Det Cisco kaller DeOS-angrep ("destruction of service"), vil kunne ødelegge virksomheters backup-systemer og sikkerhetsløsninger som er nødvendige for å gjenopprette driften etter et angrep, ifølge Midyear Cybersecurity Report.

Tingenes utfordringer

Med fremveksten av Tingenes Internett (IoT – Internet of Things), vil viktige bransjer legge ut prosesser og tjenester online. Det vil kunne gi større angrepsflate, bredere omfang og kraftigere skade som følge av angrep.

Rapporten peker på den siste tidens hendelser som WannaCry og Nyetya, som viser hvor raskt spredningen skjer og hvor omfattende og potensielt ødeleggende slike angrep kan være.

Dette mener Cisco kan lede til DeOS-angrep hvor bedrifter og andre virksomheter risikerer å ikke kunne gjenopprette systemene sine.

Sliter med sikkerheten

Med dagens digitaliseringstakt og økende angrepsintensitet, sliter selskaper med å holde seg oppdatert på sikkerhet, hevder Cisco. De har utført en undersøkelse hvor 3000 sikkerhetssjefer i 13 ulike land svarte på spørsmål om sikkerhet. Funnene er oppsiktsvekkende:

• Kun 2/3 av selskapene velger å undersøke sikkerhetsvarsler. I enkelte bransjer som helse- og transportsektoren synker tallet ned til oppsiktsvekkende 50 prosent.
• I utsatte bransjer som finans- og helsetjenester reagerer under halvparten på trusler som de vet er legitime.
• Felles for de ulike bransjene er at alle kun gjør mindre endringer i sikkerheten etter et angrep.

Viktige funn

• Offentlig sektor: Av alle truslene som er undersøkt ble 32 prosent identifisert som legitime trusler mot bransjen, mens kun 47 prosent av disse ble løst.
• Detaljhandel: 32 prosent av de spurte avslørte at de har mistet omsetning det siste året på grunn av angrep, mens en fjerdedel har gått glipp av forretningsmuligheter eller mistet større kunder.
• Produksjon: 40 prosent oppga at de ikke hadde en formell sikkerhetsstrategi eller bruker standardiserte informasjonssikkerhetspraksiser som ISO 27001 og NIST 800-53.
• Verk (strøm, vann etc.): Sikkerhetseksperter kunne fortelle at målrettede angrep eller APT var de mest kritiske risikoene for organisasjonene.
• Helse: 37 prosent av de spurte mente at målrettede angrep er den høyeste risikoen for deres organisasjoner.