekend van bedrijven die na een ransomware-aanval de deuren moesten sluiten.
Daarbij geloven veel bedrijven nog steeds ten onrechte dat Microsoft zorgt voor back-ups van data in Microsoft 365. Hoewel Microsoft inderdaad een robuuste infrastructuur en beveiligingsmaatregelen biedt, is het een misverstand dat dit een vervanging is voor het maken van back-ups. Microsoft’s primaire verantwoordelijkheid is het waarborgen van de beschikbaarheid van de service, niet het beschermen van de data van klanten tegen verlies door ransomware-aanvallen of menselijke fouten. Dat is een verantwoordelijkheid van de bedrijven zelf. Het gaat dan om regelmatig maken van back-ups, deze opslaan op een veilige, externe cloud locatie en het regelmatig testen van de herstelprocedures. Alleen zo kunnen bedrijven hun data goed beschermen.
Het maken van back-ups betekent ook meer dan alleen regelmatig kopieën maken van gegevens. Een effectieve back-upstrategie omvat het plannen van de frequentie van back-ups, bepalen van welke data prioriteit heeft en garanderen dat back-ups volledig geïsoleerd van de hoofd-opslagsystemen worden bewaard, of die zich nu in het lokale netwerk bevinden of in de cloud. Aanvallers proberen bij een ransomware-aanval ook naar back-up bestanden te zoeken en deze te versleutelen. Daarnaast is het natuurlijk nodig om regelmatig medewerkers te trainen, zodat iedereen begrijpt hoe ze moeten omgaan met verdachte e-mails of links, die vaak het startpunt vormen voor dergelijke aanvallen. Het is daarbij wel belangrijk om te beseffen dat back-ups bedrijven niet beschermen tegen gestolen data die aanvallers dreigen te verkopen tenzij er aanvullend losgeld wordt betaald.
Binnenkort, op 31 maart, is het weer World Backup Day, de dag waarop bedrijven worden opgeroepen om hun huidige back-up- en herstelstrategieën te evalueren en te verbeteren. Het dient als een jaarlijkse herinnering aan het belang van data-back-ups en is hét moment voor elk bedrijf om te checken of hun back-upoplossingen adequaat zijn en voldoen aan de behoeften van de organisatie.
In deze tijd van digitale transformatie, waarin data een ongekende waarde vertegenwoordigt, is het verwaarlozen van back-ups een risico dat geen enkel bedrijf zich kan veroorloven. Het rapport van het NCSC benadrukt een zorgelijke trend die moet worden aangepakt. Ik hoop dan ook dat dit een wake-up call is voor alle organisaties.
Alain Luxembourg, Vice President Benelux and Nordics, Barracuda