[KRØNIKE] Virksomhederne investerer enorme summer i it-sikkerhed.
Omkostningerne er stigende, og alligevel opleves også et stigende antal indbrud i it-systemer med alvorlige konsekvenser. Er udviklingen inde i en ond cirkel? Det tror jeg ikke. Men tendensen kan måske hjælpe os til at forstå, hvordan virksomhederne kan tilpasse indsatsen på it-sikkerhedsområdet til den nye virkelighed. I dag estimerer man, at 80% af udgifterne til cybersikkerhed bruges på at forsvare hardware og infrastruktur. Det er områder, som traditionelt har været vigtige at beskytte, men samtidig ser vi, at hackerne har flyttet deres fokus et andet sted hen.
Det er menneskene bag skærmen, der er det mest tillokkende mål. Derfor skal man sætte menneskene i centrum, hvis man skal beskytte sin virksomhed effektivt.
Vi har udvalgt 10 konkrete nøgletal fra rapporten Protecting People, der underbygger påstanden:
- Over 90% af de cyberangreb, som lykkes i øjeblikket, skyldes menneskelige faktorer. Det kan være nogen, der klikker på et skadeligt link i en e-mail eller giver sine brugeroplysninger til en forkert person.
- I tredjekvartal 2018 steg antallet af forsøg på at stjæle brugeroplysninger via phishing med 400% sammenlignet med samme periode i 2017.
- Antallet af forsøg på bedrageri via e-mail mod virksomheder, som er mål for cyberkriminalitet, steg med 80% i samme periode.
- I skole- og uddannelsessektoren så man en næsten tredobling af antallet af angreb fra 2017 til 2018. Den enkelte organisation blev i gennemsnit ramt af 40 forsøg på bedrageri.
- Medarbejdere inden for administration og produktion rammes af næsten en fjerdedel af alle angrebsforsøg.
- En af de bedrageriformer, der er i hastig vækst, er svindlere, der udgiver sig for at være kundesupport på de sociale medier. De finder en person, der har stillet et spørgsmål til en virksomhed, og kontakter vedkommende via chat. Antallet af denne type angreb blev næsten femdoblet i 2018 sammenlignet med tallene for 2017.
- Generelt steg personligt rettede angreb, såkaldt social engineering, med 233%.
- To tredjedele af angrebene var rettet mod medarbejdere og mellemledere.
- En tredjedel af angrebene var rettet mod personer med højere ledelsesansvar.
- Over 99% benyttede falske brugernavne, sammenlignet med 90% kvartalet før.
Tallene varierer en smule fra land til land, men cyberkriminalitet er ikke bare et globalt marked. Det er samtidigt ekstremt følsomt for tendenser på samme måde som f.eks. mode- og musikbranchen – nye tendenser spredes med lynets hast til hele verden.
I dag er det for eksempel vigtigt for en sikkerhedsansvarlig i en virksomhed at vide, hvilke personer i virksomheden der oftest bliver udsat for angreb, og hvem der er mest sårbare over for dem. Der er nemlig god sandsynlighed for, at de cyberkriminelle, der har udset sig virksomheden som mål, allerede ved det – fordi de har indsamlet og bearbejdet oplysninger ud fra det, som personerne selv har delt på de sociale medier.
Hvis man ønsker at opretholde en høj sikkerhed, skal man være dygtig til at afbalancere fokus på menneskelige faktorer og på firewalls og beskyttelse af infrastruktur. En kæde er som bekendt aldrig stærkere end det svageste led. Vores modstandere har allerede regnet ud, at menneskene er det potentielt svageste led i det digitale miljø.
Fredrik Möller
Regionschef for Proofpoint i Norden og Baltikum