Cyberangrep: En veldig reell eksistensiell trussel mot organisasjoner

Vi vet alle at cybersikkerhet er et kritisk element i forretningsrisiko. Men hvor kritisk? Noen styrerom ser ut til å betale litt mer enn leppetjeneste til sikkerhet og likevel klarer å unngå alvorlige konsekvenser. Det er derfor en ny rapport fra det globale forsikringsselskapet Hiscox gir interessant lesning. Den hevder faktisk at mange europeiske og amerikanske organisasjoner har kommet nær insolvens etter sikkerhetsbrudd. Og mens utgiftene øker, er færre globale firmaer enn noen gang beskrevet som "eksperter" på nettberedskap.

Det er tydelig at det aldri har vært viktigere å vite hvor man skal rette investeringer i cybersikkerhet. Så hva gjør ekspertene for å unngå konkurs? I følge rapporten er det i stor grad en blanding av det grunnleggende om beste praksis og en vilje til å lære av tidligere hendelser.

En eksistensiell trussel

Rapporten er satt sammen fra intervjuer med 5,000 bedrifter i USA, Storbritannia, Belgia, Frankrike, Tyskland, Spania, Nederland og Irland. Noen av funnene visste vi allerede. Men det er noen interessante nyanser. For eksempel:

• Syv av åtte land rangerer et nettangrep som trussel nummer én mot deres virksomheter
• Halvparten (48 %) av respondentene rapporterte et nettangrep de siste 12 månedene, opp fra 43 % i fjor
• En femtedel (19 %) av respondentene rapporterte et løsepenge-angrep, opp fra 16 %. To tredjedeler av ofrene betalte angriperne sine

Så langt, så vanlig. Imidlertid er det en stor kløft i oppfatningen mellom de som har fått et angrep og de som ikke har det. Mer enn halvparten (55 %) av ofrene for nettangrep ser på cybersikkerhet som et område med høy risiko, men tallet faller til bare 36 % for de som ikke har opplevd et kompromiss. Tilsvarende sier 41 % av de angrepne at risikoeksponeringen deres har økt, men for den andre gruppen er tallet mindre enn en fjerdedel (23 %).

En annen interessant gullkorn: cyberkriminelle ser ut til å være det i økende grad retter seg mot mindre selskaper. De med inntekter på 100,000 500,000–1 9 dollar kan nå forvente like mange angrep som de som tjener XNUMX–XNUMX millioner dollar årlig.

Kjære bedrifter

Dette er viktig, ettersom en femtedel av de svarte firmaene som ble angrepet sier at deres soliditet var truet, en økning på 24 % fra i fjor. Selv om det ikke er brutt ut i rapporten, kan bruddkostnadene omfatte:

• Driftsavbrudd
• Saksomkostninger
• IT-overtid og tredjeparts etterforskningskostnader
• Reguleringsbøter
• Kunden churn
• Tapt produksjon og salg
• Langsiktig omdømmeskade

Dette kan delvis forklare hvorfor utgiftene øker. Respondentenes gjennomsnittlige utgifter til cybersikkerhet økte med 60 % det siste året til 5.3 millioner dollar, og har økt med 250 % siden 2019, ifølge rapporten

Hvordan kompromitterer angripere organisasjoner?

For bedre å forstå hvordan organisasjonen din kan unngå konkurs, må vi først vite hvordan trusselaktører gjør så mye skade. I følge rapporten er hovedvektorene for angrep:

• Skyservere (41 %)
• Bedrifts-e-post (40 %)
• Bedriftsservere (37 %)
• Fjerntilgangsservere (31 %)
• Medarbeidereide mobile enheter (29 %)
• DDoS (26 %)

Dette stemmer med funnene i andre rapporter og fortellingen om at fjernarbeid, pandemierelaterte investeringer i skyinfrastruktur og sikkerhetsutfordringer for fjernarbeid er noen av de største risikoene organisasjoner står overfor i dag. Disse har kombinert med menneskelige feil for å skape en stor angrepsflate for trusselaktører å sikte mot.

Hva du skal gjøre videre

Av en viss bekymring er det faktum at cyberberedskapsscore som estimert av Hiscox falt med 2.6 % fra år til år, noe som førte til et kraftig fall i antall firmaer rangert som "eksperter" – fra 20 % til bare 4.5 %. Andelen rangert som nybegynnere falt også betydelig, og etterlot de fleste som "mellomprodukter". Cyberberedskap er viktig fordi medianangrepskostnadene, som en prosentandel av inntektene, er to og en halv ganger høyere for firmaer rangert som "cybernybegynnere," hevdet rapporten.

Så hvordan ser en moden cyberklar organisasjon ut? Heldigvis er ikke alt avhengig av hvor mye penger som er tilgjengelig å bruke. Flere beste fremgangsmåter er fremhevet, inkludert følgende:

• Formaliser cybersikkerhet med klart definerte roller og innkjøp av styre eller toppledelse
• Sørg for at toppledere har tydelig innsyn i og engasjement i cybersikkerhet
• Følg standarder for beste praksis som US National Institute of Standards and Technology (NIST) rammeverk
• Spre investeringen over NISTs fem nøkkelfunksjoner – identifiser, beskytte, oppdage, respondere og gjenopprette
• Fokus på hendelsesresponsplanlegging og angrepssimuleringer i lys av nåværende geopolitisk usikkerhet
• Vurder regelmessig bedriftens data- og teknologiinfrastruktur
• Gi effektiv opplæring om cybersikkerhet
• Sørg for at bedriftsleverandører og partnere overholder sikkerhetskravene
• Fokuser på "lavthengende frukt"-prosesser som patching, pentesting og regelmessige sikkerhetskopier

Til sammen vil disse trinnene bidra til å minimere sjansene for at et angrep til slutt slår organisasjonen konkurs.