Företag tecknar allt fler skräddarsydda cyberförsäkringar och riskchefen tar djärvt klivet in i cybersäkerhetens strålkastarljus. Ett ökande behov av flerstegsautentisering; ett större regulatoriskt tryck globalt och den fulla omfattningen av insiderrisken är svårt att upptäcka och kvantifiera.
Eftersom cyberattacker blir allt mer omfattande och en storskalig incident som kan hota alla delar av verksamheten, kommer företagen att tvingas vidta nya åtgärder för att hantera cybersäkerheten mer holistiskt och integrera den mer aggressivt i företagens riskhantering skriver Aons branschexperter inom Cyber Solutions i rapporten Aon’s 2018 Cybersecurity Predictions.
–Under 2017 skapade cyberhackers kaos genom en rad incidenter, från phishing-attacker som påverkade politiska kampanjer till ransomware och cryptoworms som infiltrerade operativsystem på global skala. Med ökningen av Internet of Things – IoT (vardagsföremål som försetts med inbyggda elektroniska delar som kan kopplas upp mot internet) har vi också bevittnat en spridning av DDoS -attacker (denial-of-service) som försvårar enhetens funktionalitet , säger Jason J. Hogg, vd Aon Cyber Solutions.
Teckna din prenumeration av Aktuell Säkerhet här
– Under 2018 förväntar vi oss en fortsatt ökad internetexponering som en direkt effekt av tre trender: För det första; företagens ökande beroende av teknik. För det andra tillsynsmyndigheternas intensifierade arbete för att skydda konsumentdata och för det tredje, det ökade värdet av icke-fysiska tillgångar.
Den växande internetexponeringen kräver en integrerad strategi för cybersäkerheten fortsätter Jason J. Hogg. Ledare måste anta ett samordnat, C-suite-drivet tillvägagångssätt när det gäller hantering av cyberrisker så att de bättre kan bedöma och mildra risken för alla funktioner inom företaget.”
Prognosrapporten för 2018 tittar på vilket sätt de ökande volymerna och effekterna av cyberattacker, i kombination med att företag måste acceptera ett större förebyggande ansvar, kommer att leda till betydande förändringar i företagslandskapet. Rapporten förutspår en utökande roll för riskchefen, ett växande behov av skräddarsydda cyberförsäkringar, vikten av att implementera flerstegsautentisering och ett ökade internt hot.
- Företag tecknar allt fler skräddarsydda cyberförsäkringar i takt med att styrelser och chefer förstår de omfattande konsekvenserna av en cyberattack och sitt eget cyberansvar. Då vi allt oftare fått bevittna effekterna av cyberattacker, inklusive driftsstörningar och verksamhetsavbrott, minskade intäkter och krav gentemot styrelseledamöter och tjänstemän kommer företag att vända sig till partners som kan skräddarsydd cyberförsäkringar istället för att förlita sig på eventuellt skydd under så kallat ”silent coverage” i traditionella försäkringslösningar.
- När den fysiska världen och cybervärlden kolliderar tar riskchefen plats för att hantera cyber som en företagsrisk. Eftersom sofistikerade cyberattacker i ökande skala skapar konsekvenser som påverkar affärsverksamheten kommer riskchefen i större utsträckning sitta med vid cyberbordet och arbeta nära IT-säkerhetschefen för att hjälpa organisationen att förstå den övergripande påverkan cyberrisker har på verksamheten.
- Eftersom lösenord fortsätter att hackas och hackare kan kringgå fysisk biometri blir flerstegsautentisering viktigare än någonsin tidigare. Utöver lösenord implementerar företagen nya metoder för autentisering – från ansiktsigenkänning till fingeravtryck. Dessa tekniker är emellertid fortfarande sårbara och rapporten förutspår att fler företag kommer att anamma flerstegsautentisering för att bekämpa angreppen på lösenord och attacker som riktar sig mot biometri.
- Insiderangrepp flyger under radarn. Under 2017 underinvesterade företag i proaktiva strategier för insiderriskreducering och 2018 kommer inte att vara annorlunda. Enligt rapporten kommer den fortsatta bristen på säkerhetsutbildning och tekniska kontroller i kombination med den förändrade dynamiken hos den moderna arbetsstyrkan betyda att den fulla omfattningen av incidenter inte blir helt offentlig. Många företag kommer att fortsätta att reagera reaktivt på internt orsakade incidenter och förblir därför omedvetna om den verkliga kostnaden och påverkan interna risken har på organisationen.
- Det regulatoriska ljuset utvidgas och blir alltmer komplex. Under 2018 kommer regulatorer på internationell, nationell och lokal nivå förstärka befintliga regler för cybersäkerhet och öka trycket för compliance på företagen genom att införa nya regler. Nya dataskyddsförordningen (GDPR) kräver att globala företag rapporterar överträdelser och organisationer som arbetar med big data (sammanställare och återförsäljare) kommer att granskas hur de samlar, använder och säkrar sin data.