Selv med det skiftende trusselslandskab betragter organisationer malware, phishing og databrud som deres største trusler.
Næsten en tredjedel af de adspurgte i Fastly's Bekæmp ild med ild undersøgelse betragter databrud og datatab som den største cybersikkerhedstrussel mod deres organisation i løbet af de næste 12 måneder. Malware (29 %) og phishing (26 %) runder de tre bedste. Det bemærkelsesværdige er ændringen i fokus fra 2021, hvor 31 % af de adspurgte udpegede malware som deres største trussel, efterfulgt af distribuerede lammelsesangreb (26 %) og angreb rettet mod kendte sårbarheder (25 %).
Mens angreb, der udnyttede sårbarheder eller forkert konfigurerede tjenester blev opfattet som de største trusler i 2021, så malware, phishing og ransomware ud til at være større problemer i 2022. Hurtigt bemærkede det faktum, at rapporten fra 2022 Threat Landscape fra ENISA også identificerede ransomware som de største trusselsvirksomheder var bekymrede over, mens malware var den næstmest almindeligt identificerede trussel.
Fastlys data viste, at kun 14 % var bekymrede over DDoS-angreb i 2022 — hvilket er et overraskende stejlt fald, især i betragtning af den stratosfæriske stigning i DDoS-angreb i 2022. Der var 60 % flere DDoS-angreb i de første seks måneder af 2022 end i hele 2021, ifølge rapporten. En årsag til afbrydelsen kan være, fordi indholdsleveringsnetværk (CDN'er) er i stand til at absorbere langt de fleste DDoS-angreb, hvilket frigør IT til at fokusere på andre områder, sagde Sean Leach, Fastlys chefproduktarkitekt, i rapporten.
Mens angreb mod fjernarbejdere ikke dukkede op på listen over trusler, organisationer er bekymrede over, tyder Fastlys data på, at organisationer stadig er meget bekymrede over deres evne til at beskytte fjernarbejdere. Næsten halvdelen, eller 46 %, forudsagde, at angreb på fjernarbejdere vil drive cybersikkerhedstrusler i løbet af de næste 12 måneder.
"Fjernarbejdere skaber ingen yderligere sårbarhed i sig selv," sagde Leach og bemærkede, at bekymringer omkring sikring af fjernarbejdere har mere at gøre med indførelse af nye teknologier og at lære, hvordan man bruger sikkerhedskontrol effektivt.
For at styrke deres forsvar investerer 51 % af de globale virksomheder aktivt i fjernmedarbejdersikkerhed, og yderligere 38 % planlægger at investere i det inden for de næste to år, sagde Fastly i sin rapport.
Samlet set øger it-ledere deres investeringer i cybersikkerhed for at bringe flere værktøjer og teknologier til at forsvare sig mod trusler - 73 % sagde, at de øgede investeringer i cybersikkerhed. Desværre betyder flere værktøjer ikke nødvendigvis bedre sikkerhed, da nogle af disse værktøjer måske ikke nemt kan integreres med den eksisterende sikkerhedsstak eller med hinanden, sagde Leach.
"I stedet for at købe et hvilket som helst antal unødvendige værktøjer, arbejder virksomheder med succesfulde sikkerhedsstrategier ofte med færre teknologier, som arbejder tæt sammen og er dybt integrerede med hinanden," sagde Leach.
