VMware, släpper idag säkerhetsrapporten Global Security Insights, den fjärde i ordningen.
Rapporten baseras på en onlineundersökning som genomfördes under december 2020 och där 3542 CIO:er, CTO:er och CISO:er från hela världen deltog, inklusive 251 respondenter från Sverige, Norge och Finland.
Global Security Insights undersöker effekterna av cyberattacker och intrång i verksamheter och beskriver hur säkerhetsteam har ställt om för att hantera dessa utmaningar.
Efter ett år som accelererade den digitala transformationen kombinerat med att många anställda arbetar på distans, står säkerhetsteam inför nya cybersäkerhetshot när cyberkriminella utnyttjar möjligheten att utföra riktade attacker mot ny innovation och distansarbetare. Över 60 procent av de tillfrågade verksamheterna i Norden var med om cyberattacker på grund av att fler anställda arbetade hemifrån, vilket synliggjorde sårbarheter i äldre säkerhetsteknik och inställningar.
- Den snabba omställningen till att använda allt fler molnlösningar sedan pandemins början innebär en sällan skådad chans för företagsledare att ompröva sin hantering av cybersäkerhet, säger Rick McElroy, Principal Cybersecurity Strategist, VMware. Äldre säkerhetssystem är inte längre tillräckliga och verksamheter behöver skydd som sträcker sig utanför slutanvändarna för att säkra data och applikationer bättre. Eftersom de cyberkriminella blir alltmer sofistikerade och säkerhetshoten allt vanligare är det dags att ge säkerhetsteamen möjlighet att upptäcka och stoppa attacker, samt implementera säkerhetslösningar som är utformade för molnet.
Global Security Insights ger information om hotlandskapet, attacker och trender när det gäller skydd, samt vilka säkerhetsproblem verksamheter bör prioritera i år för att fortsätta vara motståndskraftiga. Bland resultaten framkommer:
- Ingen brådska trots ökade intrång. 71 procent av de tillfrågade i Norden har drabbats av ett intrång under de senaste tolv månaderna och 7 av 10 intrång (71 procent) anses vara så allvarliga att de har anmälts till en tillsynsmyndighet. Ändå har säkerhetsteam underskattat sannolikheten för ett stort intrång. 44 procent säger att de fruktar ett allvarligt intrång nästa år, och nästan hälften (49 procent) har uppdaterat sin säkerhetspolicy för att minska riskerna.
- Ransomware och distansarbete skapar oförutsägbara attackytor. 65 procent av de svarande i Norden uppger att attackvolymerna har ökat, där majoriteten (63 procent) pekar ut anställda som arbetar hemifrån som en orsak, och 67 procent uppger att attackerna har blivit mer sofistikerade. Molnbaserade attacker var den vanligaste attacktypen under det senaste året, medan de främsta orsakerna till intrången i Norden var ransomware (18 procent) och appar från tredje part (13 procent).
- Säkerhetsstrategier för molnet är nu standard. 100 procent av de svarande använder eller planerar att använda en säkerhetsstrategi utformad för molnet. Övergången till molnlösningar har ökat antalet attackytor. Över hälften (53 procent) av de tillfrågade i Norden är överens om att de måste se annorlunda på säkerheten nu när attackytorna har ökat. 45 procent av de tillfrågade uppger att de planerar att bygga ut säkerheten i sin infrastruktur och sina appar samt minska antalet punktlösningar.
- Applikationer och workloads är CISO:ers största oro. Applikationer och workloads betraktas som de mest sårbara punkterna under dataresan. 51 procent av de tillfrågade är överens om att de behöver bättre överblick över data och appar för att kunna förebygga attacker. 43,5 procent av de tillfrågade i Norden delar också bilden av att deras ledningsgrupp känner sig alltmer oroliga över att lansera nya applikationer på grund av det växande hotet och skadorna efter cyberattacker.
- Säkerhetsoro håller tillbaka utrullningen av AI. Nästa steg för företagsinnovation är artificiell intelligens, men drygt fyra av tio nordiska respondenter (43 procent) uppger att säkerhetsproblem håller dem från att börja använda AI och maskininlärning.
Pandemin och övergången till distansarbete har förändrat hotlandskapet vilket kräver att säkerhetsteam förändrar sina cybersäkerhetsstrategier och ligger steget före de cyberkriminella. Prioriteringarna under det kommande året måste inkludera bättre överblick över alla slutanvändarenheter och workloads, hantering av ransomware-attacker, leverans av säkerhet som en distribuerad tjänst och att ha en inbyggd säkerhetsstrategi utformad för molnet.