Cybersäkerhetsföretaget Proofpoint uppmärksammar i följande inlägg att svenska företagsledare inte riktigt har den förståelse för säkerhet som krävs – vilket riskerar att få onödiga och mycket allvarliga följder. Inlägget är skrivet av Proofpoints Nordenchef Örjan Westman:
”Nyligen publicerade Proofpoint en större undersökning kring hur det egentligen är ställt med säkerheten på svenska företag och vad svenska IT-säkerhetschefer ser som de största hoten. Bland annat visar den att många fortsatt är oroade för kapade molnkonton, DDoS-attacker och insiderincidenter. De här säkerhetshoten har varit utbredda under längre tid och det är positivt att det existerar en medvetenhet.
Positivt är även att en klar majoritet att de håller återkommande säkerhetsutbildningar bland personalen. Det är helt rätt väg att gå för att möta de många säkerhetshot vi dagligen ställs inför och som knappast lär minska i omfattning allt eftersom vi blir mer digitala. Nätkriminella är tyvärr fortsatt duktiga på att kapitalisera på trender och nya tjänster, och det blir allt svårare att hålla jämna steg med dem.
Vad som inte är lika glädjande är att många IT-säkerhetschefer menar att området inte tas på tillräckligt stort allvar. 29 procent instämmer till fullo att deras organisation är tillräckligt förbered för att handskas med cyberhot och bara 24 procent instämmer till fullo att cybersäkerhet är en ledningsfråga på företaget. Dessutom menar nästan hälften av de tillfrågade att utdaterade och otillräckliga säkerhetsverktyg är den största risken för företaget.
Sett i ljuset av att närmare 60 procent uppger att deras organisation utsatts för en attack under det senaste året är det oroväckande siffror. Dagens nätkriminella är slipade till den grad att en lyckad attack riskerar att få förödande effekter på företaget, både sett ur ett varumärkesperspektiv och ur en ekonomisk aspekt.
Under det senaste halvåret har vi sett ett allt större fokus kring lokaliserade attacker – där nätkriminella försöker komma åt känsliga uppgifter eller plantera trojaner genom mer sofistikerade attacker. Vi rör oss bort från slarvigt maskinöversatta försök till mer skickligt formulerade och lokaliserade utskick och som exempelvis utnyttjar kända svenska aktörer som polisen eller rättsväsendet. Sådana här riktade attacker där angripare försöker placera trojaner som Nanocore genom att använda kapade mejlkonton hos svenska myndigheter uppmärksammades tidigare i år.
Att nätkriminella lägger större resurser på research inför sina försök är en pågående trend vi inte bara ser för mejlutskick utan även för insiderattacker och kapade konton. Det kräver en annan typ av förberedelser än vad många är vana vid.
För att IT-säkerhetschefen ska kunna sova gott om natten behöver en omfattande strategi och där varje enskild anställd inkluderas. De återkommande säkerhetsutbildningar behöver dels vara aktuella, dels anpassas och fokuseras på de anställda som för tillfället behöver dem mest. Tillsammans med bland annat moderna och uppdaterade verktyg skapar det ett proaktivt skydd som är nödvändigt givet hur nätkriminella verkar i dag.
Men för att kunna nå dit behöver säkerheten lyftas högre upp på agendan – och ytterst är det ett område som måste omfatta hela organisationen. En ökad förståelse från ledningen krävs för att rätt resurser på rätt plats ska kunna sättas in. Det här är inte en fråga som IT-avdelningen ensam ska behöva brottas med.”
Örjan Westman, Nordenchef Proofpoint
