Nyheter

Ny studie från Proofpoint: Leverantörer främsta måltavlan vid molnbaserad cyberintrång

I en ny studie från cybersäkerhetsbolaget Proofpoint avslöjas att eftersatta molnstrategier och äldre teknisk infrastruktur hindrar organisationers förmåga att skydda sina anställda och försvara sig mot dataförlust från moln- och webbintrång.

Studinen, Cloud and Web Security Challenges 2022, genomfördes i samarbete med The Cloud Security Alliance (CSA) och baseras på svar från mer än 950 IT- och säkerhetsproffs från olika organisationsstorlekar. Resultaten avslöjar att organisationer idag kämpar för att lyckas säkra nya molnmiljöer som implementerades under pandemin, samtidigt som de använder äldre utrustning och försöker anpassa sin övergripande säkerhetsstrategi till det föränderliga landskapet.

I takt med att organisationer i allt större utsträckning migrerar till molnet ökar också beroendet av tredjepartsleverantörer och partners, vilket i sin tur förvärrar risken för hot genom leverantörskedjan. Studien visar att 81 procent av organisationerna är måttligt till mycket oroade över risker kring leverantörer och partners. Denna nivå av oro är helt berättigad eftersom 58 procent av organisationerna angav att tredjeparter och leverantörer var de främsta måltavlorna för molnbaserade intrångsförsök under 2021.

– I kölvattnet av covid-19 accelererade organisationer avsevärt sina digitala transformationsinitiativ för att anpassa sig till en personal som jobbar på distans. Initiativen strävade ofta mot att förbättra anställdas produktivitet, produktkvalitet eller andra affärsmål men förde även med sig oavsiktliga konsekvenser och utmaningar på grund av de storskaliga strukturella förändringarna som krävts. En av dessa utmaningar är att utveckla en sammanhållen strategi för molnet och cyberhot samtidigt som man jobbar med en äldre lokal säkerhetsinfrastruktur, säger Hillary Baron, huvudförfattare och forskningsanalytiker på CSA.

Studien avslöjar att skyddande av data innebär stor oro för företag. 47 procent listar ”förlust av känsliga data” som det mest oroande resultatet av moln- och webbattacker. De specifika typerna av data som organisationer är mest angelägna om är kunddata och immateriella rättigheter. 43 procent av organisationerna angav skydd av kunddata som deras primära moln- och webbsäkerhetsmål för 2022. Trots detta har bara en tredjedel (36 procent) av de tillfrågade organisationerna en dedikerad DLP-lösning (Data Loss Prevention) på plats.

– När organisationer använder molninfrastrukturer för att stödja sina hybridarbetsmiljöer, får de inte glömma att de anställda är den nya skyddsbarriären. Det är en organisations ansvar att på rätt sätt utbilda anställda om hur man identifierar, motstår och rapporterar attacker innan skadan sker. Att upprätta en säkerhetskultur inom och runt din organisation och använda sig av skräddarsydda lösningar är avgörande för att skydda människor mot cyberhot och försvara organisationens data, säger Mayank Choudhary, vice vd och chef för informationsskydd, molnsäkerhet och efterlevnad på Proofpoint.

Här är några av de centrala punkterna som lyfts fram i rapporten:

58 procent hade en leverantör, entreprenör och/eller partner som utsattes för molnintrång.

Nästan hälften av de tillfrågade (47 procent) skyller på äldre system som ett nyckelproblem med deras molnsäkerhet, medan 37 procent känner att de behöver träna medarbetare i säkrare beteende.

Endast en tredjedel (36 procent) av de tillfrågade organisationerna har en dedikerad DLP-lösning (Data Loss Prevention) på plats.

Hela rapporten finns här:

https://www.proofpoint.com/us/resources/e-books/cloud-and-web-attacks-cloud-security-alliance-report.