VMware Carbon Black, en ledande innovatör inom företagsprogramvara, släpper idag resultaten från sin första nordiska säkerhetsrapport, Extended Entended Enterprise Under Threat.
Rick McElroy, Cyber Security Strategist på VMware Carbon Black
Rapporten är baserad på en undersökning av 250 nordiska CIOs, CTOs och CISOs, och sammanställdes i mars och april 2020 av Opinion Matters för VMware Carbon Black.
Undersökningsresultatet visar en ökning av antalet attacker och intrång i Norden under de senaste 12 månaderna. Detta har lett till ökade investeringar i säkerhetslösningar, samtidigt som nordiska företag enligt undersökningen redan investerar i mer än nio olika säkerhetsverktyg.
Bland resultaten från de nordiska företagen finns bland annat följande viktiga insikter:
- 97 procent säger att attackvolymen har ökat under de senaste 12 månaderna
- 99,6 procent säger att deras verksamhet har drabbats av ett säkerhetsintrång under de senaste 12 månaderna. I genomsnitt upplevde verksamheterna två (1,79) intrång under samma period.
- 68 procent säger att attackerna har blivit mer sofistikerade
- 98 procent säger att de planerar att öka utgifterna för säkerhetsskydd under det kommande året
- Så kallad ”Island hopping” är den främsta orsaken till intrång, följt av tredjepartsapplikationer
- Nordiska verksamheter säger att de i genomsnitt använder nio olika säkerhetsverktyg för att hantera sin säkerhet
Island hopping allt större säkerhetsrisk i Norden
Den vanligaste orsaken till intrång i Norden är så kallad Island hopping, vilken står för 27 procent av intrången, enligt undersökningen. Attackmetoden innebär att cyberkriminella angriper stora företag via någon eller flera av dess partner och sedan ”hoppar” från ö till ö närmare och till slut in i de stora verksamheterna.
Förutom Island hopping, var attacker från tredje part vanliga. Enligt respondenterna utgjorde dessa 17 procent av intrången.
‒ Island hopping ökar och 11 procent av respondenterna säger att det är huvudorsaken till intrång i verksamheten, säger Rick McElroy, Cyber Security Strategist på VMware Carbon Black. I kombination med andra säkerhetsrisker som tredjepartsapplikationer och sårbarheter i leveranskedjan är det uppenbart att det förlängda företaget, det vill säga inklusive partner och andra samarbetande tredjeparter, är under press.
Komplexa multiteknologiska miljöer
Nordiska säkerhetsteam använder i genomsnitt mer än nio olika lösningar eller administrationsverktyg för att hantera sin säkerhet. Detta indikerar en reaktivt utvecklad och utbyggd säkerhetsmiljö, där säkerhetsverktyg börjat användas allt eftersom för att hantera nya hot.
‒ Uppdelning i silos och svårhanterade miljöer ger cyberkriminella fördelar redan från start, säger Rick McElroy. Vi är medvetna om att säkerhet som inte är inbyggd i miljön lätt ger angripare övertaget, och när hotlandskapet når en mättnad är det dags för rationalisering, strategiskt tänkande och överblick över säkerhetsverktygen.
Kompletterande undersökning om Covid-19
VMware Carbon Black har även undersökt vilka effekter Covid-19 har haft på hotlandskapet genom att fråga över 1000 respondenter från USA, Storbritannien, Singapore och Italien. Av de svarande uppger 91 procent av säkerhetsteamen att attackvolymerna har ökat under perioden då fler anställda arbetar hemifrån och 92 procent säger att deras verksamhet har upplevt cyberattacker kopplade till skadliga koder specifikt om Covid-19.
Bland de viktigaste resultaten från den kompletterande undersökningen finns bland annat:
- 92 procent säger att de har utsatts för skadliga koder om Covid-19; 89 procent säger att exponeringsrisken för IoT har ökat
- Oförmågan att införa multifaktorautentisering (MFA) rapporterades som det största säkerhetshotet för företag under Covid-19
- 84 procent rapporterar brister i katastrofplanen kring kommunikation med externa parter, inklusive kunder, prospekt och partner. 48 procent uppger att dessa brister var betydande.
‒ Den globala situationen med Covid-19 har satt fokus på företagens motståndskraft och planering för katastrofåterhämtning, säger Rick McElroy. De organisationer som har försenat införingen av flerfaktorautentisering verkar möta utmaningar, eftersom 29 procent av de globala respondenterna säger att oförmågan att införa MFA är det största hotet mot företagens motståndskraft just nu.
De svarande fick även frågor huruvida Covid-19 har avslöjat brister i deras plan för katastrofåterhämtning samt att de ombads indikera hur allvarliga dessa brister var. Svaren visar att:
- 88 procent av de tillfrågade rapporterar brister i planerna för återhämtning, allt från svaga till allvarliga brister
- 87 procent säger att de har upptäckt brister i IT-verksamheten
- 85 procent stötte på problem med att möjliggöra för distansarbete
- 78 procent har upplevt utmaningar att kommunicera med anställda
- 84 procent har upplevt svårigheter att kommunicera med externa parter
- 70 procent uppger att situationen avslöjade brister med överblicken över säkerhetshot
‒ Svaren indikerar att de tillfrågade IT-säkerhetscheferna kan ha svårigheter på ett antal områden när de bemöter de krav som ställs på dem på grund av situationen med Covid-19, säger Rick McElroy.
Risker som är direkt relaterade till Covid-19 har också snabbt dykt upp, konstaterar undersökningen. Förutom de 92 procent av de svarande som säger att de upplevde en ökning av skadlig programvara relaterad till Covid-19, rapporterar 89 procent ökad IoT-exponering, 89 procent säger att de har bevittnat ökade attacker med nätfiske och 88 procent har sett fler försök att sprida nätfiske sedan Covid-19 började.
‒ Undersökningsresultatet visar tydligt att säkerhetsteam måste arbeta tillsammans med företagsledare för att flytta maktbalansen från angripare till försvarare, säger Rick McElroy. Vi behöver även samarbeta med IT-teamen och jobba för att ta bort komplexiteten som tynger den nuvarande modellen. Genom att bygga in säkerheten i företagets struktur – i applikationer, moln och enheter – kan teamen reducera attackytan avsevärt, få bättre överblick över hoten och förstå var säkerhetsproblemen finns.
