Cyberattacker har blivit en del av vardagen. En ny rapport visar att fler än hälften av tillfrågade säkerhetsexperter varit utsatta för ett angrepp som vållat skada, bara under de senaste två åren. Det räcker alltså inte med att försöka avskräcka från eller undvika attacker – man måste bygga motståndskraft.
Det osäkra omvärldsläget har ökat allmänhetens medvetande om IT-sårbarhet – och även experterna är oroliga. I den årliga rapporten Security Outcomes från Cisco, tillfrågas fler än 4 700 beslutsfattare och experter inom IT-säkerhet, från 26 länder om erfarenheter och nuläge.
En majoritet av de intervjuade experterna, 62 procent, har varit med om minst en attack som lett till störningar och skador i verksamheten – bara under de senaste två åren. De vanligaste formerna av attacker var nätverks- och dataintrång (51,5 procent), följjt av nätverks- och systemavbrott (51,1 procent), ransomware-angrepp (46,7 procent) och överbelastningsattacker (46,4 procent). Negativa effekter omfattade bland annat störningar i kommunikationen, förseningar i leveranskedjor, och skada på varumärket.
Färre än hälften, 37 procent, känner sig trygga i att deras verksamhet skulle klara sig igenom en allvarlig cyberattack oskadda, om den inträffade idag.
– I dagens säkerhetsläge är det ovanligare att inte ha blivit angripen än att ha blivit det. Det är fortfarande många beslutsfattare som inte riktigt vill se den sanningen i vitögat, men förr eller senare kommer alla verksamhet att drabbas. Med den insikten blir det naturligt att fokusera på att bygga motståndskraft. Motståndskraft innefattar förmåga att förebygga och motstå cyberangrepp, men också attt hantera och återhämta sig från intrång, kommenterar Henrik Bergqvist, säkerhetsexpert på Cisco Sverige.
Att bygga motståndskraftig IT-säkerhet handlar både om infrastruktur och människor, att förstå hur och var en organisation arbetar, vilka behov som finns och vidta åtgärder som både stärker engagemang, tillit och kontroll.
Baserat på intervjuerna identifierar Cisco sju konkreta steg som särskiljer de aktörer med hög motståndskraft mot de med låg förmåga att hantera cyberattacker, och som kan driva utvecklingen i en verksamhet åt rätt håll om de tillämpas.
Stöd från ledningen. De säkerhetsansvariga som har ett gott samarbete med ledningsgruppen, och en företagsledning som engagerar sig i säkerhetsfrågor har 39 procent bättre motståndskraft.
Skapa och värna en säkerhetskultur. En bra början är att inkludera de anställda i strategin, se dem som en del av lösningen snarare än en del av problemet, och säkerställa att säkerhetsåtgärder är enkla och inte förhindrar effektivt arbete. De företag som arbetar så har 46 procent bättre motståndskraft.
Ha kompetens i reserv. Att rekrytera och behålla personer med rätt säkerhetskompetens är en utmaning, men värd att investera i. Att ha tillgång till expertis som snabbt kan kliva in och hantera oväntade händelser ökar motståndskraften med 15 procent (om man har tillgång till expertis utanför företaget är siffran 11 procent).
Förenkla komplexa miljöer. Molnet innebär enorma möjligheter till digitalisering, men en IT-infrastruktur som består av många olika delar från många olika leverantörer är ofta svår att överblicka och hantera. Att lägga resurser på samordnad och förenklad hantering ökar motståndskraften med upp till 15 procent.
Maximera zero trust. Löpande autentisering och validering av alla enheter – även de som finns i det egna nätverket – ökar motståndskraften med upp till 30 procent.
Stärk förmågan att spåra och hantera. När det bara är en tidsfråga innan man utsätts för ett angrepp blir den viktigaste frågan att satsa på en modern och automatiserad lösning för att snabbt upptäcka, analysera och bekämpa intrång. En XDR-plattform (Extended Detection and Response) ökar motståndskraften med 45 procent.
Ta säkerheten utanför huset. I och med den kraftiga ökningen av hybrid- och distansarbete befinner sig ofta en stor del av verksamhetens enheter utanför det egna nätverket. Det är en enorm utmaning för säkerhetsansvariga men det har också bidragit till framväxten av SASE-plattformar (Secure Access Service Edge) för att enkelt hantera och administrera säkerhetslösningar i nätverkets utkant. Att ha en SASE-lösning på plats ökar motståndskraften med upp till 27 procent.
