Flere trusler og mer ødeleggelse i vente
Rapport fra Cisco viser rask utvikling av trusler og økende omfang av cyberangrep. Den forutser også "destruction of service"-angrep.
Det Cisco kaller DeOS-angrep ("destruction of service"), vil kunne ødelegge virksomheters backup-systemer og sikkerhetsløsninger som er nødvendige for å gjenopprette driften etter et angrep, ifølge Midyear Cybersecurity Report.
Tingenes utfordringer
Med fremveksten av Tingenes Internett (IoT – Internet of Things), vil viktige bransjer legge ut prosesser og tjenester online. Det vil kunne gi større angrepsflate, bredere omfang og kraftigere skade som følge av angrep.
Rapporten peker på den siste tidens hendelser som WannaCry og Nyetya, som viser hvor raskt spredningen skjer og hvor omfattende og potensielt ødeleggende slike angrep kan være.
Dette mener Cisco kan lede til DeOS-angrep hvor bedrifter og andre virksomheter risikerer å ikke kunne gjenopprette systemene sine.
Sliter med sikkerheten
Med dagens digitaliseringstakt og økende angrepsintensitet, sliter selskaper med å holde seg oppdatert på sikkerhet, hevder Cisco. De har utført en undersøkelse hvor 3000 sikkerhetssjefer i 13 ulike land svarte på spørsmål om sikkerhet. Funnene er oppsiktsvekkende:
¤ Kun 2/3 av selskapene velger å undersøke sikkerhetsvarsler. I enkelte bransjer som helse- og transportsektoren synker tallet ned til oppsiktsvekkende 50 prosent.
¤ I utsatte bransjer som finans- og helsetjenester reagerer under halvparten på trusler som de vet er legitime.
¤ Felles for de ulike bransjene er at alle kun gjør mindre endringer i sikkerheten etter et angrep.
Viktige funn
¤ Offentlig sektor: Av alle truslene som er undersøkt ble 32 prosent identifisert som legitime trusler mot bransjen, mens kun 47 prosent av disse ble løst.
¤ Detaljhandel: 32 prosent av de spurte avslørte at de har mistet omsetning det siste året på grunn av angrep, mens en fjerdedel har gått glipp av forretningsmuligheter eller mistet større kunder.
¤ Produksjon: 40 prosent oppga at de ikke hadde en formell sikkerhetsstrategi eller bruker standardiserte informasjonssikkerhetspraksiser som ISO 27001 og NIST 800-53.
¤ Verk (strøm, vann etc.): Sikkerhetseksperter kunne fortelle at målrettede angrep eller APT var de mest kritiske risikoene for organisasjonene.
¤ Helse: 37 prosent av de spurte mente at målrettede angrep er den høyeste risikoen for deres organisasjoner.
Ekspertenes råd
For å bekjempe dagens stadig mer sofistikerte angrep må selskap ta en proaktiv rolle. Sikkerhetseksperter i Cisco har følgende råd:
¤ Hold infrastruktur og applikasjoner oppdatert slik at angripere ikke kan utnytte offentlige kjente svakheter.
¤ Kjemp mot kompleksiteten i dagens angrep med et integrert sikkerhetsforsvar. Ikke invester i silobaserte løsninger.
¤ Etabler klare måleparametere. Bruk disse til å validere og forbedre sikkerhetspraksisen.
¤ Engasjer ledere tidlig slik at selskapsledelsen har full forståelse for risiko, belønninger og budsjettbegrensninger.
¤ Balanser forsvar med aktiv respons. Ikke glem sikkerhetskontroller eller viktige prosesser.
¤ Undersøk arbeidstakerens sikkerhetsopplæring. Ta i bruk rollebasert trening i stedet for «one-size-fits all».