Når arbejdspladsen er lukket og låst – og medarbejderne gået hjem – går alverdens hackere til angreb. Det viser en ny rapport fra Arctic Wolf, og det mønster kan give store problemer ude i de danske virksomheder.
Hvem står for it-sikkerheden på i din virksomhed, når medarbejderne alle er taget hjem, og systemerne må passe sig selv natten over?
Det er ikke et urelevant spørgsmål at stille sig selv, for når vi andre går hjem, møder de cyberkriminelle ind på arbejde, og mange sætter sig for at udnytte danske virksomheders sårbarheder på it-sikkerheden.
It-sikkerhedsvirksomheden Arctic Wolf har analyseret knap 250 billioner sikkerhedshændelser det seneste år, og på trods af store investeringer i nye it-sikkerhedsredskaber og platforme samt et generelt større it-sikkerhedsbudget hos virksomhederne, så sker cyberangreb stadig oftere.
”Organisationer, der tager sikkerhedsoperationer seriøst, er mere sikre, mere modstandsdygtige og bedre i stand til at tilpasse sig det konstant udviklende trusselslandskab, men virkeligheden er, at meget få organisationer har ekspertisen eller ressourcerne til at opbygge kapaciteterne på egen hånd,” siger Dan Schiappa, Chief Product and Services Officer hos Arctic Wolf.
Rapporten fremhæver følgende
- Næsten halvdelen af alle angreb sker uden for arbejdstiden
45 procent af alle angreb finder sted uden for almindelig arbejdstid, hvilket blandt andet skyldes den udbredte brug af nye it-platforme, herunder cloud-tjenester.
Dette skaber særlige udfordringer, når it-afdelingen ikke er tilgængelig, og det understreger behovet for, at virksomheder prioriterer 24/7-overvågning af deres systemer og platforme.
- Mange industrier oplever konstante angreb
Tech-virksomheder har, noget overraskende, den laveste gennemsnitlige it-sikkerhedsstandard, mens de mest regulerede industrier, såsom bank- og finansvirksomheder, juridiske enheder og sundhedsvæsenet, har de højeste sikkerhedsniveauer. Fælles for dem alle er dog, at de oplever konstante angreb.
- Populære platforme er mest udsatte
De mest anvendte produktivitetsplatforme fra Microsoft udgør tre ud af fire af de mest udnyttede applikationer af it-kriminelle, på grund af zero-day-sårbarheder og den brede anvendelse af disse programmer.
Dette understreger nødvendigheden af, at it-afdelingen har et vedvarende fokus på at patche og blokere sårbarheder.
- For mange systemer skaber forvirring
IAM (Identity & Access Management)-systemer er blandt de største kilder til sikkerhedsnotifikationer i it-afdelingen.
“Indsigterne og anbefalingerne i vores Security Operations Report giver læserne en forståelse af de udfordringer, vi kollektivt står overfor som en cybersikkerhedsindustri, men også praktiske skridt til hvordan organisationer kan fremme deres sikkerhedsrejse og styrke deres forsvar for bedre at beskytte sig selv mod de udviklende værktøjer og taktikker, som moderne it-kriminelle bruger,” siger Dan Schiappa.