Fem tips för en effektiv och proaktiv syn på cybersäkerhet

Cyberbrott är en­­ verklig risk för affärsverksamheter idag där förlust av kunddata, proprietär egendom, varumärkesrykte och mycket annat står på spel.

Företagen behöver tänka på det övergripande syftet med deras säkerhetsmodell för att avfärda riskerna, spendera sina pengar klokare och med största effekt.

Hackare meddelar sällan om sin närvaro. Faktum är att Verizons Data Breach Investigations Report 2018 visade att 68 % av alla intrång tog månader eller längre att upptäcka där 87 % av de undersökta intrången hade komprometterat data bara inom några minuter efter det att attacken ägt rum. Cyberbrott kan anses slumpmässigt ibland med själva slutmålet med dessa brott är inte det och så bör heller inte säkerhetskontrollerna vara det. Verizons resultat visar att 76 % av intrången har finansiella motiv, där 13 % av intrången siktar in sig på ett strategiskt övertag genom spionage.

Fem viktiga punkter inom övervakning och försvar med cyberbrott:

  1. Ta reda på er risksituation och ändra säkerhetsstrategin efter denna.

Forskning visar att 90 % av styrelsemedlemmar inte förstår verksamhetens cyberriskprofil, något som lämnar många företag sårbara för cyberbrott.

En dynamisk och proaktiv säkerhetsstrategi är det bästa alternativet för att minska riskerna. Säkerhetsarbetet måste innefatta löpande förbättringar, budget och en validering av effektivitet. Traditionella riskbedömningar görs däremot ofta som punktinsatser vilka snabbt dateras och där supply-chain audits också allt jämt blir en stor och kostsam börda.

CIOer kan idag få tillgång till en dynamisk ögonblicksbild över deras riskprofil för sin bransch. Detta läggs samman med företagsspecifika insikter från både dark- och deep web samt drar nytta av företagets riskpoäng som verktyg för att möjliggöra datadrivna säkerhetsbeslut baserat på risk. Detta kan företagen effektivt ta till sig för att justera sin säkerhetshållning i realtid och se över de luckor som identifierats i deras profil. Säkerhetsarbete som baseras på vad som händer just nu är ett uppenbart val i att skydda dig mot cyberbrott på bästa sätt.

  1. Jaga och konfrontera hot med smart information

Nästa steg handlar om att använda smart information för att effektivt jaga ned och konfrontera cyberhoten direkt. Automatisering och analys av insikter kring cyberbrott har totalt förändrat spelplanen när det kommer till att vinna över cyberbrottslingarna. När det används korrekt kan smarta insikter om cyberbrott göra hela skillnaden i att förhindra en seriös cyberattack som gör att verksamheten helt stannar upp t.ex.

Verizon driver ett av de största, globala IP-nätverken i världen vilket ger dem insikter kring vilka hot som görs mot en stor mängd av jordens datatrafik. Att korsreferera detta med smarta insikter, insamlad från över ett decennium av analyser i och med Verizons Data Breach Investigations Report-serie möjliggör dem att erbjuda en svårslagen samling information i kampen mot cyberbrott. Denna information möjliggör att kunna identifiera hoten i et tidigt skede i kedjan för att förhindra cyberbrott och att handla därefter.

  1. Optimera användandet av data du redan har.

Alla företag har inte möjlighet att ta in specifik säkerhetspersonal för att gå igenom information som krävs för att avgöra vilken säkerhetslösning som behövs. Däremot finns det automatiserade, heltäckande verktyg för att jaga rätt på hot, som också optimerar den data organisationerna redan har. De genomför mycket av den identifiering, undersökning, analys och beslutsfattande som de som är yrkesverksamma inom IT-säkerhet gör men med datadriven precision, med snabbhet och skala.

Verktygen arbetar genom att automatisera jakten på komprometterade eller infekterade tillgångar genom maskininlärning och förvandlar stora mängder loggdata, information från flera olika flöden till en prioriterad lista med åtgärder.

  1. Utbilda de anställda så de är medvetna om pågående faror

Anställda faller fortfarande offer för så kallade sociala attacker, där brottslingarna i någon kontext låtsas vara en annan person eller myndighet t.ex. ”Financial pretexting” och nätfiske står för 98 % av dessa incidenter och för 93 % av alla dataintrång i DBIR 2018, där e-post fortsatt är den huvudsakliga vägen in i organisationerna (96 % av fallen).

Denna typ av attacker har ökat med fem gånger sedan DBIR 2017 där 170 incidenter undersökts 2018, jämfört med 61 under 2017. Av dessa incidenter var det 88 som specifikt riktade in sig på HR-personal och personuppgifter med syftet att ansöka om falska skatteåterbäringar.

Behovet av att investera i de anställdas utbildning kring cyberbrott och att utbilda om de förödande konsekvenser ett intrång kan ha för ett varumärke och dess rykte är stort. De anställda bör vara företagets första försvarslinje snarare än dess svagaste länk i säkerhetskedjan. Löpande tränings- och utbildningsprogram är viktiga, som rollspecifik träning till användare som blir måltavlor på grund av deras rättigheter eller tillgång på data.

  1. Dela information för att bryta tystnaden som råder kring cyberbrott

Verizon har alltid varit stolta över att dela information om cyberbrott och hotmönster – det är en av de viktigaste faktorerna bakom publiceringen av årliga DBIR. Genom att dela information om cyberbrott kan företag och myndigheter effektivt slå tillbaka mot cyberhot.

Det är viktigt att företag fortsätter att proaktivt dela information kring intrång allt eftersom tiden går. Barriärerna har redan sänkts då företagen upptäcker att det finns mer att lära sig från att dela snarare än att sitta tyst.

Detta är endast några inledande steg mot att utveckla en säkerhetsstrategi som är baserad på greppbara datadrivna insikter och intelligenta säkerhetslösningar. Att fortsätta att utveckla säkerheten i linje med dagens hotlandskap är kritiskt. Säkerhetslandskapet kommer fortsätta att utvecklas – och vi måste jobba tillsammans för att ligga ett steg före cyberbrottslingarna.

Jimmy Nilsson,  Managing Director på Verizon Professional Security Services