En ny rapport fra it-sikkerhedsvirksomheden Arctic Wolf viser en stødt stigning i cybertrusler og de udfordringer, som virksomheder skal forholde sig til.
Arctic Wolf, en af de førende leverandører inden for it-sikkerhed, publicerer i dag den seneste 2024 Security Operations Report – en rapport der analyserer og giver indsigt i over 250 billioner sikkerhedshændelser analyseret af Arctic Wolfs platform det seneste år.
Rapporten kaster blandt andet lys på, at på trods af store investeringer i nye it-sikkerhedsredskaber og platforme samt et generelt større it-sikkerhedsbudget hos virksomhederne, så sker cyberangreb stadig oftere.
I alt er data fra 6.500 virksomheder analyseret og rapporten er dermed en unik mulighed for at forstå det moderne trusselslandskab: Ægte angreb mod ægte virksomheder.
Rapporten viser blandt andet, at:
-
Næsten halvdelen af alle angreb sker uden for arbejdstid
45 procent af alle angreb sker uden for almindelig arbejdstid, hvilket blandt andet skyldes den store brug af nye it-platforme, herunder cloud-tjenester. Det er særligt et problem, når den responsive it-afdeling ikke er tilgængelig, hvilket betyder, at virksomheder skal prioritere 24/7-overvågning af deres systemer og platforme.
-
For mange systemer forvirrer mere end gavner
IAM (Identity & Access Management) -systemer er en af de største årsager til sikkerhedsnotifikationer for it-afdelingen.
-
Mange industrier er under konstant angreb
Tech-virksomheder har overraskende nok den dårligst gennemsnitlige it-sikkerhedsstandard, mens de højst regulerede industrier som bank- og finansvirksomheder, juridiske enheder og advokatkontorer samt sundhedsvæsenet har det bedste gennemsnitlige niveau. Fælles for alle er, at de konstant oplever angreb mod sig.
-
Populære platforme rammes oftest
De mest populære produktivitetsplatforme fra Microsoft står for tre ud af fire af de mest udnyttede applikationer af it-kriminelle på grund af zero-day-sårbarheder og den generelle brede brug af programmerne. Det bekræfter behovet for, at it-afdelingen og it-folk har et kontinuerligt fokus på at patche og blokere for sårbarheder.
”Organisationer, der tager sikkerhedsoperationer seriøst, er mere sikre, mere modstandsdygtige og bedre i stand til at tilpasse sig det konstant udviklende trusselslandskab, men virkeligheden er, at meget få organisationer har ekspertisen eller ressourcerne til at opbygge kapaciteterne på egen hånd. Indsigterne og anbefalingerne i vores Security Operations Report giver læserne en forståelse af de udfordringer, vi kollektivt står overfor som en cybersikkerhedsindustri, men også praktiske skridt til hvordan organisationer kan fremme deres sikkerhedsrejse og styrke deres forsvar for bedre at beskytte sig selv mod de udviklende værktøjer og taktikker, som moderne it-kriminelle bruger,” siger Dan Schiappa, Chief Product and Services Officer hos Arctic Wolf.
Om Arctic Wolf
Arctic Wolf er en global leder inden for sikkerhedsoperationer og gør det muligt for kunder at håndtere deres cyberrisiko i lyset af moderne cyberangreb via en førende cloud-native sikkerhedsplatform. Arctic Wolf Security Operations Cloud indsamler og analyserer mere end 5,5 billioner sikkerhedshændelser om ugen for at hjælpe med at muliggøre cyberforsvar med en enestående kapacitet og skala, hvilket giver kunder af stort set enhver størrelse på tværs af en bred vifte af industrier tillid til deres sikkerhed, beredskab og langsigtede modstandsdygtighed.