– 3 säkerhetsrisker som borde oroa nordiska it-chefer mer
Lästid: 12 minuter.
Övar din organisation oftare inför bränder än cyberattacker? Då behöver du tänka om. Vår cybersäkerhetsexpert listar tre aktuella säkerhetsrisker och delar tips på hur du som it-chef kan bemöta dem på ett sätt som tar hänsyn till hur människor beter sig i praktiken – inte i teorin.
GlobalConnects cybersäkerhetsrapport, baserad på en undersökning bland 225 it-chefer i Sverige, Norge och Danmark, visar bland annat att var femte it-chef oroar sig för att deras verksamhet ska drabbas av it-attacker eller -haverier.
Øystein Snekkerlien, säkerhetsstrateg på GlobalConnect, har mer än 20 års erfarenhet av att jobba med cybersäkerhet i olika former. Han menar att betydligt fler it-chefer borde vara oroliga, med tanke på att de flesta företag idag utsätts för cyberattacker förr eller senare. Här nedan listar han tre aktuella utmaningar – och delar tips på hur du som it-chef kan bemöta dem.
1. Ransomwareattacker
Ransomware är det klart största orosmolnet just nu. Metoderna är lättillgängliga och allt mer automatiserade. Attackerna får även stor uppmärksamhet i medier. Frågan är när snarare än om du kommer utsättas. Trots den stora medvetenheten står många verksamheter fortfarande dåligt rustade, med bristfälliga strategier, rutiner och backuper.
2. Användarkonton på avvägar
Hela 90% av alla framgångsrika intrång görs med läckta eller hackade inloggningsuppgifter. I genomsnitt tar det cirka 1,5 h från att ett användarkonto hamnar i hackarnas händer till ett fullbordat intrång. Är angriparen mer avancerad, som exempelvis en statlig aktör, tar processen bara 11 minuter. Ändå underskattar många företag riskerna med att medarbetarnas användarkonton hamnar i fel händer, till exempel genom phishing eller bluffsajter.
Aktörer som upptäcker och utnyttjar den här typen av sårbarheter är ofta mer avancerade och långsiktiga än de som utför ransomwareattacker. Främst är det större, profilerade företag som utsätts. Syftet kan vara sabotage eller industrispionage. Angriparna vill komma åt, manipulera eller radera information, till exempel i en intern kunddatabas, för att få konkurrensfördelar eller annan vinning. Eftersom aktiviteten kommer från ett legitimt konto detekteras det inte som ett intrång. Därför kan det dröja innan någon märker att uppgifter saknas eller inte stämmer. Om du ser till din egen verksamhet – vad skulle följderna bli om hela avdelningar baserade sitt arbete på felaktig information, kanske i flera månader?
3. AI-bedrägerier
AI-utvecklingen har gett bedragare helt nya möjligheter att ta sig in i system eller komma över pengar genom att utge sig för att vara betrodda personer. Vi har redan sett exempel på hur AI används i videokonferenser för att få medarbetare att föra över stora summor, i tron att de följer instruktioner från sina chefer. Det blir bara svårare framöver att veta vad som är sant eller inte, både i nyhetsflödet och mejlkorgen. Vi behöver bli mer källkritiska och agera som om varje dag är 1 april, och någon kan vara ute för att lura oss.
Hur ska man som it-chef bemöta de här säkerhetsriskerna?
Överlag behöver organisationer bli mycket bättre på att kartlägga sina kritiska tillgångar. När du vet vad som är viktigast att skydda kan du prioritera dina säkerhetsinvesteringar dit de verkligen behövs. En del företag har redan kommit en bra bit på väg med exempelvis nätverkssegmentering och zero trust-principer. Flerfaktorsautentisering är en effektiv åtgärd som inte kostar särskilt mycket. Det är faktiskt helt obegripligt att inte alla redan har infört det.
Till sist: glöm inte den mänskliga faktorn
Det är alltför vanligt att anställda använder privata enheter och dropbox-konton för att komma runt arbetsgivarens säkerhetsbegränsningar och få åtkomst till filer och appar när de jobbar på distans. Det ligger i den mänskliga naturen att ta den enklaste vägen, så det är den du måste göra säker. Se också till att öva på olika scenarier så att alla vet vad de ska göra när något händer. De flesta företag är bättre på att hålla brandövningar än cyberövningar, trots att en cyberattack är mycket mer sannolik än en brand.
Fördjupa dina insikter
Vill du få en fullständig bild av dagens cyberhot och hur du kan förbereda ditt företag för framtiden? Då är vår senaste rapport ett måste.
Ladda ner rapporten GlobalConnect IT Insights: Cybersecurity för att få insikter om säkerhetsutmaningar och strategiska lösningar.