Tiden då tekniska brister i system och mjukvara utgjorde den största faran ute på företagen verkar vara förbi – det visar siffror från rapporten Cyber Insecurity: Managing Threats from Within, som tagits fram av The Economist Intelligence Unit tillsammans med det ledande cybersäkerhetsföretaget Proofpoint.
I rapporten har 300 företagsledare tillfrågats om synen på cybersäkerhet – 85 procent av dem anser att den mänskliga faktorn är orsaken till de mest allvarligaste intrången. 33 procent av företagsledarna uppger att den vanligaste följden vid större intrång är intäktsförluster, medan 30 procent uppger kundförluster som den vanligaste följden.
Incidenterna visar heller inte några tecken på att avstanna. 86 procent av företagsledarna upplevt åtminstone ett intrång de senaste tre åren, och drygt 60 procent har upplevt fler än fyra intrång. Dessutom tror nära hälften av företagsledarna att det är extremt sannolikt att man inom de kommande tre åren kommer att få handskas med ett allvarligt intrång.
Fredrik Mölller, Nordenchef på Proofpoint, menar att rapporten pekar på en tydlig trend i branschen. Istället för att nätkriminella utnyttjar tekniska brister i system förlitar man sig på människor för att komma åt känsliga uppgifter.
– Cybersäkerhet har gått från att vara en teknisk utmaning till att bli en mänsklig utmaning. Mer än 99 procent av de riktade cyberattackerna är beroende av mänskliga interaktioner för att de ska lyckas. Rapporten understryker hur viktigt det är för organisationer att utgå från den egna personalen i sitt säkerhetsarbete. Säkerhetsavdelningen behöver få veta exakt vem i organisationen som utsätts och varför för att mest effektivt kunna utbilda personalstyrkan kring hur man hanterar cybersäkerhet.
Rapporten visar också att de allra flesta medvetna om att den egna organisationens. 91 procent av företagsledarna håller med om att deras organisation behöver bli bättre på att förstå vilka åtgärder som krävs för att förhindra säkerhetsincidenter. Nästan samtliga av de tillfrågade säger sig också ha ett starkt stöd från styrelse och företagsledning kring att hålla sina säkerhetsrutiner uppdaterade.
Samtidigt är det långt ifrån alltid som anställda på företaget kan klandras. Vid nära hälften av intrången har nätkriminella fokuserat på kunder – och på så sätt lyckats ta sig vidare in på företaget. Fredrik Möller förklarar att den här typen av tillvägagångssätt blir allt vanligare.
– Ett vanligt tillvägagångssätt är att man hackar sig in på mailen hos en kund med lägre säkerhetsnivå, och därifrån mailar ut om en faktura eller en utebliven betalning i den kundens namn, säger han. Idag handlar mycket om att säkerhetsställa hela kedjan, från det egna företaget ut till dina kunder.
– Det är så klart positivt att så många är medvetna om problematiken, men det finns mycket kvar att göra. Framför allt behöver säkerhetsarbetet styras om från ett kvantitativt arbetssätt till ett mer kvalitativt. Först då kan vi på allvar få ner antalet incidenter och se till så att de som trots allt inträffar orsakar så lite skada som möjligt.
Bilden:
Fredrik Mölller, Nordenchef på Proofpoint.
Bild: Proofpoint
