futuristic

Generel stigning i forventningen om cyberrisiko

Der er generelt i faldende tillid til mange organisationers evne til at løse tidens cybertrusler viser en nylig global undersøgelse.

Flere end 3.600 virksomheder i alle størrelser og brancher i Nordamerika, Europa, Asien-Stillehavsområdet og Latinamerika er blevet spurgt om deres tanker vedrørende cyberrisiko. På trods af et øget fokus på sikkerhed på grund af højt profileret ransomware og andre angreb i det forløbne år rapporterede respondenterne en stigning i risikoen på grund af utilstrækkelige sikkerhedsprocesser som sikkerhedskopiering af nøgleaktiver.

Hvorfor sikkerhedsrisikoen stiger

Organisationer er overvældede, da de er gået fra traditionelle til distribuerede netværk. Vækst i arbejde hjemmefra er steget enormt og vil formentligt fortsætte i fremtiden. Det distribuerede netværk betyder, at det er sværere for it-medarbejdere at vide, hvilke aktiver der er under deres kontrol og hvilke sikkerhedskontroller, der skal være på plads.

Cloud-implementeringer kan medføre deres egne komplikationer, da de ofte er forkert konfigureret eller efterlader legitimationsoplysninger, som angribere kan finde på steder som GitHub. Skyen har også bragt flere platforme for angribere at gå efter. Mens Windows plejede at være det vigtigste mål, går hackerne nu efter at angribe Linux og IoT-enheder.

Hvor sikkerhedsrisikoen stiger

Trend Micro CRI-rapporten identificerede følgende områder med forhøjet risiko på verdensplan, hvilket betyder, at de scorede under 5 på en skala fra -10 til 10, hvor 10 er det laveste risikoniveau.

  • Mulighed for at beskytte dataaktiver og it-infrastruktur ved hjælp af sikkerhedsteknologier: 4.05
  • It-sikkerhedsleder (CISO) har tilstrækkelig autoritet og ressourcer til at opnå en stærk sikkerhedsstilling: 4.09
  • Organisationen er involveret i trusselsdeling med andre virksomheder og myndigheder: 4.37
  • It-sikkerhedsfunktion understøtter sikkerhed i DevOps-miljøet: 4.40
  • It-sikkerhedsfunktionen har evnen til at kende den fysiske placering af forretningskritiske dataaktiver og applikationer: 4.45

Rapporternes største trusselsrisici omfatter man-in-the-middle-angreb, ransomware-angreb, phishing og social engineering, filløse angreb og botnets.

De datatyper, der er mest udsatte på verdensplan, er ifølge rapporten forretningskommunikation (e-mail), finansielle oplysninger, analyser (datamodeller), forbrugerdata og virksomhedsfortrolige oplysninger. De største sikkerhedsrisici i infrastrukturen er organisatorisk forskydning og kompleksitet, cloud computing-infrastruktur og udbydere, uagtsomme insidere, mangel på kvalificeret personale og ondsindede insidere.

Mindskende sikkerhedsrisiko

Virksomhederne skal bruge mere tid og flere ressourcer på at beskytte centrale datalagre. Alt for ofte er de nemme at målrette og identificere, da de har mønstre, der kan scannes for. Kreditkortnumre har et karakteristisk mønster, når de er gemt i databaser, så du skal sikre dig, at de er korrekt krypteret i transit, på lager og i hvile.

At holde trit med patching-processer  er vigtigt, men vanskeligt for de fleste virksomheder. Bekymringen handler lige så meget om at forsvare sig mod målrettede nul dage samt dag-til-dag patching processer.

Ofte er virksomhederne ikke klar over, hvad der angriber dem og skal forsvare ikke at vide, hvad deres sande risici er, men de mangler evnen til at dele oplysninger om trusler.

Det typiske netværk genererer store og komplekse logdata. Hvis ikke virksomheden planlægger logarkiver på forhånd, mister de oplysninger til brug for at udføre undersøgelser korrekt og forstå, hvordan angriberne kom ind i netværket og hvad de fik adgang til, mens de var i netværket.

Vær opmærksom på cloud- og IoT-risici. Alt for ofte konfigureres skytjenester ikke med passende tilladelsesindstillinger for at lette implementeringen. Gennemgå strømmene for programtilladelser i skytjenester for at sikre, at de er indstillet til det sted, hvor virksomhedens administrator skal godkende nye programmer, der er installeret i netværket. Fokuser på både sikkerhedsteknologiske løsninger og ansættelse af passende personale til at hjælpe med sunde sikkerhedsteknologier.

Vigtigst af alt viser Trend Micro CRI-undersøgelsen behovet for at fokusere på risikostyring og prioritere truslerne. Når den vurdering er på plads (og formentlig buy-in fra virksomhedens ledelse), vil det være lettere at tilpasse sikkerhedsmandater på tværs af netværket og tage andre initiativer såsom at minimere kompleksiteten i netværket.

Scroll til toppen