Arctic Wolf offentliggør 2025 Security Operations Report, der afslører, hvordan cyberangreb i stigende grad udnytter identitet, timing og nye angrebsflader – og dermed er selv de mest erfarne organisationer udsatte.
Arctic Wolf, en af branchens førende IT-sikkerhedsleverandører, har netop offentliggjort sin 2025 Security Operations Report, hvor mere end 330 billioner sikkerhedsobservationer er indsamlet gennem Arctic Wolf Aurora Platform og bearbejdet i et af verdens største kommercielle Security Operations Centres (SOC’er).
Rapporten viser, hvordan trusselsaktører accelererer deres taktikker, udnytter identitet og timing til at omgå traditionelle forsvarssystemer, og hvordan Arctic Wolf gennem hastighed, skalerbarhed og menneskelig ekspertise leverer målbare sikkerhedsresultater.
”Cyberangreb foregår nu døgnet rundt og udnytter både identitet og timing, hvilket skaber massiv alarmtræthed blandt sikkerhedsteams. Vores globale skala giver os et unikt indblik i, hvordan angribere tilpasser sig – og hvordan sikkerhedsteams kan reagere. Denne rapport omsætter denne indsigt til klare anbefalinger, som organisationer kan bruge til at styrke deres forsvar og forberede sig på fremtidens trusler,” siger Dan Schiappa, President, Technology & Services, Arctic Wolf.
Truslerne vokser trods rekordstore investeringer
Selvom mange virksomheder og organisationer øger deres investeringer i cybersikkerhed, kæmper selv de mest modne organisationer fortsat med tempoet og kompleksiteten i nutidens trusler. Trusselsaktørerne bliver hurtigere, finder nye angrebsflader og udnytter sårbarheder på måder, som traditionelle forsvar ofte ikke opfanger.
Ved at analysere telemetri i global skala giver Aurora Platform indblik i milliarder af signaler hver eneste dag – en synlighed som kun få organisationer selv ville kunne opfange. Kombineret med ekspertisen i Arctic Wolfs AI-drevne SOC giver rapporten et klart billede af, hvordan trusselsaktører udvikler sig, og hvilke operationelle udfordringer sikkerhedsteams verden over står overfor.
Indsigterne giver ledere et benchmark til at måle deres egne programmer, identificere svagheder og prioritere de forsvar, der skaber reel og afgørende robusthed.
Fem centrale indsigter fra rapporten:
- Døgnvagt er afgørende: 51 procent af alle alarmer indtraf uden for arbejdstid – heraf 15 procent i weekenden.
- Effektiv alarmering: Aurora Platform reducerede 330 billioner observationer til 8,6 millioner alarmer – svarende til én alarm pr. 138 millioner observationer.
- AI frigør ressourcer: Alpha AI sorterede og prioriterede 10 procent af alarmerne, hvilket sparede 860.000 manuelle gennemgange og reducerede sagsbehandlingstiden med 37 procent på to år.
- Udsatte brancher: Uddannelse, sundhed og produktion var mål for flest angreb, fordi de har forældet infrastruktur, værdifulde data og lav tolerance for nedetid.
- Store kampagner som advarsel: Angreb som Fortinet “Console Chaos” og SonicWall CVE-2024-40766 viste, hvordan angribere kan misbruge VPN- og identitetssårbarheder til at skaffe sig adgang og lamme systemer på under halvanden time.
Om Arctic Wolf
Arctic Wolf er en global leder inden for sikkerhedsdrift og leverer den første cloud-native sikkerhedsdriftsplatform til at eliminere cyberrisici. Bygget på en åben XDR-arkitektur opererer Arctic Wolf Aurora Platform i stor skala og kombinerer kraften fra kunstig intelligens med verdensklasse sikkerhedseksperter for at levere overvågning, detektion, respons og risikostyring 24/7. Vi får sikkerhed til at fungere!
For at lære mere om Arctic Wolf, besøg www.arcticwolf.com.
