Marknadsföring, Sökmotoroptimering, Design & Utveckling

Hoten ökar både inifrån och utifrån – men upptäcks för sällan

insiderhotEtt av de största hoten mot it-säkerheten kommer inifrån – men det är sällan som insidern själv förstår att den utgör ett hot. En ny undersökning visar att bara vart fjärde insiderbrott är av fientlig karaktär medan medan resterande 75 procent är oavsiktliga och snarare sker av oaktsamhet.

Det är säkerhetsföretaget NTT Security som i sin nya rapport 2017 Global Threat Intelligence Center lyfter fram faran med oaktsamma anställda. Oavsiktliga insiderhot kan exempelvis vara en anställd som skickar känsliga dokument till en konkurrents e-post eller en anställd som hämtar hem infekterad programvara från nätet och sprider ett virus i företagets nätverk. NTT Security menar att organisationer måste ha en plan för cybersäkerhet på plats för att minimera dessa risker – något många dessvärre saknar.

– Hotrapporten visar att i de fall där organisationer inte har en proaktiv cybersäkerhetsplan på plats, kan konsekvenserna bli förödande. Faktum är att NTT Security har sett skador på grund av insiderbrott som uppgår till mer än 30 miljoner dollar. Även i organisationer som har väldefinierade planer för förebyggande av olyckshändelser, ger de ofta inte tillräckliga saneringsbestämmelser för insiderbrott, vilket gör att organisationen är mindre beredd att reagera snabbt, säger Steven Bullitt, Vice President, vice vd för Threat Intelligence & Incident Response på NTT Security.

Att organisationer inte upptäcker insiderbrott är förstås allvarligt, men inte svårt att förstå om vi betänker att de allra flesta även har svårt att upptäcka attacker utifrån. En annan ny rapport, gjord av EY, visar att bara 12 procent av organisationerna tror att de sannolikt har förmågan att upptäcka en sofistikerad cyberattack. EY:s undersökning innefattar nästan 1200 it-chefer i stora bolag i USA och Europa.

I rapporten framgår att 56 procent av de tillfrågade redan har eller planerar att ändra sina strategier och planer på grund av den ökade frekvensen av cyberhot och sårbarheter. Den snabba accelereringen av antalet uppkopplingar inom globala organisationer, vilket till stor del drivs av den mobila tillväxten och av Internet of Things, har förstås medfört nya sårbarheter som allt mer sofistikerade angripare kan utnyttja.

Rapporten visar att vanliga attacker (utförda av ”osofistikerade”, enskilda angripare) ofta framgångsrikt utnyttjade sårbarheter som organisationerna var medvetna om, vilket tyder på stora brister vid genomförandet av standardsäkerhetsprocedurer.

De flesta organisationer fortsätter dock att öka sina utgifter för cybersäkerhet, och mer än 90 procent av respondenterna säger att de förväntar sig högre budgetar kommande år. 87 procent menar att ökade cyberhot kräver ett mer robust svar, och säger att de behöver upp till 50 procent mer finansiering för att nå en acceptabel säkerhetsnivå – men bara 12 procent räknar med att få en ökning med mer än 25 procent under nästa år.

Sjuttiofem procent av de svarande säger att upptäckten av ett brott som orsakat skada, sannolikt har en ”positiv” inverkan på den ökade fördelningen av budgetar. Däremot säger 64 procent att en attack som inte verkar ha orsakat någon skada, sannolikt inte heller skulle leda till en ökning av budgeten för cybersäkerhet, trots att det är välkänt att skador som orsakas av cyberattacker kanske inte är omedelbart uppenbara.

Ökande hot från malware och vårdslösa anställda

Malware (64 procent jämfört med 52 procent år 2016) och nätfiske (64 procent jämfört med 51procent förra året) uppfattas som de hot som har mest ökade organisationernas riskexponering under de senaste tolv månaderna. Oaktsamma eller omedvetna anställda ses som den allvarligaste sårbarheten för organisationernas säkerhet (60 procent jämfört med 55 procent år 2016). Även på frågan om vilken som är den mest sannolika attackvektorn ansåg 77 procent att oaktsamma anställda är den mest sannolika källan, följt av cyberkriminella grupperingar (56 procent) och medvetet illvilliga anställda (47 procent).

Vad gäller möjligheterna att stå emot en avancerad attack, har många organisationer allvarliga farhågor om nivån på sina nuvarande it-säkerhetssystem. 75 procent av respondenterna räknar med att deras fömåga att identifiera sårbarheter ligger mellan ”mycket låg till måttlig förmåga”. Ytterligare 12 procent säger att de inte har någon formell intrångsdetektering på plats, medan 35 procent beskriver sin dataskyddspolicy som icke existerande eller i bästa fall en ad hoc-lösning, och 38 procent har inte ens något system för identitets- och åtkomsthantering.

De flesta organisationer är medvetna om behovet av ett säkerhetsoperationscenter (SOC), som tillhandahåller ett centralt, strukturerat och samordnat nav för alla it-säkerhetsaktiviteter. Men 48 procent av de svarande säger att de fortfarande inte har ett SOC, varken in-house eller via outsourcing.

Även informationsvägarna tycks vara bristfälliga. Bara hälften av de tillfrågade it-cheferna säger att de regelbundet rapporterar till styrelsen, och endast var fjärde som är ansvarig för it-säkerhet sitter i styrelsen och bara 17 procent anser att styrelserna har tillräcklig kunskap om informationssäkerhet för att fullt ut kunna utvärdera effektiviteten av förebyggande åtgärder.

Den här artikeln är skriven utav Binero och hämtad från: Klicka här för att gå till orginal