VMware har udgivet deres sikkerhedsrapport Global Security Insights. Rapporten er baseret på en onlineundersøgelse foretaget i december 2020 med deltagelse af 3542 CIO’er, CTO’er og CISO’er fra hele verden, herunder 251 respondenter fra de nordiske lande. Global Security Insights undersøger virkningen af cyberangreb og indtrængen i virksomheder og beskriver, hvordan it-afdelinger har måtte ændre sig for at tackle disse udfordringer.
Det seneste år er den digitale transformation accelereret, og en stor del af arbejdsstyrken arbejder nu mere hjemmefra. Det har betydet, at mange virksomheders it-afdelinger er blevet mødt af nye typer cybersikkerhedstrusler, hvor cyberkriminelle i stigende grad drager fordel af de nye måder at arbejde på, og udfører langt mere sofistikerede og målrettede angreb end hidtil.
Mere end 60 procent af de undersøgte virksomheder i Norden var involveret i cyberangreb på grund af medarbejdere, der arbejdede hjemmefra, hvilket fremhæver tydelige sårbarheder i den cybersikkerhedsteknologi der bruges i dag.
Den hurtige overgang til at bruge flere og flere cloud-løsninger siden pandemiens begyndelse repræsenterer en hidtil uset mulighed for virksomhedsledere til at genoverveje deres cybersikkerhedsstyring.
Ældre sikkerhedssystemer er ikke længere tilstrækkelige, og virksomheder har brug for beskyttelse, der rækker ud over slutbrugerne, for bedre at sikre data og programmer. Efterhånden som cyberkriminelle bliver stadig mere sofistikerede, og sikkerhedstrusler bliver mere almindelige, er det tid til at give de it-professionelle mulighed for at registrere og stoppe angreb samt implementere sikkerhedsløsninger, der er designet til skyen.
Rick McElroy, Principal Cybersecurity Strateg, VMware
Global Security Insights indeholder oplysninger om trusselslandskabet, angreb og beskyttelsestendenser samt hvilke sikkerhedsproblemer virksomheder bør prioritere i år for at forblive modstandsdygtige. Resultaterne omfatter:
- Ingen hastværk på trods af øget trusler. 71 % af de adspurgte i de nordiske lande har oplevet et angreb inden for de seneste 12 måneder, og 7 ud af 10 angreb (71 %) blev anset for at være så alvorlige, at de blev indberettet til en tilsynsmyndighed. Alligevel tyder det på, it-afdelingerne undervurderer sandsynligheden for en større hacker-indtrængen. 44 procent siger, at de frygter en alvorlig indtrængen næste år, og ca. halvdelen (49 procent) har opdateret deres sikkerhedspolitik for at reducere risikoen for cyberangreb.
- Ransomware og hjemmearbejde skaber uforudsigelige angrebsflader. 65 procent af respondenterne i de nordiske lande rapporterer, at antallet af angreb er steget, og flertallet (63 procent) peger på medarbejdere, der arbejder hjemmefra som en årsag til stigningen. 67 procent siger, at angrebene er blevet mere sofistikerede. Cloud-baserede angreb var den mest almindelige type angreb i det forløbne år, mens ransomware (18 procent) og tredjeparts apps (13 procent) blev brugt hyppigt som angrebsmetoder i de nordiske lande.
- Cloud-sikkerhedsstrategier er nu standard. 100 procent af respondenterne bruger eller planlægger at bruge en sikkerhedsstrategi, der er designet til skyen. Overgangen til cloud-løsninger har øget antallet af angrebsflader. Mere end halvdelen (53 procent) af de adspurgte i de nordiske lande er enige om, at de skal se anderledes på sikkerheden, nu hvor hackernes muligheder for angreb er steget. 45 procent af de adspurgte sagde, at de planlægger at udvide sikkerheden i deres infrastruktur og apps samt reducere antallet af punktløsninger.
- Applikationer og workloads er CISO’s største bekymring. 51 procent af respondenterne er enige om, at de har brug for et bedre overblik over data og apps for at forhindre angreb. 43,5 procent af de adspurgte i Norden deler også den opfattelse, at deres ledelsesteam i stigende grad er bekymret for lanceringen af nye applikationer på grund af den voksende trussel og skade fra cyberangreb.
- Sikkerhedsproblemer hæmmer udrulningen af AI. Det næste skridt for forretningsinnovation er kunstig intelligens, men lidt over fire ud af ti nordiske respondenter (43 procent) siger, at it-sikkerhedsproblemer forhindrer dem i at bruge AI.
Pandemien og overgangen til hjemmearbejde har ændret mængden af cybertrusler, hvilket kræver, at it-afdelingerne ændrer deres cybersikkerhedsstrategier og hele tiden er et skridt foran cyberkriminelle. Prioriteter i det kommende år skal omfatte et bedre overblik over alle slutbrugerenheder og -arbejdsbelastninger, styring af ransomware-angreb, levering af sikkerhed som en distribueret service og have en indbygget sikkerhedsstrategi designet til skyen.