Säkerhetschefer står inför en välorganiserad kriminell industri och navigerar komplexa hinder för att begränsa att ett ökande antal attacker blir till intrång.
CISO:er står inför en alltmer ökande “säkerhetsskuld” i den bemärkelsen att säkerheten inte har varit prioriterad och fått ta den plats som behövs.
Resultatet har blivit att gapet, eller skulden, till vad som behöver göras blir allt större. Trots detta upplever CISO:er att de trots allt begränsar antalet attacker och förhindrar dem från att resultera i intrång och datastöld, visar en ny rapport från IT-säkerhetsleverantören F-Secure, som utfördes tillsammans med Omnisperience.
Framgångsrika ransomware-attacker har bidragit till framväxten av tjänste- och affiliate-modeller som liknar vanliga affärsverksamheter. De kriminella grupperna har med andra ord blivit mer effektiva och de delar dessutom verktyg och kunskap som gör det enklare att utföra ännu fler attacker mot fler mål.
Nästan alla CISO:er (96 %) upplever att de står inför en välorganiserad kriminell industri som motiveras av pengar. Utöver detta säger 72 % att deras motståndare rör sig snabbare än vad de själva gör, medan 68 % säger att deras motståndare har förfinat sina attackmetoder under de senaste 12-18 månaderna.
“Många cyberbrottslingar startar omfattande affärsverksamheter för att det visat sig vara en lönsam bransch”, säger Martin Lindgren, Sverigechef på F-Secure. “Rapporten belyser att CISO:er upplever att antalet incidenter som leder till ett intrång eller otillåten åtkomst till ett system, ligger på oförändrade nivåer samtidigt som de upplever ett ökat antal cyberattacker överlag. Detta kan bero på att CISO:erna ändå har gjort rätt investeringar. Däremot är det de incidenter som inte upptäckts som oroar oss allra mest. Många har exempelvis inte den teknik eller de resurser som behövs för att identifiera huruvida en attack skulle kunna resultera i att ransomware aktiveras flera månader framåt i tiden”.
Rapporten täcker flera aspekter av de dilemman som CISO:er dagligen står inför, inklusive:
- Anställda är den huvudsakliga attackvektorn, enligt 71% av de intervjuade CISO:erna. Angripare utnyttjar sociala kanaler för att inleda mer sofistikerade, riktade attacker.
- De tre främsta hoten som CISO:er och deras team står inför är nätfiske, ransomware och företag som råkar ut för komprometterade e-postkonton (BEC).
- Att säkra den mobila arbetskraften, dvs. de som arbetar på distans, har exploderat under pandemin och medför ett antal risker, särskilt när anställda och enheter skiljs från traditionella kontroller som kan förhindra att de komprometteras.
- En betydande majoritet av CISO:erna – 71% – rapporterar att deras idéer om vad som utgör ”god säkerhet” har utvecklats på senare tid.
“Alltför ofta ses cybersäkerhet som något som är till för att minska risker snarare än som en möjliggörare för att affärsverksamheten ska rulla på och utvecklas. CISO:ernas uppgift blir att överbrygga denna uppfattning och att argumentera för vikten av att eliminera företagets säkerhetsskuld,” säger Lindgren. Säkerhetsskulden innebär t.ex. att det finns en låg medvetenhet kring interna säkerhetsprojekt, att säkerhet inte har byggts in från början eller att rätt verktyg för att automatisera stora delar av arbetet har prioriterats ned. För att ändra på detta krävs det en hel del av en CISO, inklusive en emotionell intelligens och förmågan att kunna kommunicera med kollegor, ledningsgrupp och andra intressenter, för att kunna säkra de resurser som krävs för att ligga steget före cyberbrottslingarna.”
Rapporten, “CISOs’ New Dawn”, bygger på fördjupade intervjuer med 28 CISO:er från USA, Storbritannien och andra europeiska länder.