SecurityWorldMarket

01-01-2023

Årets mest undervurderede cybertrusler

Et panel af eksperter hos it-sikkerhedsfirmaet Barracuda Networks har udpeget de mest undervurderede cybertrusler i 2022. Sårbare strømme for softwareudvikling, applikationssikkerhed, medarbejderes sikkerhedsbevidsthed og sandsynligheden for et angreb er ifølge eksperterne blandt de mest undervurderede risici.

Strømmene i softwareudvikling
Mange virksomheder vurderes at tage for let på, hvor sårbart deres flow til automatiseret produktion af software er, fra udvikling til patching og implementering. Her er der vigtige komponenter såsom kildekode, programkodelagre og containere, hvilket gør det til et af angribernes hovedmål.

Applikationssikkerhed
Mange angreb lanceres direkte mod vores applikationer. På trods af dette er virksomheder ofte uvidende om, at de skal være mere proaktive i sikkerhedsspørgsmål, også når det kommer til applikationer. Flere bør også spørge leverandørerne, hvilke beskyttelsesforanstaltninger der er truffet og undersøge sikkerhedssituationen, før angriberne gør det for dem.

Medarbejdernes sikkerhedsbevidsthed
Medarbejdernes utilstrækkelige viden og sikkerhedsbevidsthed beskrives også som fortsat undervurderet. På trods af konstant udsættelse for phishing, kontotyveri, svindel og forskellige målrettede angreb, prioriteres uddannelse ikke nok. I mange virksomheder gennemføres uddannelsesindsatser kun én gang årligt, hvis overhovedet.

Risikoen for angreb – og konsekvenserne
Virksomheder og myndigheder undervurderer også risikoen og konsekvenserne ved at blive udsat for et angreb. Da det er blevet nemmere for cyberkriminelle at bruge forskellige færdige værktøjer, kan flere udføre angreb. Og når cyberangrebet er en kendsgerning, har 2022 vist os, hvor enorme risiciene er. Individuelle organisationer kan have en meget stor indflydelse på økonomien og samfundet. I en opkoblet verden er vi afhængige af fungerende systemer. Et angrebet elnet kan forårsage landsdækkende strømafbrydelser, og et dokumenthåndteringssystem under angreb kan tvinge globale operationer til at lukke ned, siger Barracuda.

- It-sikkerhed handler i høj grad om proaktivitet og om at se fremad. Samtidig har vi meget at vinde ved at holde øje med bakspejlet. Vi skal lære mere af det, der skete. At bare skynde sig frem og gå på de samme miner igen og igen er ofte helt unødvendigt. Ser vi tilbage til 2022, er det også tydeligt, at it-sikkerhed handler om meget mere end teknologi. Det er lige så meget viden og forståelse, der skal øges på alle niveauer, kommenterer Peter Graymon, ansvarlig for Barracuda Networks i Norden.



Leverandører
Tilbage til toppen