Företagen idag är väl medvetna om vilka risker som finns och vad som kan hända om något inträffar. Trots det slarvas det fortfarande med förberedelserna. Det menar Örjan Westman, Nordenchef på cybersäkerhetsföretaget Proofpoint. Enligt en ny undersökning från Proofpoint upplever många företag att de under de senaste månadernas distansarbete drabbats av nätfiskeattacker i ungefär lika […]
Företagen idag är väl medvetna om vilka risker som finns och vad som kan hända om något inträffar. Trots det slarvas det fortfarande med förberedelserna. Det menar Örjan Westman, Nordenchef på cybersäkerhetsföretaget Proofpoint.
Enligt en ny undersökning från Proofpoint upplever många företag att de under de senaste månadernas distansarbete drabbats av nätfiskeattacker i ungefär lika hög utsträckning som innan – en del märker till och med av en ökning. Dessa typer av attacker är extra förrädiska då förövarna riktar in sig på enskilda individer.
Det positiva är att de flesta säkerhetsansvariga är medvetna om både risker och konsekvenser. En övervägande majoritet av de svenska företagsledarna menar också att man satt igång någon form av extra säkerhetsträning i samband med olika typer av distansarbetspolicys.
Det negativa? Många kämpar fortfarande febrilt med att skydda företaget.
Oavsett om det handlar om ineffektiva strategier, avsaknad av beslut på styrelsenivå eller en allt för låg nivå av säkerhetstänk behöver vi få till en ändring och det snabbt.
Att skydda sig mot attacker som i första hand utnyttjar den mänskliga faktorn kräver nämligen en annan typ av syn på säkerhet. Först och främst behöver vi sätta människan i centrum – och förstå i vilken grad och frekvens den här typen av attacker slår mot organisationen.
Enligt undersökningen var de vanligaste formerna av cyberattacker intrångsförsök via molnkonton som exempelvis O365 eller G suite. Alltså den typen av attack där förövare på något sätt försöker lura till sig inloggningsuppgifter – ofta genom att skicka ut mejl där den drabbade luras att fylla i dessa. Siffror har visat på att företag förlorar ungefär 1,7 miljarder dollar, motsvarande drygt 15 miljarder kronor, varje år på dessa typer av så kallade BEC-attacker – incidenter där förövaren utger sig för att vara någon annan.
Lösningen är att utgå från individen. Med det menas bland annat att anställda bör ha insikt och vetskap kring säkerhetsrutiner och vilken roll de har utifall att något allvarligt inträffar. Så långt allt väl – tyvärr finns det allt för ofta ett stort glapp mellan medvetenhet och förmågan att faktiskt implementera lösningar. Exempelvis menar 31 procent av de tillfrågade i undersökningen att avsaknaden av konkreta åtgärder på styrelsenivå utgör ett betydande hinder i den här typen av proaktivt säkerhetsarbete.
Individfokuserade attacker kräver ett individfokuserat försvar och organisationer behöver vara införstådda med att varje anställd oavsett nivå riskerar att bli en måltavla. För att man ska nå dit behövs återkommande träning kring alla typer av nya hot – och att man tydliggör kopplingen mellan bristfälliga rutiner och allvarliga konsekvenser.
Här finns mycket kvar att arbeta med. Framför allt måste vi komma bort från synsättet att säkerhetsutbildningen ska förbereda de anställda på ett test. Istället behöver utbildningen uppmuntra varje enskild individ till att på bästa möjliga sätt skydda organisationen från att skadas.
För när dina anställda hamnar under attack behöver de också kunna försvara både sig själva och i slutändan också företaget. Att förvänta sig att de ska klara av att göra det utan tillräckliga kunskaper och förberedelser är aldrig ett effektivt sätt att bedriva säkerhetsarbete på.
Har verksamheten information om vilka personer i organisationen som är de mest attackerade, hur och av vad de attackeras samt hur agerade de på attackerna? Förstår man vilka konsekvenser detta kan få för verksamheten? De flesta attackerna sker till följd av intelligenta sociala konversationer via email med falska länkar, övertagna email-konton och bifogade filer.
Verksamheterna måste skaffa sig denna vetskap, dels för att kunna skydda sig mot hot, dels för att automatisera hanteringen.
Örjan Westman, Nordenchef Proofpoint
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
