Säkerhetsglappet: Cyberangrepp upptäcks ofta i tid på nätverksnivå – men klientsäkerheten behöver stärkas

Så många som cirka 74 procent av alla intrång upptäcks i servrar och nätverk.

En ny studie visar att de flesta angrepp inledningsvis riktas mot enskilda arbetsstationer och att en högre andel än förväntat inte kan ange hur och när ett intrång genomförts.

Det visar IT-säkerhetsföretaget Sophos i sin globala undersökning ”7 Uncomfortable Truths of Endpoint Security”. Samtidigt visar studien att en majoritet av angreppen riktas mot enskilda arbetsstationer. En effektiv EDR-lösning (endpoint detection and response) skulle öka klientsäkerheten väsentligt.

Ola Björling, ansvarig för Sophos i Norden och Baltikum kommenterar studien:

– I servermiljön finns ofta känsliga data om företagets finanser, medarbetare och andra tillgångar. Med hårdare lagar och regler som GDPR blir det därför naturligt att IT-ansvariga har ett stort fokus på verksamhetens kritiska servermiljöer och nätverk. Samtidigt visar studien att de flesta angrepp inledningsvis riktas mot enskilda arbetsstationer och att en högre andel än förväntat inte kan ange hur och när ett intrång genomförts.

– Mot den bakgrunden behöver fler verksamheter använda en så kallad EDR-lösning. Med en EDR-lösning går det snabbare att identifiera och stoppa intrångsförsök. En effektiv EDR-lösning minskar också risken för att cyberkriminella ska kunna kopiera en lyckad attack på en annan del av verksamheten.

Undersökningen genomfördes av det oberoende företaget Vanson Bourne under perioden december 2018 till januari 2019. Resultatet bygger på information från 3 100 IT-ansvariga vid medelstora företag i 12 länder, däribland USA, Kanada, Mexico, England, Frankrike, Tyskland, Japan och Indien.

Studien i korthet:

  • Flertalet cyberkriminella upptäcks i servermiljön (36,7 procent) eller i nätverket (36,6 procent). 16,9 procent upptäcks vid enskilda arbetsstationer och 9,6 procent upptäcks på mobila enheter.
  • Var femte IT-ansvarig medger att de inte vet hur den mest allvarliga attacken lyckades eller hur länge den pågått utan upptäckt.
  • Verksamheter som undersöker en eller flera potentiella säkerhetsincidenter varje månad lägger i genomsnitt 48 dagar per år (fyra dagar i månaden) på att utreda incidenterna.
  • 57 procent av de medverkande uppgav att de planerade att implementera en EDR-lösning inom de närmaste 12 månaderna.