Mere end hver tredje nordiske virksomhed (35 pct.) er dårligt forberedt på at håndtere insidertrusler og phishing, viser en ny international rapport fra Barracuda Networks.
Det placerer nordiske virksomheder nederst på listen over lande i rapporten.
Nordiske virksomheder føler sig dårligt forberedt på at håndtere e-mail-baserede angreb som insidertrusler og lateral phishing angreb. Det viser tal fra en ny undersøgelse foretaget af analysefirmaet Vanson Bourne på vegne af Barracuda Networks. Undersøgelsen er baseret på svar fra IT-professionelle med ledelsesstillinger i virksomheder med 100 til 2.500 ansatte i en række forskellige brancher i USA, EMEA- og APAC-landene.
Et lateral phishing angreb er et angreb, hvor hackeren kommer ind i organisationen via en overtaget e-mailkonto og herefter sender phishing e-mails til nære kontakter. De har ofte en høj succesrate, da de ser ud til at komme fra en betroet kollega eller partner. Denne type phishing er normalt et internt angreb, hvilket betyder, at en e-mail-gateway ikke vil opdage angrebet.
Virksomheder i Australien er ifølge rapporten bedst klædt på til at håndtere angreb. Her angiver mindre end en femtedel (19 pct.), at de er dårligt forberedt på denne type cyberangreb. Det er lidt lavere end i USA, som ligger tæt efter med 20 pct.
“Det er naturligvis alvorligt, når så stor en andel af de nordiske virksomheder ikke mener, at de er i stand til at håndtere insidertrusler. Mange tror fejlagtigt, at insidertrusler primært kommer fra utilfredse medarbejdere. Hackerne finder også vej via medarbejdere, der er modtagelige for påvirkning fra cyberkriminelle, og medarbejdere, der ikke følger sikkerhedsprocedurerne, og som er blevet kompromitteret uden at vide det,” kommenterer Peter Graymon, chef for Barracuda Networks i Norden.
Forsikring dækker ikke dårligt omdømme
Ifølge undersøgelsen angiver 80 pct. af de nordiske virksomheder, at de er blevet ramt af et ransomwareangreb inden for de seneste 12 måneder. Dog mener kun 21 pct., at de er dårligt forberedte på at håndtere et angreb. Dette kan skyldes, at 71 pct. af virksomhederne har tegnet en cyberforsikring, der hjælper med at håndtere konsekvenserne af et cyberangreb.
“Vi vil altid anbefale, at virksomheder forsøger at forebygge angreb i stedet for at håndtere dem, når de er sket. Angreb kan have store omkostninger på flere niveauer end blot det økonomiske. Så selvom man får dækket eventuelle omkostninger via en forsikring, så kan man ikke forsikre skaden på sit omdømme efterfølgende via sin cyberforsikring,” forklarer Peter Graymon, chef for Barracuda i Norden.
