De 4 mest undervurderte cybertruslene
Et nytt år er i gang og mange virksomheter ser frem mot nye utfordringer og løsninger. Sikkerhetsleverandøren Barracuda har bedt et panel av sikkerhetseksperter om å oppsummere 2022 for å bli klokere på potensielle cybertrusler virksomheter står overfor i det nye året.
IT-sikkerhet handler i stor grad om å være proaktiv og å se fremover. Samtidig kan vi få mye ut av å kaste et blikk tilbake og ta lærdom av tidligere hendelser.
– Hvis vi ser tilbake på 2022 er det åpenlyst at IT-sikkerhet handler om mye mer enn bare teknikk. Kunnskapen og forståelsen er minst like viktig og bør styrkes i alle ledd, sier Peter Graymon (tidligere Gustafsson), ansvarlig for Barracuda Networks i Norden.
Ekspertpanelet som har oppsummert 2022 består av Riaz Lakhani, Adam Kahn, Shani Mahler, Merium Khalid, Stefan van der Wal, John Flatley og Stefan Schachinger. Ifølge dem omfatter truslene softwareutvikling, applikationssikkerhet, medarbeidernes sikkerhetsbevissthet og sannsynligheten for et angrep som de mest undervurderte risikoene.
La oss ta en nærmere titt på disse 4 truslene.
Softwareutvikling
Mange organisasjoner tar alt for lett på sikkerheten i sine automatiserte sofwareutviklingsprosesser. Det gjelder alt fra utvikling til patching og implementering. I disse prosessene inngår nemlig nøkkelkomponenter som kildekoder og lagring av softwarekoder og containere, som gjør området til et opplagt mål for hackere.
Applikasjonssikkerhet
Mange cyberangrep er rettet direkte mot applikasjoner. Allikevel er mange virksomheter ofte uvitende om at de også skal være med proaktive med tanke på applikasjonssikkerhet. En stor risiko ligger også i virksomhetens leverandørsikkerhet. Det er derfor en god idé å spørre ens leverandører om hvilke beskyttelsestiltak de har implementert og undersøke sikkerhetssituasjonen – før hackerne gjør det.
Medarbeidernes sikkerhetsbevissthet
Medarbeidernes manglende kunnskap og sikkerhetsbevissthet er fortsatt en undervurdert faktor. På tross av at de konstant utsettes for forsøk på phishing, kontotyveri, svinder og andre målrettede angrep prioriteres utdannelse ikke tilstrekkelig høyt – hvis de overhode finner sted. Dette er ikke tilstrekkelig for å sikre at medarbeiderne kan oppdage de nyeste formene for angrep fra hackere.
“Det skjer ikke oss"
Virksomheter og organisasjoner undervurderer ikke bare risikoen for å bli angrepet, men også selve konsekvendene av angrepet. Når et cyberangrep først har skjedd, har 2022 vist oss hvor store konsekvenser det er forbundet med angrepet – ikke bare for organisasjonen, men også for samfunnet og økonomien. For eksempel kan et cyberangrep på elnettet forårsake landsdekkende strømsvikt, og et angrep på et dokumentshåndteringssystem kan tvinge globale virksomheter til å stenge ned.
Lurer du på hvordan du kan beskytte deg mot angrep eller trenger du generelle sikkerhetstips? Kontakt oss i Team Commaxx.