Vi lever i allt större utsträckning i en gränslös värld.
Vi sammanlänkas online, det genomsyrar våra dagliga liv och förstärks ytterligare av dom många molntjänster vi nyttjar och omringas av.
När vägen mellan oss människor och resten av världen krymper så minskar samtidigt avståndet till kriminella.
Cyberkriminalitet ökar hela tiden och dataintrång har globalt under de senaste åren kostat runt 40 miljarder dollar för företag. Samtidigt har de cyberkriminella utnyttjat det faktum att den digitala revolutionen har fört hela världen närmare. I takt med att cyberbrottsvinster ökar, ökar också företagens kostnader efter ett intrång. 2021 års upplaga av dataintrångsrapporten Cost of a Data Breach, pekar på att kostnaderna för dataintrång för Skandinaviska företag ligger runt 2 miljarder kronor.
I takt med att användarupplevelsen blir mer sömlös tack vare moderniseringen av digital infrastruktur och vårt beroende av uppkopplade IoT-enheter, blir det också lättare för cyberkriminella att utnyttja digitala vägar för att få fotfäste i affärsmiljöer. Därför måste företagsledare, nu mer än någonsin, fråga sig själva: Vilka är de största riskerna för vår organisation?
Medvetna medarbetare är din första försvarslinje
Under COVID-19-pandemin, som fortfarande pågår, fann Morning Consult och IBM att konsumenter utökade sitt digitala fotavtryck avsevärt. Tre av fyra personer (77%) återanvänder onlineuppgifter på flera konton. Tre av fyra personer (77%) återanvänder onlineuppgifter på flera konton. Samtidigt visar IBM X-Force Threat Intelligence Index att enkla lösenord är en av de mest populära sätten för cyberbrottslingar att ta sig in på företag. Eftersom konsumenternas låga säkerhetsmedvetenhet ofta följer med in på arbetsplatsen måste företag tillämpa och påminna om en stark lösenordspolicy.
På liknande sätt leder nätfiskeattacker, som ligger endast ”ett klick bort” i vardagen, till ytterligare risk och skador för företag. Cyberkriminella använder skadliga e-postmeddelanden som ser trovärdiga och snygga ut, för att lura anställda till att klicka på en länk eller öppna en bilaga som kan placera eller sprida skadlig kod eller malware genom företagsnätverket. Det som kan se ut som ett oskyldigt e-postmeddelande från företagets ekonomidirektör eller HR-avdelning, kan lika gärna vara en cyberkriminell i förklädnad. Därför måste företag utbilda anställda i hur de granskar och ifrågasätter innehållet i sin inkorg.
Gå inte i komplexitetsfällan
När organisationer moderniserar sin digitala infrastruktur genom hybrida molntjänster för att uppnå högre hastighet och smidighet är det viktigt att också modernisera sina säkerhetslösningar. Att förlita sig på föråldrade säkerhetsverktyg, bortglömda säkerhetsrutiner och -strategier, ger ökad komplexitet. Och ju mer komplex säkerhetsarkitekturen är, desto fler blinda fläckar finns för säkerhetsteamen. Men på vilket sätt ökar detta riskerna? Jo, genom felkonfigurerade inställningar, missade hot och ökad tidsåtgång för att upptäcka säkerhetsluckor och göra något åt dessa. X-Force-teamet fann att felkonfigurationer var orsaken till sårbarheter i två av tre molnmiljöer som studerades. Vidare visade teamets årliga globala granskning av cyberincidenter att utnyttjandet av kända och icke uppdaterade sårbarheter var det vanligaste intrångssättet som cyberbrottslingar använder mot organisationer.
Beredskapsplaner är smarta affärer
Den största risken för företag är att tro eller hoppas att det inte finns någon risk alls. Men vad händer om verksamheten har fel? Det är viktigt att företag skapar och testar planer som är redo att användas om och när de det uppstår säkerhetsluckor. Bara under det senaste året har vi sett mängder av ransomware-attacker som genomsyrar praktiskt taget alla branscher. I somras råkade Coop, Apotek Hjärtat, bränslekedjan St1 och SJ ut för detta, för att nämna några exempel.
Låt mig peka på ett hypotetiskt exempel: Om ditt företag är nästa offer för ransomware, skulle du vara beredd att svara på följande frågor?
Vet du var den mest kritiska informationen ligger? Vet du vilka team som omedelbart måste aktiveras? Vilka utöver ditt säkerhetsteam behöver aktiveras? Är dina rättsliga- och kriskommunikationsteam redo att kliva in?
Genom att träna på och öva brottssimuleringar kan luckor i dina planer identifiera och samtidigt peka på vad som behöver förstärkas och dubblas upp i beredskap för.
När vi närmar oss slutet av 2021 och förbereder oss för det nya året kan vi förvänta oss att cyberkriminella inte visar några tecken på att minska mängden attacker. Företag bör därför ägna tid åt ”säkerhetsintrospektion” och utvärdera de åtgärder som ska vidtas för att stärka sin cybermotståndskraft.
Slutsatsen som måste dras av detta är att – du är inte starkare än din svagaste länk. Och det gäller att hitta den svaga länken innan någon annan gör det.
Antti Pirinen, Nordics Regional Lead – IBM X-Force Incident Response