Pada tahun 2021, serangan ransomware naik ke tingkat yang belum pernah terjadi sebelumnya, dan taktik baru meningkatkan epidemi dan dampak insiden. Beberapa insiden penting telah meningkatkan kesadaran publik akan ransomware. Ini berarti bahwa akibat dari insiden tersebut semakin meneliti bagaimana organisasi merespons.

Penggunaan model “ransomware as a service” (RaaS) dan taktik pemerasan ganda dan tiga kali lipat memiliki dampak dramatis pada situasi ransomware. RaaS adalah model bisnis kejahatan dunia maya di mana pengembang menjual saham ransomware ke afiliasi dengan imbalan pengurangan keuntungan.

Model ini menurunkan hambatan masuk bagi pelaku ancaman dan membuatnya lebih sulit untuk dilacak. Praktik pemerasan ganda dengan mengenkripsi sistem organisasi korban, mencuri, dan mengungkap data telah menjadi taktik umum.

Namun, penyerang ransomware sekarang mengadopsi praktik pemerasan rangkap tiga. Mie pemerasan melibatkan mengarahkan tuntutan tebusan tidak hanya untuk organisasi korban, tetapi juga untuk pemangku kepentingan seperti karyawan, pelanggan dan media.

Praktik ini memperluas dampak insiden ransomware dan memperumit respons organisasi.

Saat menghadapi serangan ransomware, kelangsungan bisnis tetap penting. Namun, efek jangka panjangnya bisa meluas.

*

Dampak operasional

Pada tahap awal insiden, dapat terjadi pemadaman listrik yang meluas yang memengaruhi kemampuan organisasi untuk mempertahankan operasi bisnis.

Sangat penting untuk menjaga agar pemangku kepentingan tetap mengetahui perkembangan terbaru dan memberikan informasi yang mereka butuhkan kepada karyawan yang berhadapan dengan pelanggan. Pemadaman bisa terlihat dari luar dan bisa menarik perhatian media.

*

Dampak ekonomi

Menurut survei yang dilakukan oleh Sophos, rata-rata biaya pemulihan dari ransomware pada tahun 2021 adalah $ 1,85 juta. Biaya ini disebabkan oleh hilangnya pendapatan langsung dari pemadaman, biaya yang terkait dengan pemulihan, hilangnya peluang bisnis, dan pembayaran uang tebusan.

Jika serangan tidak diungkapkan secara tepat waktu atau transparan, organisasi dapat dikenakan tindakan hukum atau sanksi yang mahal. Regulator telah menunjukkan bahwa serangan siber menimbulkan risiko bisnis yang nyata dan dapat memiliki implikasi signifikan yang membenarkan pengungkapan.

*

Dampak pada reputasi

Dampak pada reputasi insiden bisa bertahan paling lama. Menurut survei HSBC baru-baru ini, 73% organisasi berkinerja buruk di pasar setelah serangan ransomware. Namun, komunikasi yang efektif dapat membantu mengurangi kerusakan reputasi.

Pemangku kepentingan tidak dapat menentukan organisasi mana yang menjadi korban serangan ransomware, tetapi berdasarkan tanggapan mereka. Saat ransomware memasuki kesadaran arus utama, respons organisasi sedang diteliti. Saat serangan berkembang, begitu pula taktik komunikasi yang diperlukan untuk merespons.

Buat rencana persiapan

Organisasi perlu mengingat ransomware dan mengembangkan rencana respons krisis keamanan siber berdasarkan pendaftaran risiko dan lingkungan peraturan mereka. Mereka perlu melengkapi rencana tanggap krisis dan protokol darurat yang ada. Rencana perlu ditinjau secara teratur untuk mempertahankan kelayakan, dan penilaian berkelanjutan terhadap lingkungan peraturan adalah penting.

*

Rencanakan pemangku kepentingan

Liputan media secara teratur tentang insiden ransomware telah meningkatkan kesadaran dan pemahaman publik tentang ransomware. Investor dan dewan sama-sama telah meningkatkan pengawasan keamanan siber, seperti halnya lembaga pemeringkat eksternal yang semakin mempertimbangkan siber dalam menilai risiko keuangan, peraturan, dan kelangsungan perusahaan. Penggunaan pemerasan rangkap tiga juga dapat memperluas jaringan pemangku kepentingan yang terlibat dalam kasus tersebut.

Penting untuk diingat pemangku kepentingan internal yang mungkin terkena dampak langsung dari insiden tersebut. Pemangku kepentingan internal juga sangat penting, mengingat bahwa setiap orang di organisasi yang terpengaruh (dari karyawan garis depan hingga C Suite) adalah komunikator dan sarana penting untuk menyampaikan pesan.

*

Cepat dan transparan

Komunikasi yang tertunda dapat merugikan, tidak hanya dalam hal hukuman finansial, tetapi juga dalam hal kerusakan reputasi dan kerugian bisnis. Kurangnya transparansi dapat menimbulkan spekulasi tentang suatu organisasi, merusak kredibilitas, dan mempersulit komunikasi dengan pemangku kepentingan. Perusahaan perlu memahami kebutuhan pemangku kepentingan dan menjangkau mereka dengan cara yang akrab untuk menjaga hubungan penting dan mengatasi informasi yang salah.

Tidak masalah jika suatu organisasi terkena ransomware, tetapi itu membutuhkan strategi komunikasi yang berkembang yang menampilkan komunikasi yang cepat, transparan, dan jujur, berdasarkan pada persiapan dan pemahaman pemangku kepentingan.

“FTI Consulting memberikan dukungan di tiga elemen inti dalam menanggapi insiden keamanan siber. Analisis Data Forensik; Gráinne Bryan, Direktur Pelaksana Senior FTI Consulting, mengatakan: