SecurityWorldMarket

09.06.2022

De digitale angrepsoverflatene er i ferd med å komme ut av kontroll

En ny undersøkelse fra Trend Micro viser at manglende synlighet og kontroll undergraver IT-sikkerheten. Det bidrar til at nesten halvparten av norske IT-team føler seg overveldet, utbrent og deprimert.

Trend Micro la nylig frem funnene fra en ny global studie som avslører at virksomheter verden over sliter med å definere og sikre en stadig ekspanderende cyberangrepsoverflate, noe som påvirker risikoinnsatsen i negativ retning.

Trend Micro gjennomførte en undersøkelse hvor 6.297 beslutningstagere fra Norge og 28 andre land verden over deltok. Klikk her for å lese mer fra undersøkelsen.

Voksende, rotete og uoversiktlig

Undersøkelsen avdekket at tre av fire virksomheter (73 prosent) verden over er bekymret for angrepsoverflaten som vokser kontinuerlig. Mer enn hver tredje respondent (37 prosent) svarte at «angrepsoverflaten er i stadig utvikling og ser rotete og uoversiktlig ut». Blant de norske respondentene svarer hele 49 prosent det samme.

Kun halvparten (51 prosent) svarte at de var i stand til å definere omfanget fullt ut. Og over to femtedeler (43 prosent) av respondentene innrømmet at de var i ferd med å miste kontrollen over den digitale angrepsoverflaten.

Hovedårsaken til de ekspanderende utfordringene ser ut til å handle i stor grad om manglende synlighet. Når angrepsoverflatene vokser, blir det utfordrende å håndtere og forstå alle de forskjellige cyberrisikoene miljøene representerer. Over 6 av 10 (62 prosent) svarte at de har flere blindsoner som hemmer sikkerheten, hvor de mange forskjellige skytjenestene blir omtalt som de mest utfordrende og ugjennomsiktige. Andelen norske virksomheter som svarer det samme er 68 prosent. I snitt svarte de norske beslutningstagerne at de kun hadde 66 prosent synlighet over angrepsoverflaten i disse miljøene.

– Sikkerhets-utfordringene er mange hos dagens virksomheter, og vokser nesten eksponentielt i takt med antall ansatte, enheter og antall kontorer. For internasjonale selskaper som spenner over flere jurisdiksjoner, er utfordringene med å håndtere angrepsoverflatene enda større. Det bekymrer meg derfor at så mange som 24 prosent av respondentene svarer at de kartlegger systemene sine manuelt, og nesten hver tredje, 29 prosent, gjør det regionalt. Og med tanke på den sterke veksten av vellykkede cyberangrep i Norge i løpet av de siste årene, er det trist å registrere at hele 34 prosent av de norske respondentene svarte at de kartlegger angrepsoverflatene manuelt. Det kan fort bidra til mindre synlighet og dermed mindre kontroll, advarer kommunikasjonssjefen i Trend Micro, Karianne Myrvold.

Undersøkelsen avslører også at over halvparten (54 prosent) av virksomhetene ikke tror at metodene de bruker for å vurdere egen risikoeksponering er sofistikert nok. Det bekreftes også i andre funn i undersøkelsen:

  • Kun 45 prosent av respondentene svarer at de har en fullstendig og veldefinert måte å vurdere risikoeksponering på. Blant de norske respondentene, svarer 56 prosent det samme.
  • Mer enn hver tredje respondent (35 prosent) vurderer og oppdaterer eksponeringen sin kun én gang i måneden eller sjeldnere. Blant de norske respondentene svarer 31 prosent det samme.
  • Mindre enn hver fjerde virksomhet (23 prosent) vurderer egen risikoeksponering daglig. I Norge er andelen enda lavere. Kun 16 prosent svarer at de vurderer egen risikoeksponering daglig.
  • Over halvparten (51 prosent) av de norske respondentene anser sluttbrukers sårbarhet som det området som har størst risikoeksponering når det kommer til organisasjonens angrepsoverflate.
  • 37 % av respondentene anser phishing eller e-postangrep som den primære måten å starte et nettangrep på virksomheten deres.
  • Det å holde seg oppdatert med den stadig skiftende og voksende angrepsoverflaten er det IT-sikkerhetsområdet som virksomhetene svarer at de sliter mest med.

– Moderniseringen av virksomhetenes informasjonsteknologi har vært et direkte resultat av pandemiens konsekvenser. Dessverre har det ført til en raskt voksende angrepsoverflate som har gitt cyberkriminelle mange nye muligheter til å kompromittere viktige eiendeler. Det har dessverre også ført til at svært mange IT-team føler seg overveldet, deprimerte og utbrente. Den beste måten å få synligheten og kontrollen tilbake på, er via en plattformbasert og enhetlig tilnærming. På den måten vil du kunne forbedre egne risikovurderinger, forbedre beskyttelsen på tvers av disse komplekse og distribuerte IT-miljøene og ikke minst gi cybersikkerhetsteamene en mulighet til å komme seg i forkant av arbeidsoppgavene, konkluderer Myrvold.



Leverandører
Tilbake til toppen