Rapport: Virksomheder samarbejder for at imødegå cyberangreb

Rapport: Virksomheder samarbejder for at imødegå cyberangreb

Wipros årlige cybersecurity report viser markant øget fokus fra organisationer på IoT, cloud og udviklingen af cybersikkerhedsløsninger

Wipro, et globalt selskab inden for informationsteknologi, rådgivning og forretningsprocesser, har lige offentliggjort sin årlige cybersecurity-rapport fra 2019. Resultaterne omfatter den stigende vigtighed af cybersikkerhedsforsvar for globale ledere, at Chief information security officers, CISO’er, får mere fremtrædende roller på ledelsesgangen og ikke mindst et hidtil uset fokus på sikkerhed som en gennemgribende del af forretningsdriften.

I undersøgelsen kan man læse, at en ud af fem CISO'er nu rapporterer direkte til den administrerende direktør, at 15% af organisationerne har et sikkerhedsbudget på mere end 10% af deres samlede IT-budgetter, og at 65% af organisationerne sporer og rapporterer reguleret compliance. Derudover har 39% af organisationerne nu en dedikeret cyberforsikringspolice. Alle disse punkter viser dramatiske stigninger fra tidligere år.

Den årlige undersøgelse er baseret på tre måneders primær og sekundær forskning, herunder undersøgelser af sikkerhedsledelse, operationelle analytikere og 211 globale organisationer i 27 lande.

Yderligere højdepunkter fra rapporten:

  1. Flere data blotlagt, men alligevel et fald i antallet af offentliggjorte overtrædelser. Mens antallet af betydelige offentliggjorte rapporterede overtrædelser faldt med 25%, steg antallet af poster, der blev udsat for angreb, med 164% til 232 poster udsat per sekund. It-kriminelle målrettede også mere specifik information, der opfattes som en højere monetær værdi: 38% af de dataposter, der blev brudt, var en kombination af personligt identificerbare oplysninger og sikkerhedsoplysninger såsom adgangskoder
  2. Cryptominers er den nye store trussel. Cryptomining-malware steg markant og er at betragte som den nye store trussel: 25% af de globale organisationer blev udsat for Coinhive malwarealene i 2018. 80% af alle kryptomineringsangreb stammede fra kun tre kilder: Coinhive, Cryptoloot og JSEcoin. Ransomware-angreb derimod faldt i 2018.

Alligevel tilpasser organisationer sig til cyber-modstandsdygtige strategier på nye måder:

  1. Cloud- og IoT-sikkerhedsstrategier på radaren. Med en stigende interesse i cloud-løsninger og IoT oplever 28% af organisationerne cloudkonto-kapring som en af de største sikkerhedstrusler mod deres cloud-miljøer. 26% af organisationerne prioriterer sikkerhedsvurdering af IOT-enheder for at afbøde nye risici.
  2. Kollektiv viden overgår siloopdelt læring: 67% af organisationerne er nu villige til at dele indikationer på ondsindede angreb (ondsindede IP'er, URL'er, domæner), og 33% af organisationerne er villige til at dele angrebstaktikker, teknikker og procedurer med resten af branchen. Informationsdeling og rettidig trusselsinformation er blevet vigtige redskaber for at forudse og afbøde nye angreb.
  3. Mere gennemgribende tilgang til beskyttelse. 39% af organisationerne har nu en dedikeret cyberforsikringspolice, en stigning på 12% sammenlignet med 2017. 28% af organisationerne deltager i cyberattack-simuleringsøvelser koordineret af industriregulerende myndigheder; og 1 ud af 4 organisationer foretager nu sikkerhedsvurderinger i hver bygningscyklus.

Raja Ukil, Global Head for Cybersecurity & Risk Services, Wipro Limited siger:
”Mange organisationer rider i stor stil med på den digitale bølge, og derfor skal sikkerhedsstrategier konstant forbedres for at tackle det skiftende landskab. Sikkerhed udvikler sig til at være en gennemgribende del af virksomhedernes kerneforretningsområder, og landene etablerer aktive cyberforsvarsstrategier og -funktioner for at danne partnerskaber med den private sektor og med andre lande. Midt i voksende trusler samarbejder ledere mere end nogensinde før på nye og innovative måder for at afbøde truslerne”.

Den fulde rapport kan findes her.

- lb