- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

IT-säkerhetsansvariga slarvar med patchar i kampen mot ransomware

Patchar anses vara ett av företagens främsta verktyg för att skärpa säkerheten och förhindra ransomware-attacker, men faktum är att endast hälften av de säkerhetsansvariga konsekvent patchar sina system, enligt en ny studie.

-

- Annons -

Ransomware är en av de mest utbredda cyberattackmetoderna i dag och antalet drabbade företag blir allt fler och fler. En del av förklaringen kan vara att många företag försummar att genomföra regelbundna säkerhetsuppdateringar av sina system och program. Detta enligt en ny studie bland IT-säkerhetspersonal som genomfördes av analysföretaget Osterman Research på begäran av IT-säkerhetsföretaget Mimecast. Respondenterna uppgav patchar som en av de tre bästa metoderna att använda för att bekämpa ransomware, samtidigt som endast 51 procent svarade att de genast patchar alla system och slutanvändarenheter, när det är möjligt.

– Cyberkriminella är extremt snabba med att både upptäcka och utnyttja säkerhetshål i företagens IT-infrastruktur. Företag blir därför onödigt sårbara när de tillbringar flera dagar, veckor, eller till och med månader för att täppa till luckorna – särskilt när nödvändiga uppdateringar faktiskt finns tillgängliga, säger Niels Frederiksen, senior sales engineer på Mimecast i Norden.

Långa uppdateringsperioder är enligt studien långt ifrån sällsynta. Medan 36 procent av de tillfrågade säger att det kan ta några timmar från att de blir medvetna om en sårbarhet tills de har patchat systemet, svarar hela 20 procent att det kan ta allt från en vecka och ibland upp till flera månader innan de fullt ut har täppt till säkerhetshålet.  

- Annons -

Om företag försummar att patcha sina system kan de utsättas för mer omfattande attacker än normalt. Ett opatchat system underlättar för cyberbrottslingar att infektera företag med ransomware, samtidigt som de enklare kan tillskansa sig administratörsrättigheter, vilket i sin tur möjliggör angrepp mot mer kritiska delar av företagets IT-infrastruktur.

– De allra flesta är medvetna om vikten av snabba säkerhetsuppdateringar, men är sena med genomförandet, till exempel på grund av att det anses tidskrävande, samt att det saknas förståelse för vad ett driftstopp kan innebära för verksamheten och en rädsla för att själva uppdateringen kommer att orsaka problem. Detta ändrar dock inte det faktum att alternativet, att lamslås av ransomware, är betydligt värre, säger Niels Frederiksen.

- Annons -
- Annons -

FLER NYHETER

Ny valberedning hos Securitas utsedd

Johan Hjertonsson, Investment AB Latour, ordförande i valberedningenMikael Ekdahl, Melker Schörling ABMats Gustafsson, Lannebo fonderFredrik Åtting, EQT ABEmma Viotti, Handelsbanken fonderValberedningen kommer att arbeta...
- Annons -

IMY och AI Sweden samarbetar om AI och dataskydd

Aktörer som tillämpar och utvecklar AI hamnar ofta i svåra rättsliga frågeställningar som rör dataskydd och integritet vilket kan skapa hinder för innovation och...
- Annons -

Helsingborgsområde certifieras med Purple Flag för tredje gången

Purple Flag har fokus på kvällsekonomi och vad som händer på kvällen, natten och tidig morgon. I Helsingborg har vi tagit steget lite längre...
- Annons -

Över 90 procent av svenska företag överväger att outsourca cybersäkerhetsarbetet

Att låta en tredjepart hantera arbetet med att upptäcka och hantera säkerhetshot kan hjälpa till att övervinna interna kompetensluckor, och ge en enhetlig överblick...
- Annons -

Studie: Svenska företag överväldigas av dataflöden

72 procent av dataansvariga på svenska företag och organisationer uppger att de samlar in data snabbare än de hinner analysera och använda denna data....
- Annons -

Svensk blir Europaboss över låsstandarder

– Det är inte många som förstår hur viktig den här rollen egentligen är. Det handlar om en position där man faktiskt är med...

AddSecure nominerad till “Best IoT Security Product” 2021

– Det är väldigt roligt att vi har nominerats i IoT-kategorin ännu en gång. Att vår lösning uppmärksammas på detta vis är ett tecken...

Nu startar Sveriges första lovskola i cybersäkerhet

I en värld som blir alltmer digitaliserad och teknikberoende spelar utbildning och kunskap om cybersäkerhet en viktig roll. Sverige rankas återkommande i topplistan över...

Confidence förvärvar AC Säkerhet Nord

AC Säkerhet Nord är baserat i Skellefteå levererar moderna integrerade säkerhetssystem, kameraövervakning, inbrottslarm och tillträdessystem i kombination med andra säkerhetsprodukter till företag och offentliga...

IMY inleder granskning av Diskrimineringsombudsmannen

IMY har nu beslutat att granska det som skett.– Som personuppgiftsansvarig har man ett stort ansvar för att löpande kontrollera sina it-system och se...

Hallå där Titti Schultz, moderator för Säkerhetsgalan 2021…

Du leder eventet för andra gången, vad ser du mest fram mot?– Det var så kul senast och jag ser verkligen fram mot att...

”Företagen har mycket bättre data att gå på än en tafflig ljudström från ditt frukostbord”

REPLIK på artikel Spionerar telefonen på dig?, publicerad den 11 oktober. – Till att börja med är det endast det underliggande operativsystemet i telefonen, det...

Ny affärsområdesansvarig i Sverige för Advanced Solutions

Niko Östberg kommer senast från Dell EMC och har över 20 års erfarenhet från IT-branschen med fokus inom bland annat datacenter.– Jag ser mycket...

Team från Omegapoint vinnare i “Hâck The Hague”

Tävlingen, som organiserades för fjärde gången av staden Haag och företaget Cybersprint, ägde rum den 27 september, denna gång på distans på grund av...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...

Har ni råd med en dataläcka?

I takt med att vår kommunikation digitaliseras, växer sig cyberhoten större och större. Den...