IT-beveiliger Datto ziet gevaarlijke onderschatting cyberdreigingen

Twee recente onderzoeken van cyberbeveiliger Datto laten er geen gras over groeien. Maar liefst 82 procent van de MSP's in Europa beschouwt ransomware en andere cyberdreigingen als een zeer groot risico – ook voor het MKB – echter wordt deze dreiging in het MKB zelf erkend door een schamele 8 procent. “Cybercriminaliteit bestrijd je niet met technologie alléén”, vertelt Hans ten Hove van Datto. “Een succesvolle cyberaanval is meestal óók het gevolg van menselijk falen. Er is daarom meer bewustzijn nodig.”

Hans ten Hove is Sales Director Northern Europe bij Datto, de Amerikaanse IT-leverancier die wereldwijd 18 duizend managed service providers (MSP's) bedient met oplossingen voor cyberbeveiliging en gegevens back-up. We spreken met hem over de onlangs verschenen Datto-studie European State of the Channel Ransomware Report. Daaruit blijkt onder meer dat 83 procent van de ruim 150 Europese MSP's die Datto voor het onderzoek sprak, ransomware aanwijst als de meest urgente malwaredreiging. 82 procent maakt zich 'grote zorgen' over deze vorm van cybercriminaliteit, en 61 procent meldt dat minimaal een van de eigen eindklanten in 2019 van een dergelijke aanval het slachtoffer werd. “Maar het meest schokkende is iets anders”, vindt Ten Hove. “Van de eindgebruikers zelf maakt slechts 8 procent zich 'grote zorgen' over malware. Dat is echt een enorm verschil met de 82 procent onder MSP's.”

Volgens Ten Hove denken veel kleinere bedrijven onterecht dat een cybercrimineel zijn deur wel voorbij gaat. “Bedrijven in het MKB denken vaak: 'het overkomt ons niet. Wij zijn niet interessant genoeg voor cybercriminelen, die zich vast liever richten op grotere bedrijven en enterprises. En bovendien: we hebben toch een virusscanner, wat kan ons gebeuren?' Vooral veel MKB-bedrijven denken ten onrechte dat het steeds grotere aantal cloud- en SaaS-oplossingen die ze gebruiken, automatisch door de aanbieder beveiligd zijn. En dat Microsoft van alles wat je doet in Microsoft 365 al even automatisch een back-up maakt. Terwijl volgens het Shared Responsibility Model van Microsoft de Amerikaanse softwareleverancier alleen verantwoordelijk is voor de beschikbaarheid van het platform. De gebruiker zelf moet zorgen dat er back-ups worden gemaakt, bijvoorbeeld door Datto SaaS Protectie te gebruiken, dat trouwens ook werkt voor Google G-Suite.”

Menselijk falen

Hackers kunnen ransomware tegenwoordig heel eenvoudig kant en klaar kopen, en in de cloud heel breed op talloze organisaties tegelijk afvuren. Daarom kan iedereen het doelwit zijn, zeker in een tijd waarin als gevolg van COVID-19 het thuiswerken een grote vlucht heeft genomen. Om dit probleem op te lossen, is meer nodig dan alleen technologie. Ten Hove: “Met alleen technologische oplossingen kun je het risico van een cyberaanval nooit volledig afdekken. Technologie waarmee je geen enkel gevaar meer loopt, is eenvoudigweg ondenkbaar. Organisaties zijn vooral kwetsbaar voor ransomware door de mensen die er werken. Menselijk falen, dát is het grootste gevaar. Er is daarom in de hele organisatie meer bewustzijn nodig van de gevaren van cybercriminaliteit.”

Ten Hove noemt het voorbeeld van de frauduleuze e-mail, zogenaamd verstuurd door een vertrouwd persoon bij een bedrijf waar de betreffende organisatie al jaren een tevreden klant is. “Als in een organisatie met honderd mensen iedereen die e-mail krijgt, dan is er altijd wel iemand die het bijgevoegde document met 'de laatste briefing' veilig denkt te kunnen openen, of er geen kwaad in ziet op een meegestuurde link te klikken. Voor je het weet ligt het hele systeem plat door ransomware. Dit is niet alleen een technisch probleem, maar ook een gedragsprobleem.”

Oplossing?

Bedrijven kunnen met de juiste techniek proberen de gevaren van cyberaanvallen te minimaliseren, maar de échte oplossing gaat volgens Ten Hove verder. “Ten eerste: een complete en succesvolle IT-strategie houdt ook rekening met het gedrag van mensen, en moet daarom (ook) het product zijn van een hoger managementbesluit. Vergeet niet: door de steeds verdergaande digitalisering en het steeds grotere belang van digitalisering, worden organisaties alsmaar kwetsbaarder voor cybercriminaliteit. Ten tweede: organisaties moeten naast een IT-strategie een business continuïteitsstrategie hebben. De IT-strategie omvat alleen maar de architectuur en de keuzes die je maakt op IT-gebied, onder andere gericht op een optimale beveiliging van IT-systemen. Maar gaat het tóch mis, dan heb je een business continuïteitsstrategie nodig. Stel je erop in: ooit overkomt het je. Hoe herstel je van een aanval en hoe kom je terug in een gezonde situatie?”

Het geavanceerde portfolio van Datto maakt gebruik van de laatste technologieën en is hier volledig op toegerust. “Met onze oplossingen garanderen MSP's hun (eind)klanten business continuïteit”, belooft Ten Hove. “Als Datto ziet dat in korte tijd verschillende bestanden bij een klant een klein stukje groter worden, dan is de kans reëel dat we te maken hebben met ransomware, want blijkbaar worden al die bestanden versleuteld. Dan informeert ons systeem de MSP en als het inderdaad ransomware blijkt te zijn, dan kan de MSP via zijn dashboard een schone versie terughalen en activeren. De eindklant kan daardoor in zeer korte tijd weer up-and-running zijn.”

Meer schokkende cijfers

Naast het genoemde onderzoek bevat ook Datto's Rapport over de Wereldwijde Stand van Zaken op het gebied van MSP schokkende cijfers. “Opmerkelijk is bijvoorbeeld wat hackers tegenwoordig aan losgeld vragen”, vindt Ten Hove. “Vroeger gemiddeld 40 duizend dollar, tegenwoordig al gauw anderhalve ton. Zo'n 40 procent van de bedrijven in het MKB geeft aan ooit het slachtoffer te zijn geweest van een ransomware-aanval. Dat zijn vooral MKB'ers die hun IT-services niet uitbesteden. Hoe vaak er losgeld wordt betaald is helaas moeilijker te achterhalen, omdat getroffen bedrijven meestal niet wereldkundig maken dat ze overstag zijn gegaan.”

Datto bestaat sinds 2007 en levert zijn IT-securityproducten uitsluitend via het kanaal. “We willen onze partners niet beconcurreren”, verklaart Hans ten Hove tot slot. “We leveren dus ook geen oplossingen direct aan enterpriseklanten, en komen als gevolg niet voor in lijstjes van grote adviespraktijken als Gartner. Maar met een volledige focus op het kanaal kunnen we harder groeien en hebben we nooit conflicten met partners omdat we eindklanten bij ze zouden 'wegtrekken'. Alle resources en kennis beschikbaar stellen aan deskundige partners, dat is voor ons een heel krachtig businessmodel.”