De största myterna inom IT-säkerhet

Kaja Narum, försäljningschef, globala säkerhetstjänster, Verizon – Norden, DACH och Sydeuropa

Vi fortsätter att se samma misstag ligga bakom dataintrång om och om igen. Detta trots att metoderna för att upptäcka IT-brott ständigt förbättras samtidigt som vi blivit allt mer beroende av digital teknik i samhället. Många företag implementerar helt B795-Verizon-DBIR-social-160421-03enkelt inte heltäckande strategier för IT-säkerheten. Hur kan det komma sig?

Många tror fortfarande på myterna kring cyberbrottslighet, som att de omöjligen kan vara en måltavla eller att säkerhetsstrategin från förra året är tillräckligt bra för att möta dagens hot. Sanningen är att det alltid finns en efterfrågan på känslig data och cyberbrottslingar kommer alltid vara intresserade av att få tag på den. Ingen är immun mot cyberbrott. I årets upplaga av Verizons omfattande IT-säkerhetsrapport, 2016 Data Breach Investigations Report, är det uppenbart att det inte finns några ”ogenomträngliga system”.

Låt oss därför, en gång för alla, slå hål på några vanliga myter om IT-säkerhet.

Myt # 1 – En hackare väljer alltid noggrant en måltavla för att omedelbart gå till attack. Sanningen är att de flesta attacker är opportunistiska, slumpmässiga och utnyttjar kända sårbarheter. De tio mest kända sårbarheterna utnyttjas för att utföra 85 % av alla bekräftade dataintrång. Återstående 15 % utgörs av över 900 s.k. Common Vulnerabilities and Exposures (CVE).

Myt # 2 – IT- brottslingarna är snabba men IT-säkerheten hinner ikapp.B795-Verizon-DBIR-social-160421-04
Sanningen är att klyftan mellan intrång och upptäckt växer. 93 % av alla dataintrång tar tre minuter eller mindre att utföra, där fyra av fem som utsätts för ett intrång inte inser det förrän det gått flera veckor eller längre. Det är också känt att sju procent av intrången ibland upptäcks mer än ett år senare.

Myt # 3 – Lösenord stärker alltid identiteten hos auktoriserade användare.
Sanningen är att 63 % av alla intrång utnyttjar svaga, stulna eller standardiserade lösenord.

Myt # 4 – Nätfiske är lätt att identifiera och ignorera.
Sanningen är att nätfiske är ett växande problem. 30 % av alla e-postmeddelanden som skickas i nätfiske-syften öppnas och 12 % av dem som öppnar dessa mail klickar också på den bifogade filen eller länken.

Myt # 5 – Cyberspionage är ett utbrett problem som är på uppgång.
Sanningen är att pengar fortfarande är det främsta motivet bakom en attack. 80 % av intrången som analyserats i DBIR hade ekonomiska motiv.

Myt # 6 – Detta är för komplicerat, jag ger upp. Skurkarna har redan vunnit.
Sanningen är att 95 % av alla intrång passar inom nio attackmönster. När företag och B795-Verizon-DBIR-social-160421-09organisationer blir bättre på att förstå dessa vanliga mönster kan de göra rätt investeringar och skydda sin data mer effektivt.

Många företag som faller offer för cyberattacker har inte haft grundläggande säkerhetsrutiner på plats. Det kan handla om att kunna identifierat sina viktigaste tillgångar och data eller att ha implementerat starkare kontrollmekanismer för riskhanteringen. Om du inte har tagit de mest grundläggande stegen, kan det snabbt gå väldigt fel. Uppmärksamhet är både det första och bästa försvaret mot cyberbrott. Det är även bristen på denna uppmärksamhet hos vissa företag och organisationer som innebär att samma välkända attacker fortsätter att användas framgångsrikt.

Post Comment