Langt de fleste virksomheder betragter mobil- og IoT-enheder som afgørende for driften.
Men over halvdelen rapporterer også, at de har oplevet sikkerhedshændelser på disse enheder.
Samtidig frygter 3 ud af 4, at nye trusler i form af AI-assisterede angreb som deepfakes og SMS-phishing sandsynligvis vil lykkes.
Det viser Verizons årlige undersøgelse af sikkerheden for mobil- og IoT-enheder.
Verizon Business har offentliggjort 2024 Mobile Security Index-rapporten (2024 MSI), der tegner et billede af de største sikkerhedstrusler mod mobil- og IoT-enheder. Dette års rapport, i sin syvende iteration, kigger ikke kun på mobil-anvendelse på medarbejderniveau, men også på brugen af IoT-enheder og sensorer samt de sikkerhedsproblemer, væksten af disse enheder kan afstedkomme – også set i lyset af den fortsatte trend med hjemmearbejde. Dermed giver rapporten et udvidet billede af det dynamiske trussellandskab, som CIO’er og andre it-ansvarlige må kæmpe med.
I takt med, at afhængigheden af mobile enheder vokser, vokser også mængden af risici, især i kritiske infrastruktursektorer, hvor konsekvenserne af sikkerhedsbrud kan være katastrofale. 2024 MSI, hvor 600 personer med ansvar for sikkerhedsstrategi, politik og ledelse har medvirket, understreger dette.
Medarbejdere bruger flere mobile og IoT-enheder, hvilket medfører flere cyber-risici
Undersøgelsen viser, at 80 % af de adspurgte anser mobile enheder for at være afgørende for driften, mens 95 % aktivt bruger IoT-enheder. Denne store afhængighed kommer dog med betydelige sikkerhedsproblemer. I kritiske infrastruktursektorer, hvor 96 % af de adspurgte rapporterer at bruge IoT-enheder, angiver mere end halvdelen, at de har oplevet alvorlige sikkerhedshændelser, der førte til tab af data eller nedetid.
“Disse resultater fremhæver den fortsatte friktion, som arbejdsgivere står over for, efterhånden som stadig mere arbejde bliver udført på personlige mobile enheder,” sagde Phil Hochmuth Research VP, enterprise mobility hos IDC. “Det er grunden til, at vi ser flere og flere arbejdsgivere gå fra at bruge en ren bring-your-own-device-model til i stedet at udlevere enheder, hvilket giver CIO’er bedre mulighed for at styre og beskytte kritisk infrastruktur mod cyber-angreb.”
Derudover, tilføjer Hochmuth, bør virksomheder vedtage robuste rammer såsom Zero Trust og National Institute of Standards and Technologys Cybersecurity Framework (NIST CSF) 2.0 og overholde regulativer som EU’s NIS2-direktiv.
Nye AI-cyber-trusler møder nye AI-forsvar
Nye teknologier med kunstig intelligens (AI) forventes at forværre det mobile trussellandskab, men det giver også muligheder for forsvar. Hele 77 % af de adspurgte forventer, at AI-assisterede angreb, såsom deepfakes og SMS-phishing, sandsynligvis vil lykkes. Samtidig ser 88 % af virksomhederne med kritisk infrastruktur, at AI-assisterede cyber-sikkerhedsløsninger får en voksende betydning.
Tag højde for IoT-vækst i cyber-sikkerhedsplanlægningen
Når virksomheder i stigende grad implementerer IoT-enheder, udvikler det digitale landskab sig også, hvilket skaber behov for cyber-sikkerhedsstrategier, som tager højde for det.
“The Industrial Internet of Things (IIoT) giver anledning til en massiv udvidelse af mobil-enhedsteknologier, der rækker langt ud over telefoner, tablets og bærbare computere. Enterprise-netværk inkluderer nu alle slags sensorer og specialbyggede enheder, der overvåger, måler, administrerer og kontrollerer kommercielle opgaver og dataflow,” siger TJ Fox, SVP for Industrial IoT and Automotive, Verizon Business.
“Denne IIoT-vækst skaber et proportionalt behov for mere viden, større bevidsthed samt IT-løsninger, der kan opretholde sikkerheden i netværk, der bliver stadigt mere sofistikerede. Den voksende betydning, som IoT spiller i vores kunders teknologiske økosystem, understreger, hvorfor det bør være en komponent i ethvert sundt cyber-sikkerhedsprogram.”
Hvad virksomhedsledere bør vide
2024 MSI bidrager til vidensgrundlaget for de cyber-sikkerhedsbeslutninger, som ledere af virksomheder af alle størrelser og i nøglesektorer skal træffe. Efterhånden som mobil- og IoT-truslerne stiger, har behovet for robuste sikkerhedsforanstaltninger aldrig været større. Som svar på disse voksende trusler har 84 % af de adspurgte øget deres udgifter til mobilenheder i løbet af det seneste år, hvor 89 % af respondenterne med kritisk infrastruktur planlægger yderligere stigninger.
Dette års MSI inkluderer bidrag fra Verizons partnere, herunder blandt andre Ivanti, Lookout og Jamf. Hjælp din organisation med at reducere cyber-risici ved at implementere omfattende sikkerhedsbeskyttelser, løbende medarbejderuddannelse og avancerede trusselsdetektionsfunktioner. Læs Verizon Business 2024 Mobile Security Index for at lære mere om de best practices, din virksomhed kan implementere.
