Hur många säkerhetsincidenter tror du att det genomsnittliga företaget har under ett år? Hur många tror du att det genomsnittliga företaget hade för 10 år sedan? Om du gissade att det var en ökning har du rätt. År 2020 var cyberattacker grundorsaken till 878 intrång. Totalt påverkade dessa nästan 170 miljoner individer1. Vi har också sett att ransomware-attacker växer mer än 350% årligen2, vilket tyder på att brottslingar i allt högre grad ser cyberattacker som ett sätt att använda sig av finansiell utpressning. Dessa typer av attacker blir inte bara vanligare utan dess inverkan på företag blir allt allvarligare.
FILM
Döden, skatten och risken att bli hackad
Av Quentyn Taylor Informationssäkerhetschef på Canon EMEA
Risken för att bli utsatt
De säkerhetssystem som finns idag har varit effektiva för att minska antalet enheter som blir utsatta för en cyberattack jämfört med tidigt 2000-tal. Syftet med cyberattacker är inte längre att infektera så många enheter som möjligt. Idag letar angriparna efter en svag länk genom vilken de kan hålla ett företagssystem som gisslan eller stjäla data.
Detta har blivit alltmer attraktivt eftersom många företag digitaliserar affärskritisk information, affärsprocesser och tidigare manuella system. Om dessa system sätts ur bruk, inser företag att de inte kan fungera.
En attack mot ett företag skapar en kedjereaktion som påverkar andra organisationer. Om leverantörens verksamhet stannar, gör även kundernas det.
T.ex. nedvärderades Equifax Credit Search av sina investerare på grund av en cybersäkerhetsincident som drabbade nästan 150 miljoner konsumenter3, vilket tvingade dem att fördubbla sina investeringar i säkerhet. Dessa typer av förödande händelser var mycket sällsynta tidigare, eftersom det alltid fanns en fysisk backup tillgänglig. Digitala och molnbaserade lösningar kommer med nackdelen av en ökad sårbarhet, men å andrasidan medför det en ökad bekvämlighet och produktivitet.
Risken för att bli utsatt ökar även då företag idag arbetar mer i nätverk och samverkar med andra företag. Som ett exempel, de flesta organisationer är beroende av att teknik och infrastruktur hanteras och drivs av andra företag. En attack mot ett företag skapar en kedjereaktion som påverkar andra organisationer. Om leverantörens verksamhet stannar, gör även kundernas det.
En sändning med glada nyheter
Sambandet mellan glada medarbetare och produktiva företag undersöks i Happy News och fler insikter om säkerhet delas.
Hur en antikvitetshandlare blev barskrapad när ett parti konst försvann när det skickades från Schweiz är en konsekvens när en hel leveranskedja påverkas från en attack.
När leveransföretaget TNT var ett av de många offren för 'NotPetya'-attacken 20174 avbröt det hela leveranskedjan. Det påverkade multinationella företag som reklamjätten WPP, men det lämnade också en antikvitetshandlare barskrapad när ett parti konst försvann medan det skickades från Schweiz5. Även om du har en beredskapsplan (offline) som säkerställer att ditt företag kan fortsätta, finns det ingen garanti för att dina partners eller deras partners har det, vilket innebär att en hel leveranskedja fortfarande kan påverkas.
Den goda nyheten är att genom förståelse och acceptans för att cyberhot-landskapet har förändrats kan företag börja gå mot en framtid med mer transparens kring hur man tillsammans försvarar sig.
Hantera risken
Även om företag aldrig kan eliminera risken för säkerhetshot helt, finns det åtgärder som kan vidtas för att förhindra dem. När världen blir alltmer uppkopplad och mer beroende av teknik så blir det än viktigare att ta ett gemensamt ansvar, samarbeta och ha ett kompromisslöst tillvägagångssätt för att upprätta säkerheten.
Samarbete mellan organisationer
Organisationer måste börja samarbeta mot it-brottslighet. Kriminella hittar snabbt nya innovativa vägar, vilket innebär att hålla relevant information hemlig är bara till deras fördel. Genom att istället samla lärdomar från attacker kan vi minska klyftan och göra snabbare framsteg när vi upptäcker nya vägar att försvara oss. När det norska vattenkraftsföretaget Norsk Hydro utsattes för attack, bjöd de in BBC6 att dokumentera hur de övervann sina angripare och på så vis delades viktig kunskap globalt.
Du måste skapa en så komplett bild av risken som möjligt och identifiera vilka delar av ditt IT-system som är avgörande för din affärsverksamhet och på så vis ta kontroll över din information.
Gemensamt ansvar
När organisationer börjar arbeta närmare varandra måste de bygga en kultur där säkerhet konsekvent kommuniceras och upprätthålls över partnerorganisationerna, längs hela leveranskedjan. En gemensam ansvarsskyldighet mellan leverantörer och kunder är nödvändig för att försöka eliminera svaga punkter i hela IT-ekosystemet. Till exempel har många företag enbart ett enda administratörs-lösenord för alla sina Microsoft-konton7. Detta innebär att det kan spridas snabbt, till och med utanför företagets gränser. Om kunden ställer leverantören till svars och tvärtom kan den här typen av bakdörrar låsas.
Ta kontroll över din information
Du måste skapa en så komplett bild av risken som möjligt och identifiera vilka delar av ditt IT-system som är avgörande för din affärsverksamhet och på så vis ta kontroll över din information. Här behöver du tänka på aspekter bortom digitala kanaler. T.ex. kan en delad skrivare vara en svag punkt om dålig datasäkerhetspraxis observeras och utgående kommandoprocesser måste beaktas när man tänker på säkerhet under hela dokumentets livscykel. Genom att beakta alla aspekter av din informationshantering, från dokumentinsamling till utskriftshantering, kan du utveckla robusta strategier som är nödvändiga för att skydda alla intressen i din kärnverksamhet.
När företag blir mer sammanflätade växer kunskapsutbyte och ansvarskänslan parallellt. Att arbeta med partners som förstår problemen och kan hjälpa till att skapa en översikt, är ett viktigt steg att ta som företag. Endast genom att arbeta tillsammans och ta kontroll över din information kan vi vara ett steg före cyberattacker.
Utforska ytterligare
-
7 saker din chef vill att du ska veta om säkerhet
Listan för alla medarbetare som vill arbeta säkert från hemmakontoret eller på vift.
-
Hantera säkerhetsrisker på arbetsplatsen
Hämta Canons guide om hur du säkrar information på alla arbetsplatser.
-
Hållbara val för IT-avdelningen
På 90-talet fanns två val nu finns ett mer hållbart. Återtillverkad är det tredje valet.
Vill du veta mer om hur ditt företag kan arbeta säkert?
- https://www.comparitech.com/vpn/cybersecurity-cyber-crime-statistics-facts-trends/
- https://www.cisco.com/c/dam/m/digital/elq-cmcglobal/witb/acr2018/acr2018final.pdf?dtid=odicdc000016&ccid=cc000160&oid=anrsc005679&ecid=8196&elqTrackId=686210143d34494fa27ff73da9690a5b&elqaid=9452&elqat=2
- https://www.equifaxsecurity2017.com/2018/03/01/equifax-releases-updated-information-2017-cybersecurity-incident/
- https://www.theregister.co.uk/2017/09/20/fedex_notpetya_damages/
- https://www.theguardian.com/money/2017/jul/25/tnt-parcels-cyber-attack-courier-fedex-notpetya
- https://www.bbc.co.uk/news/business-48661152
- https://www.itproportal.com/features/criminals-are-far-too-successful-at-recycling-old-threats-that-defeat-enterprises-legacy-systems/