Lugnet efter stormen?
Hem SÄKERHET Lugnet efter stormen?

Lugnet efter stormen?

Publicerat av: Redaktionen

Knappast – så behöver vi möta framtidens säkerhetsproblem

Om 2020 var året som jordbävningen slog till med full kraft är 2021 efterskalvet.

Den första utmaningen att med kort varsel distribuera och säkra en tillvaro där anställda arbetar på distans har visserligen till stor del övervunnits. Men nu står IT-säkerhetschefen inför utmaningen att stödja dessa miljöer på lång sikt samtidigt som man ska avskräcka allt mer sofistikerade cyberbrottslingar som fått nytt driv efter ett år av störningar och osäkerhet.

”Resultatet är ett brett och varierat hotlandskap med många attackmetoder fokuserade på användare i relativt nya arbetsförhållanden över en mycket större attackyta,” säger Örjan Westman, Nordenchef på Proofpoint.

Rapporten Voice of the CISO, som genomfördes av Proofpoint tidigare i år, visar att 78 procent av de svenska IT-säkerhetscheferna tror sig riskera att drabbas av en cyberattack med affärskritisk påverkan under de kommande 12 månaderna. Ännu mer oroande är att de flesta IT-säkerhetschefer inte känner sig tillräckligt förberedda. 79 procent av svenska IT-säkerhetschefer uppger att deras organisation inte är förberedd för en riktad cyberattack under 2021

”Uppgifterna överraskar möjligen inte. Men likväl: När vi alla är fast beslutna om att gå vidare från pandemi måste organisationer ta bättre hand om det nya hotlandskapet,” säger Örjan Westman.

”Vi måste förstå vilka i vår organisation som är mest utsatta för attacker, vilka typer av attacker de sannolikt kommer att möta – och hur alla, från IT-säkerhetschefen till HR-teamet, behöver bidra för att förhindra dessa attacker”.

Lugnet efter stormen?Flera hot

Moderna organisationer står inför en rad potentiella hot och cyberbrottslingar fortsätter att omfamna dem alla, gamla som nya. Av attackerna som oroar mest finns Business Email Compromise (BEC), kapade molnkonton, attacker från leveranskedjan, nätfiske och ransomware. Det existerar inte något enskilt försvar mot ett så varierat hotlandskap. En modern cyberstrategi måste därför placera utbildning i säkerhetsmedvetenhet i första ledet. Och för maximal påverkan behöver utbildningen skräddarsys och anpassas – inte bara för vissa specifika hot utan också för användarna.

”När många användare fortsatt arbetar på distans åtminstone en del av sin tid, är problemen mer akuta än vad de en gång kan ha varit,” säger Örjan Westman.” Distansarbete tenderar nämligen att öka vårt risktagande och därmed göra oss mer utsatta.”

65 procent av svenska IT-säkerhetschefer upplever också att distansarbete gjort deras organisation mer sårbara för riktade cyberattacker. Under det senaste halvåret har det IT-säkerhetschefens kamp rapporterats flitigt. Men trots omfattningen av de senaste utmaningarna har många en ljus syn på de kommande åren. Två av tre tror att de kommer att vara bättre rustade att motstå och återhämta sig från cyberattacker de kommande åren. Och nästan alla planerar att förbättra sitt cyberförsvar för att göra detta möjligt.

”Oavsett arbetsplatsens fysiska eller virtuella egenskaper kommer människor alltid att vara i centrum. – och fortsatt hamna i fokus för cyberbrottslingar. Att konstruera organisationens försvar utifrån de anställda innebär att man skapar en vaksam och kunnig arbetskraft,” säger Örjan Westman. ”Ju mer varje användare förstår om hoten de möter, metoderna bakom dem och hur deras beteende kan betyda skillnaden mellan framgång och misslyckande, desto större möjligheter får de att skydda din organisation”.

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00