Vad skulle du säga är det största anledningen till att storföretag känner att de ligger efter när det kommer till cyberattacker? – Cyberkriminella utvecklar kontinuerligt sina attacktekniker och letar konstant efter svaga länkar. Även om vi i vår studie kan se att hela 82 procent av de undersökta bolagen har ökat sina säkerhetsinvesteringar det senaste året, […]
Vad skulle du säga är det största anledningen till att storföretag känner att de ligger efter när det kommer till cyberattacker?
– Cyberkriminella utvecklar kontinuerligt sina attacktekniker och letar konstant efter svaga länkar. Även om vi i vår studie kan se att hela 82 procent av de undersökta bolagen har ökat sina säkerhetsinvesteringar det senaste året, så visar den även att säkerhetsarbeten ofta utförs i en egen silo, frånkopplad från det dagliga utvecklingsarbetet som sker i verksamheten. För lite tid läggs på att utvärdera bolagets totala hotbild och på att agera på sin egen riskutsatthet. När nu indirekta attacker (det vill säga där de cyberkriminella använder sig av brister i underleverantörers system för att ta sig in i företagens nätverk) även har ökat till att stå för 61 procent av alla attacker, så är det ännu tydligare att säkerhetschefer behöver arbeta mindre i egna silos och istället få en position där de har möjlighet att skapa sig en överblick och påverkansmöjligheter över företagets totala attackyta.
Läs mer om Accentures studie här
Hur har pandemin påverkat resultatet? Har till exempel distansarbete bidragit till en större osäkerhet?
– Pandemin har på många sätt förändrat hur företag idag bedriver sin verksamhet. Mer information flödar idag genom osäkrade hemmanätverk, vilket i sig skapar en risk, därtill har digitaliseringen ökat markant, vilket i sig ger en större attackyta för cyberkriminella att utnyttja. Men i grunden är inte cyberkriminellas tillvägagångssätt annorlunda än före pandemin. Phishingkamanjer har länge varit ett välanvänt sätt att skapa sig ett fotfäste, det pandemin dock har bidragit till är dock att fler medarbetare är benägna att öppna dessa mail, då mer kommunikation sker digitalt på bolag nu än någonsin tidigare.
Om man är på ett företag där man känner att man inte har fullgott stöd – vad är det första man kan göra – vilken grund bör man lägga för att sedan jobba sig uppåt?
– Vår studie visar att mer än 55 procent av alla bolag inte upplever sig ha förmågan att snabbt upptäcka och agera på intrång. Känner man igen sig i den bilden, är därför mitt första råd att investera i just detta. För att kunna göra det krävs det att man gör en genomlysning av den egna hotbilden, och översätter det i konkreta riskområden som man sedan säkrar att man kontinuerligt övervakar.
Om du får spana framåt – Vilka säkerhetsfrågor tror du kommer att dominera den digitala världen under 2022 och varför?
– I takt med att utvecklingen går mot AI och automoma tekniker såsom självstyrande fordon, kommer mer och mer fokus läggas på att säkra upp att dessa inte kan komprometteras med olika lösningar såsom till exempel VSOC. Därtill är jag övertygad om att säkerhet i allt större grad kommer bli en fråga för styrelser, då kostnaden för de bolag som drabbas av en attack i många fall kan vara så höga att det blir svårt att återhämta sig. Det skulle därför inte förvåna mig om vi började se fler CISO:s rapportera direkt till bolagets vd eller CFO under 2022.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
