Hallå där, Rick McElroy, cyber security strategist, VMware Carbon Black Ni släppte precis er första nordiska säkerhetsrapport som visade att så kallad island hopping är den främsta orsaken till intrång – kan du förklara vad metoden innebär? – Ja, det stämmer. Vi intervjuade 250 säkerhetsansvariga inom en rad branscher i Sverige, Norge och Finland och […]
– Ja, det stämmer. Vi intervjuade 250 säkerhetsansvariga inom en rad branscher i Sverige, Norge och Finland och så kallad island hopping visade sig vara den främsta orsaken till intrång. Den grundläggande teorin bakom attackmetoden är att angripa ett sekundärt eller tertiärt mål genom vilket en angripare sedan kan få tillgång till sitt primära mål. Detta bör vara en oroande trend för verksamheter i Norden, eftersom det betyder att även om en organisation har tillräckligt robust säkerhet för att stå emot en attack, kan bristen på en sådan säkerhetshållning från de organisationer som de gör affärer med fortfarande utsätta dem för fara.
Vilka fler slutsatser kunde ni dra av rapporten?
– Vi vet att säkerhetsriskerna ökar och 97 procent av de tillfrågade i de nordiska länderna erkänner att volymen av attacker har ökat under de senaste 12 månaderna och nästan alla (99,6 procent) medger att deras verksamhet har drabbats av ett säkerhetsintrång de senaste 12 månaderna. Detta är oroväckande och visar brister i säkerheten. Samtidigt säger 68 procent av de tillfrågade att attackerna har blivit mer sofistikerade, vilket tyder på att cyberkriminella blir allt bättre på att göra det de ser som sitt yrke.
Hur är svenska och nordiska företag när det kommer till att försvara sig mot den här typen av attacker – är vi duktiga på att använda säkerhetsverktyg?
– Den nordiska marknaden är inte så annorlunda resten av världen. Vi ser att många verksamheter globalt lider av ett alltför utspritt säkerhetsarbete – med för många produkter, agenter och gränssnitt distribuerade i en organisation – detta har skapat en komplex säkerhetshantering och gjort många organisationer sårbara.
De flesta innovationerna inom säkerhet under det senaste decenniet har fokuserat på att identifiera och reagera på enskilda attacker. Lite innovation har fokuserat på att härda infrastrukturen i sig för att göra den säkrare eller använda infrastrukturen för att bättre skydda en organisation.
Företagsledare och IT-team måste arbeta tillsammans för att ta bort den komplexitet som tynger ner den nuvarande modellen där säkerheten ofta är utspridd. Genom att bygga in säkerhet i företagets struktur – i applikationer, moln och enheter – kan teamen reducera attackytan avsevärt, få en bättre överblick över hoten och förstå var säkerhetshålen finns, för att också täppa till dessa.
Hur mycket har den rådande pandemin att göra med resultaten i rapporten? Skulle till exempel siffrorna se likadana ut om det hade varit ”normala” tider?
– Undersökningen för denna säkerhetsrapport genomfördes faktiskt till största del precis innan effekterna av COVID-19 hade blivit omfattande, så majoriteten av svaren gäller ”normala” tider.
Under övergångsperioden, när vi analyserade resultaten, blev det klart att den snabba eskaleringen av situationen innebar att det skulle vara olämpligt att presentera forskningen utan att försöka inkludera ett mått på dess inverkan på cybersäkerheten och cybermiljön. Därför gick vi tillbaka till våra respondenter med kompletterande frågor för att förstå den omedelbara effekten och vad de säkerhetsansvariga på marken ser när de arbetade för att anpassa sig till ett snabbt föränderligt scenario.
Jag antar att ökningen av hemarbetet sedan covid-19 innebär att jag i vår nästa rapport skulle förvänta mig en ökning av både antalet attacker och också en ökning av antalet lyckade intrång. För att motverka detta måste verksamheter vara ännu mer aggressiva i sin jakt på hot för att identifiera och avvisa motståndaren.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
