Cisco Norway Blog | Cisco Norge Blogg

Virksomheter stoler ikke på egen sikkerhet!

3 min read



Forrige uke ble Cisco 2016 Annual Security Report (ASR) offentliggjort som analyserer sikkerhetsdata og cybersikkerhetstrender. Blant annet avslører rapporten at kun 55 prosent av organisasjoner over hele verden mangler tillit til sitt eget sikkerhetsregime. De stoler ikke på at teknologien holder stand mot angripere i økende grad benytter mer sofistikerte, aggressive og motstandsdyktige metoder.

På den andre siden merker virksomhetene presset for å stanse hackerne. 92 prosent enige om at regulatoriske myndigheter og investorer vil forvente at selskaper minimerer sine eksponeringer mot sikkerhetstrusler. Dette blir enda viktigere siden en økende del av virksomheten digitaliseres.

Rapporten belyser utfordringene som virksomheter står overfor som en konsekvens av rask fremgang på angripersiden. Hackere benytter seg i økende grad av legitime ressurser for å lansere effektive angrep for å hente profitt. I tillegg sørger direkteangrep alene, som brukes for å skaffe løsepenger, for en inntektsstrøm på 34 millioner dollar per år for hackerne. Disse hackerne fortsetter upåvirket av regulatoriske barrierer.

Undersøkelsen oppfordrer til en global fellesinnsats, samarbeid og investering i prosesser, teknologi og mennesker for å beskytte mot industrialiserte motstandere.

Hackerne utnytter i økende grad kjente svakheter i program- og maskinvare, og vi mener det er viktig å ha en «før, under og etter»-tilnærming. Spesielt bør virksomheter legge vekt på rutiner og tjenester som avdekker hendelser når de finner sted. Nettverket vil i denne sammenheng kunne ha en særdeles viktig rolle. Det ser og vet alt.

ASR_2

Hovedfunn

  • Fallende selvtillit og økende transparens: Mindre enn halvparten av virksomhetene i undersøkelsen har tillit til sin evne til å avgjøre omfanget av nettverksinnbrudd og til å rette skadene. Men en klar majoritet av finans- og linjeledere er enige om at regulatoriske myndigheter forventer mer synlige tiltak rundt fremtidig risiko knyttet til cybersikkerhet. Dette indikerer at sikkerhet er en økende bekymring i styrerommene.
  • Aldrende infrastruktur: Mellom 2014 og 2015, falt andelen virksomheter som sa deres infrastruktur var moderne med 10 prosent. Undersøkelsen viser at 92 prosent av internettilkoblede enheter har kjente sårbarheter. 31 prosent av alle enheter som ble analysert støttes eller vedlikeholdes ikke av leverandøren.
  • SMB, et potensielt svakt ledd: Etter som store virksomheter gjennomgår sine underleverandører og mindre partnere, ser de at disse virksomhetene benytter færre sikkerhetsverktøy og prosesser. Eksempelvis falt antallet små og mellomstore virksomheter som benytter løsninger for web-sikkerhet med mer enn 10 prosent. Dette indikerer en potensiell risiko for de store selskapene på grunn av svakheter i felles infrastruktur.
  • Outsourcing øker: Som en del av trenden for å adressere kompeansemangel, snur virksomheter i alle størrelser seg mot å realisere verdi gjennom outsourcede tjenester for å balansere sikkerhetstiltak. Dette inkluderer konsulenter, sikkerhetsrevisjoner og hendelsesrespons. Andelen i SMB-segmentet, som ofte mangler egne ressurser for en effektiv sikkerhetshåndtering, som bedrer deler av sin sikkerhetstilnærming gjennom outsourcing, økte til 23 prosent i 2015 mot 14 prosent i 2014.
  • Serverfokus: Cyberkriminelle fokuserer på kompromitterte servere, slik som WordPress, for å bistå i sine angrep. De benytter sosiale media-plattformer (SoMe) for ulovlige aktiviteter. Eksempelvis økte WordPress-domener brukt av kriminelle med 221 prosent fra februar til oktober 2015.
  • Nettleserbaserte lekkasjer: Ofte vurderes usikre tillegg til nettlesere som å være mindre alvorlige. Imidlertid har denne typen tillegg vært en potensiell kilde til store datatap som har påvirket mer enn 85 prosent av virksomhetene. Adware, skadeannonsering og til og med vanlige nettsider og dødsannonser har ledet til sikkerhetsbrudd for de som ikke jevnlig oppdaterer sin programvare.
  • Blindsonen DNS: Nesten 92 prosent av kjent skadelig programvare benytter DNS som en nøkkelegenskap. Dette er en ofte brukt blindsone i sikkerhetssammenheng siden sikkerhetsteam og DNS-eksperter typisk jobber i forskjellige IT-grupper innen et selskap som sjelden jobber sammen.
  • Raskere tid til oppdagelse: Bransjen estimerer at tiden det tar å oppdage en cyberkriminell handling ofte er på uakseptable 100 til 200 dager. Cisco har redusert dette tallet fra 46 til 17,5 timer, siden 2015 Cisco Midyear Security Report ble offentliggjort. Dette har krympet tidsvinduet, noe som minimerer skaden fra angrep, risiko og effekt for kunder og infrastruktur over hele verden.
  • Sikkerhet er viktig: Med virksomheter som i økende grad tar i bruk digitale strategier for sin drift, kombinert med datavolumer, sensordata og tjenester, skapes et nytt behov for transparens, tillit og ansvarlighet for kundene.

Authors

Nils Ove Gamlem

No Longer with Cisco

Legg igjen en kommentar