Steeds opnieuw haalt downtime de krantenkoppen als het verlammende effect van gerichte ransomware-aanvallen op grote namen uit het bedrijfsleven. Hoewel ransomware zeker een probleem is voor bedrijven, is juist de bijbehorende downtime het grootste gevaar. Het is gemakkelijk een ransomware-aanval te zien als iets dat alleen de data van jouw bedrijf beïnvloedt, maar het is veel meer dan dat. Hoewel bedrijfsdata inderdaad gevaar loopt, is het juist de onbeschikbaarheid van deze data die nogal dramatische en ingrijpende gevolgen kan hebben.
Er is veel technische expertise nodig om tools te maken die downtime van ransomware en andere cyberaanvallen bestrijden. Het is moeilijk te kwantificeren en te kwalificeren; tegelijkertijd moet downtime zo veel mogelijk worden beperkt. Toch zijn sommige directeuren hier nog altijd niet volledig van overtuigd.
De molenaar en zijn supply chain
Misschien heeft jouw bedrijfsdata niet een gemakkelijk te kwantificeren waarde. Het echte probleem zit hem niet in de vertaling naar waarde, maar juist in de onderbreking in de bedrijfsvoering. Zelfs wanneer je een aanval snel herkent en verhelpt – en de downtime is te verhelpen – zal die korte stop in activiteiten neerkomen op het mislopen van inkomsten en misschien zelfs verloren klanten.
Stel je een molenaar voor die bloem produceert om brood, pizzadeeg, pistolets en alle andere gebakken producten te maken die we in het dagelijks leven als vanzelfsprekend beschouwen. Brood is van nature een tijdsgebonden product vanwege de bijbehorende supply chain, dus zelfs de minste of geringste downtime heeft negatieve effecten. Deze downtime beïnvloedt de gehele keten; van de molenaar tot de eindklant die wacht op vers brood. Plots is het niet alleen de molenaar die last heeft van de downtime, maar ook de bakker, de winkels die het brood verkopen en de klanten die het brood willen kopen. Het voorzien in de behoeften van alle stakeholders is de specifieke reden waarom managers van supply chains meerdere bronnen gebruiken. Denk aan jouw eigen supply chain en laat dit even bezinken.
We blijven nog even bij de molenaar. De downtime-periode als gevolg van een ransomware-aanval heeft een directe en aanzienlijke impact op de kilo’s bloem die de molen produceert en transporteert per uur. Deze effecten variëren van de teleurgestelde klanten die brood nodig hebben, tot het subtielere – en waarschijnlijk schadelijkere – effect in de supply chain: klantloyaliteit. Een heel gangpad met lege schappen waar het brood had moeten liggen, is een grote tegenslag voor de klanten die het brood wilden kopen.
Dit is een nauwkeurige visualisatie van downtime: niets in de schappen en daarmee kun je uiteindelijk niets verdienen. Geen producten houdt in dat jouw bedrijf niets heeft om te verkopen – wat betekent dat tijd, middelen en inkomsten snel verloren gaan. De molenaar die zijn bloem niet kon maken, ziet nu het onmiddellijke gevolg van downtime. Maar hoe verder in de supply chain, des te groter het schadelijke effect wordt. Voor alle bedrijven zijn die gevisualiseerde, lege schappen een echt gevaar.
Impact visualiseren
We keren terug naar de eigen organisatie. Het is buitengewoon moeilijk om de loyaliteit van klanten in je bedrijf te kwantificeren. Toch zie je de gevolgen al snel wanneer je bijvoorbeeld kijkt naar het verlenen van slechte klantenservice of het niet kunnen leveren van producten. Immateriële activa, zoals security-uitgaven, zijn daarom lastiger te verantwoorden omdat hier geen zichtbare gevolgen aan verbonden zijn. Een nieuwe bestelbus om mee te bezorgen wel.
Een uitstekende manier om te beginnen met het kwantificeren van de impact van downtime, is door een op risico gebaseerd model te bouwen. Werk hierbij samen met branche- of publieksgeoriënteerde stakeholders om de impact van enkele of meerdere storingen, of zelfs een volledige uitval van it-services, te laten zien. Dit model moet de risicofactoren weergeven in combinatie met een tijdlijn die aan de ene kant de fasen van de impact toont. De andere kant toont dan de noodzakelijke uitgaven om de juiste technologie te kopen en te implementeren. Deze technologie voorkomt een ransomware- of destructieve malware-aanval.
Visualiseren dat er geen eindproduct in de metaforische schappen komt, kan het voor iedereen iets begrijpelijker maken. Zo ben je eerder geneigd te investeren in de juiste technologie om jouw bedrijf digitaal te beschermen. Tegelijkertijd is ook de juiste technologie ook noodzakelijk om jouw bedrijf te helpen herstellen na een succesvolle aanval. Deze is in staat om bedreigingen te analyseren en, indien nodig, het herstel te versnellen binnen een paar klikken.
Door de juiste tools in te stellen, kan alle ongeplande downtime van enkele uren of dagen worden omgezet in een kwestie van seconden. Dit betekent dat er geen sneeuwbaleffect plaatsvindt op de rest van je bedrijfsvoering. De volgende keer dat je jouw bedrijf probeert te overtuigen om betere digitale beveiligingsmaatregelen te nemen, begin je met het voorbeeld van de molenaar en zijn supply chain.
Robert Rhame, directeur market intelligence bij Rubrik