Mere hjemmearbejde bag stor stigning i cyberkriminalitet

Mere hjemmearbejde bag stor stigning i cyberkriminalitet

Hybride arbejdspladser bliver stadig mere populære. Men det betyder også at risiko for sikkerhedsbrud stiger, viser ny rapport

Den traditionelle 9-til-5-arbejdsdag på kontoret er mange steder udskiftet med en hybrid arbejdsmodel, hvor stikket sjældent er helt trukket. Med flere timer i døgnet, hvor der arbejdes, med flere lokationer og flere enheder følger også en øget sårbarhed for mange virksomheder i forhold til cyber-angreb. 2022-udgaven af Verizon Mobile Security Index (MSI) afslører en fortsat stigning i cyber-angreb gennem det seneste år, hvor en mobil eller IoT-enhed var involveret – en stigning på 22 %. 85 % af de adspurgte virksomheder har et budget, som er dedikeret til mobil sikkerhed, og der har aldrig været større behov for at anvende disse midler effektivt.

“For virksomheder – uanset branche, størrelse eller geografisk placering – er nedetid ensbetydende med, at penge tabes. Når data kompromitteres, går det ud over tilliden til virksomheden, og den slags situationer, selvom de ikke er uoverstigelige, kan være svære at komme tilbage fra. Virksomheder skal afsætte tid og budget til deres sikkerhedsarkitektur, især når det gælder sikkerheden på eksterne enheder. Ellers gør de sig selv sårbare over for cyber-trusler," siger Sampath Sowmyanarayan, CEO, Verizon Business.

68 % har ingen politik for brug af offentlig wifi

Virksomhedernes sikkerhedsteams kæmper ofte op ad bakke i takt med, at mængden af enheder og hjemmearbejde stiger – 79 % af de adspurgte i MSI oplever, at de seneste ændringer i arbejdspraksis har påvirket deres organisationers cyber-sikkerhed negativt. Med den øgede trussel skulle man tro, at virksomheder ville opruste på området. Resultaterne peger dog på det modsatte, idet 85 % tillader anvendelse af wifi hjemmefra og mobilnetværk/hotspots, og at der ikke er nogen retningslinjer for brugen af dem. 68 % har ingen politik for brug af offentlig wifi.

Bedre sikkerhed bør være topprioritet

Der er bred erkendelse, hvad virkningerne af cyberangreb kan være, og 64 % af de adspurgte siger, at den generelle bevidsthed om cyber-sikkerhedsrisici vil stige i fremtiden. 66 % af virksomhederne fortæller, at de tidligere er kommet under pres for at ofre sikkerheden på mobilenheder til fordel for ’at få arbejdet gjort’, og 52 % har bukket under for det pres.

MSI kortlægger det mobile trusselsbilede på fire områder: mennesker og deres adfærd, apps, enheder samt netværk og cloud. Derudover kan man få indsigt i, hvordan man kan afhjælpe angreb gennem brug af bl.a. "zero trust network access" (ZTNA) -modeller og secure access service edge (SASE) -arkitektur, som er designet til en mobile-first og cloud-first-verden.

Branche-udfordringer

MSI beskriver udfordringerne med cyberkriminalitet på mobile enheder på tværs af forskellige forretningssektorer:

Enterprise: 23 % af de adspurgte har fået kompromitteret mobilsikkerheden. Af dem siger 74 %, at skadevirkningerne har været store, og over en tredjedel (34 %) siger, at konsekvenserne er varige. Derudover siger fire ud af fem (81 %), at deres sikkerhedsudgifter til mobilenheder er steget det seneste år, og 76 % mener, at det også vil stige i det kommende år.

Detailhandel: Næsten ni ud af 10 (88 %) virksomheder er bekymrede for, at et brud på mobilsikkerheden kan få varig indvirkning på deres brand eller kundeloyalitet. 70 % siger samtidig, at øget anvendelse af mobile enheder er afgørende for at forblive relevant for forbrugerne, mens 41 % siger, at dette udgør en skræmmende sikkerhedsudfordring.

Finansielle tjenester: Flere end ni ud af ti (93 %) ledere i denne sektor mener, at cyber-kriminelle ser deres virksomheder som mere lukrative mål end andre industrier.

Sundhed: Næsten ni ud af ti (87%) af organisationerne i sundhedssektoren er bekymrede for, at de meget fortrolige patientdata, som de håndterer, gør dem til et mål for cyber-kriminelle. 85% siger, at de er bekymrede for, at et bud på sikkerheden kan kompromittere behandlingen af patienter. Omvendt er tre ud af fire (76%) enige om, at indførelsen af online sundhedstjenester rummer store muligheder for at forbedre patientbehandlingen.

Produktion, byggeri, transport: Fire ud af fem (79 %) mener, at kompromitteret mobilsikkerhed kan forstyrre hele deres forsyningskæde og resultere i alvorlige økonomiske konsekvenser. 76 % er samtidig enige i, at det er vigtigt, at også medarbejdere på ’værkstedsgulvet’ anvender mobilbaserede for at øge produktiviteten.

Offentlig sektor og uddannelse: Næsten ni ud af ti (87 %) siger, at medarbejdernes forventninger til hjemme- og fleksibelt arbejde tvinger dem til at revurdere, hvordan de fungerer. Yderligere 72 % af de adspurgte er enige i, at offentligt ansattes øgede brug af mobilbaserede tjenester er afgørende for at fremskynde den digitale transformation af offentlige tjenester.

2,5 mia. opkald til alm. forbrugere blokeret på to måneder

Ligesom for erhvervslivet er cyber-trusler også rettet mod forbrugerne. Uønskede opkald og spam-sms udgør en reel trussel mod ejere af mobilenheder, hvilket gør det meget vigtigt at være på vagt og have sikkerhedsforanstaltninger på plads.

Alene fra maj til juni 2022 – ved hjælp af det såkaldte STIR/SHAKEN, Call Filter og andre værktøjer, er det lykkedes Verizon at identificere eller blokere 2,5 milliarder uønskede opkald til trådløse kunder - og at registrere over 26,5 milliarder spamopkald til dato. Verizon var den første tjenesteudbyder i USA til at levere svindelopkaldsdata til Industry Traceback Group (ITG) – i de fleste tilfælde på mindre end et minut.

Samarbejdsløsninger

Med den øgede fleksibilitet og stigningen i hjemmearbejde er mødesikkerhed blevet en væsentlig forretningsprioritet. BlueJeans by Verizon beskytter kundernes og slutbrugernes sikkerhed og privatliv gennem standardbaserede sikkerhedsprotokoller, inklusive SIP, SRTP, TLS og H. 323. Derudover medvirker BlueJeans Trust Center til at innovere ansvarligt og kommunikere transparant, så virksomheder og slutbrugere på tværs af brancher kan mødes med tillid.

Om Verizon Mobile Security Index 2022

Resultaterne fra Verizon Mobile Security Index 2022  er baseret på en uafhængig undersøgelse af 632 ansvarlige for virksomheders sikkerhedsstrategi, -politik og -ledelse – og som også har ansvar for køb, administration og sikkerhed af mobile og Internet of Things (IoT) -enheder for deres virksomheder.

Mobile Security Index giver unikt indblik i det aktuelle mobile trusselsbillede, og hvad virksomheder gør, eller i mange tilfælde ikke gør, for at beskytte deres data og afgørende forretningssystemer. Ud over analyser foretaget af Verizons eksperter indeholder rapporten indsigt og data fra førende sikkerheds- og administrationsvirksomheder, herunder Absolute, Check Point, IBM, Ivanti, Jamf, Lookout, Netskope, Proofpoint og Thales.

- lb