Her er de fire mest undervurderede cybertrusler for 2022

Ifølge eksperter omfatter truslerne softwareudvikling, applikationssikkerhed, medarbejdernes sikkerhedsbevidsthed og sandsynligheden for et angreb som de mest undervurderede risici

Et panel af sikkerhedseksperter fra Barracuda har kigget tilbage på 2022 og kommer her med et bud på de sikkerhedsrisici virksomheder undervurderede mest i 2022. Panelet bestod af: Riaz Lakhani, Adam Kahn, Shani Mahler, Merium Khalid, Stefan van der Wal, John Flatley og Stefan Schachinger.

IT-sikkerhed handler i høj grad om at være proaktiv og om at se fremad. Samtidigt kan vi dog få meget ud af at kaste et blik tilbage og tage ved lære af tidligere hændelser. Hvis vi ser tilbage på 2022, er det også åbenlyst, at IT-sikkerhed handler om meget mere end bare teknik. Kundskaben og forståelsen er mindst ligeså vigtig og bør styrkes i alle led. 

Peter Graymon, ansvarlig for Barracuda Networks i Norden

Her er de de fire mest undervurderede cybertrusler

Softwareudvikling

Mange organisationer tager alt for let på sikkerheden i deres automatiserede softwareudviklingsprocesser. Det gælder i alt fra udvikling til patching og implementering. I disse processer indgår nemlig nøglekomponenter som kildekoder og lagring af softwarekoder og containere, hvilket gør området til et oplagt mål for hackere. 

Applikationssikkerhed

Mange cyberangreb er rettet direkte mod applikationer. Alligevel er mange organisationer ofte uvidende om, at de også skal være mere proaktive med hensyn til applikationssikkerhed. En stor risici ligger også i en virksomheds leverandørs sikkerhed. Det er derfor en god idé at spørge ens leverandører om, hvilke beskyttelsesforanstaltninger de har implementeret og at undersøge sikkerhedssituationen, før hackerne gør det for dem. 

Medarbejdernes sikkerhedsbevidsthed

Medarbejdernes manglende viden og sikkerhedsbevidsthed er fortsat en undervurderet faktor. På trods af, at de konstant udsættes for forsøg på phishing, kontotyveri, svindel og forskellige målrettede angreb, prioriteres uddannelse ikke tilstrækkeligt højt, hvis de overhovedet finder sted. Og det er ikke tilstrækkeligt for at sikre, at medarbejdere kan afkode nyeste former for angreb fra hackere.

“Det sker nok ikke for os” 

Virksomheder og organisationer undervurderer ikke kun risikoen for at blive angrebet, men også selve konsekvenserne af angrebet. Når et cyberangreb først er sket, har 2022 vist os, hvor store konsekvenser der er forbundet med angrebet – ikke kun for organisationen, men også for samfundet og økonomien. Fx kan et cyberangreb på elnettet forårsage landsdækkende strømsvigt, og et angreb på et dokumenthåndteringssystem kan tvinge globale virksomheder til at lukke ned.

About Lars Bennetzen 3837 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.