Wipros årlige cybersecurity report viser markant øget fokus fra organisationer på IoT, cloud og udviklingen af cybersikkerhedsløsninger.
Af Wipros årlige rapport om cybersecurity fremgår det, at en ud af fem CISO’er nu rapporterer direkte til den administrerende direktør, at 15% af organisationerne har et sikkerhedsbudget på mere end 10% af deres samlede IT-budgetter, og at 65% af organisationerne sporer og rapporterer reguleret compliance. Derudover har 39% af organisationerne nu en dedikeret cyberforsikringspolice. Alle disse punkter viser dramatiske stigninger fra tidligere år.
Den årlige undersøgelse er baseret på tre måneders primær og sekundær forskning, herunder undersøgelser af sikkerhedsledelse, operationelle analytikere og 211 globale organisationer i 27 lande.
Yderligere højdepunkter fra rapporten:
Flere data blotlagt, men alligevel et fald i antallet af offentliggjorte overtrædelser. Mens antallet af betydelige offentliggjorte rapporterede overtrædelser faldt med 25%, steg antallet af poster, der blev udsat for angreb, med 164% til 232 poster udsat per sekund. It-kriminelle målrettede også mere specifik information, der opfattes som en højere monetær værdi: 38% af de dataposter, der blev brudt, var en kombination af personligt identificerbare oplysninger og sikkerhedsoplysninger såsom adgangskoder
Cryptominers er den nye store trussel. Cryptomining-malware steg markant og er at betragte som den nye store trussel: 25% af de globale organisationer blev udsat for Coinhive malware alene i 2018. 80% af alle kryptomineringsangreb stammede fra kun tre kilder: Coinhive, Cryptoloot og JSEcoin. Ransomware-angreb derimod faldt i 2018.
Cloud- og IoT-sikkerhedsstrategier på radaren. Med en stigende interesse i cloud-løsninger og IoT oplever 28% af organisationerne cloudkonto-kapring som en af de største sikkerhedstrusler mod deres cloud-miljøer. 26% af organisationerne prioriterer sikkerhedsvurdering af IOT-enheder for at afbøde nye risici.
Kollektiv viden overgår siloopdelt læring: 67% af organisationerne er nu villige til at dele indikationer på ondsindede angreb (ondsindede IP’er, URL’er, domæner), og 33% af organisationerne er villige til at dele angrebstaktikker, teknikker og procedurer med resten af branchen. Informationsdeling og rettidig trusselsinformation er blevet vigtige redskaber for at forudse og afbøde nye angreb.
Mere gennemgribende tilgang til beskyttelse. 39% af organisationerne har nu en dedikeret cyberforsikringspolice, en stigning på 12% sammenlignet med 2017. 28% af organisationerne deltager i cyberattack-simuleringsøvelser koordineret af industriregulerende myndigheder; og 1 ud af 4 organisationer foretager nu sikkerhedsvurderinger i hver bygningscyklus.
Raja Ukil, Global Head for Cybersecurity & Risk Services, Wipro Limited siger:
”Mange organisationer rider i stor stil med på den digitale bølge, og derfor skal sikkerhedsstrategier konstant forbedres for at tackle det skiftende landskab. Sikkerhed udvikler sig til at være en gennemgribende del af virksomhedernes kerneforretningsområder, og landene etablerer aktive cyberforsvarsstrategier og -funktioner for at danne partnerskaber med den private sektor og med andre lande. Midt i voksende trusler samarbejder ledere mere end nogensinde før på nye og innovative måder for at afbøde truslerne”.