Et panel af sikkerhedseksperter fra IT-sikkerhedsfirmaet Barracuda Networks har udpeget de mest undervurderede cybertrusler i året der gik.
Ifølge eksperterne omfatter truslerne softwareudvikling, applikationssikkerhed, medarbejdernes sikkerhedsbevidsthed og sandsynligheden for et angreb som de mest undervurderede risici.
Et nyt år står for døren, og mange virksomheder kigger frem mod nye udfordringer og løsninger. Vi har bedt et panel af sikkerhedseksperter bestående af Riaz Lakhani, Adam Kahn, Shani Mahler, Merium Khalid, Stefan van der Wal, John Flatley og Stefan Schachinger om at kigge tilbage på 2022, for at blive klogere på de sikkerhedsrisici virksomheder undervurderede mest.
“IT-sikkerhed handler i høj grad om at være proaktiv og om at se fremad. Samtidigt kan vi dog få meget ud af at kaste et blik tilbage og tage ved lære af tidligere hændelser. Hvis vi ser tilbage på 2022, er det også åbenlyst, at IT-sikkerhed handler om meget mere end bare teknik. Kundskaben og forståelsen er mindst ligeså vigtig og bør styrkes i alle led,” kommenterer Peter Graymon (tidligere Gustafsson), ansvarlig for Barracuda Networks i Norden.
Læs nærmere om de fire mest undervurderede cybertrusler herunder.
Softwareudvikling
Mange organisationer tager alt for let på sikkerheden i deres automatiserede softwareudviklingsprocesser. Det gælder i alt fra udvikling til patching og implementering. I disse processer indgår nemlig nøglekomponenter som kildekoder og lagring af softwarekoder og containere, hvilket gør området til et oplagt mål for hackere.
Applikationssikkerhed
Mange cyberangreb er rettet direkte mod applikationer. Alligevel er mange organisationer ofte uvidende om, at de også skal være mere proaktive med hensyn til applikationssikkerhed. En stor risici ligger også i en virksomheds leverandørs sikkerhed. Det er derfor en god idé at spørge ens leverandører om, hvilke beskyttelsesforanstaltninger de har implementeret og at undersøge sikkerhedssituationen, før hackerne gør det for dem.
Medarbejdernes sikkerhedsbevidsthed
Medarbejdernes manglende viden og sikkerhedsbevidsthed er fortsat en undervurderet faktor. På trods af, at de konstant udsættes for forsøg på phishing, kontotyveri, svindel og forskellige målrettede angreb, prioriteres uddannelse ikke tilstrækkeligt højt, hvis de overhovedet finder sted. Og det er ikke tilstrækkeligt for at sikre, at medarbejdere kan afkode nyeste former for angreb fra hackere.
“Det sker nok ikke for os”
Virksomheder og organisationer undervurderer ikke kun risikoen for at blive angrebet, men også selve konsekvenserne af angrebet. Når et cyberangreb først er sket, har 2022 vist os, hvor store konsekvenser der er forbundet med angrebet – ikke kun for organisationen, men også for samfundet og økonomien. Fx kan et cyberangreb på elnettet forårsage landsdækkende strømsvigt, og et angreb på et dokumenthåndteringssystem kan tvinge globale virksomheder til at lukke ned.
Hvis du har sikkerhedsspørgsmål og vil tale mere om cybersikkerhed, er du velkommen til at kontakte Peter Graymon (tidligere Gustafsson), Barracuda Networks, telefon: 0709-17 80 14, e-mail: pgraymon@barracuda.co
