2022-12-25

”2022 års mest underskattade cyberhot”

Mitt i högsäsongen för framtidsspaningar har en expertpanel på IT-säkerhetsföretaget Barracuda Networks utsett de mest underskattade cyberhoten under 2022. Sårbara flöden för mjukvaruutveckling, applikationssäkerhet, medarbetarnas säkerhetsmedvetande och sannolikheten för ett angrepp hör enligt experterna till de mest underskattade riskerna.

Flöden för mjukvaruutveckling
Många organisationer bedöms ta för lätt på hur sårbart deras flöde för automatiserad produktion av mjukvara är, från utveckling till patchning och driftsättning. Här finns viktiga komponenter som exempelvis källkod, programkodsförråd och containrar vilket gör det till ett av angriparnas främsta mål.

Applikationssäkerheten
Många attacker inleds direkt mot våra applikationer. Trots det är organisationer ofta omedvetna om att de behöver vara mer proaktiva i säkerhetsfrågor också när det gäller applikationer. Fler borde även fråga leverantörerna vilka skyddsåtgärder som vidtagits och undersöka säkerhetsläget, innan angriparna gör det åt dem.

Säkerhetsmedvetandet hos medarbetarna
Anställdas bristfälliga kunskap och säkerhetsmedvetande beskrivs också som fortsatt underskattat. Trots att de hela tiden utsätts för nätfiske, kontostölder, bedrägerier och olika riktade attacker är utbildning inte tillräckligt prioriterat. I många företag genomförs utbildningsinsatser bara någon gång om året, om ens det.

Risken för angrepp – och konsekvenserna
Företag och myndigheter underskattar även risken och följderna av att utsättas för ett angrepp. I takt med att det blivit enklare för cyberkriminella att ta hjälp av olika färdiga verktyg kan fler genomföra attacker. Och när cyberangreppet är ett faktum har 2022 visat oss hur enormt stora riskerna är. Enskilda organisationer kan ha en väldigt stor betydelse för ekonomin och samhället. I en uppkopplad värld är vi beroende av fungerande system. Ett angripet elnät kan orsaka rikstäckande strömavbrott och ett dokumenthanteringssystem under attack kan tvinga globala verksamheter att stänga ner, menar Barracuda.

– IT-säkerhet handlar till stor del om proaktivitet och att ha blicken framåt. Samtidigt har vi mycket att vinna på att ha ett öga i backspegeln. Vi behöver dra större lärdom av vad som hänt. Att bara skynda framåt och gå på samma minor igen och igen är många gånger helt onödigt. Om vi ser tillbaka på 2022 är det också uppenbart att IT-säkerhet handlar om betydligt mer än teknik, det är lika mycket kunskapen och förståelsen som måste höjas i alla led, kommenterar Peter Graymon, ansvarig för Barracuda Networks i Norden.