Även med det skiftande hotbilden ser organisationer skadlig programvara, nätfiske och dataintrång som sina största hot.
Nästan en tredjedel av de tillfrågade i Fastly's Bekämpa eld med eld undersökning betrakta dataintrång och dataförlust som det största cybersäkerhetshotet mot deras organisation under de kommande 12 månaderna. Skadlig programvara (29 %) och nätfiske (26 %) avslutar de tre bästa. Vad som är anmärkningsvärt är förändringen i fokus från 2021, då 31 % av de tillfrågade angav skadlig programvara som sitt största hot, följt av distribuerade överbelastningsattacker (26 %) och attacker riktade mot kända sårbarheter (25 %).
Medan attacker som utnyttjar sårbarheter eller felkonfigurerade tjänster uppfattades som de största hoten 2021, verkade skadlig programvara, nätfiske och ransomware vara större problem 2022. Noterade snabbt det faktum att 2022 års Threat Landscape-rapport från ENISA också identifierade ransomware som de främsta hotföretagen var oroliga, medan skadlig programvara var det näst vanligaste hotet.
Fastlys data visade att bara 14 % var oroliga för DDoS-attacker 2022 - vilket är en förvånansvärt brant nedgång, särskilt med tanke på den stratosfäriska ökningen av DDoS-attacker 2022. Det var 60 % fler DDoS-attacker under de första sex månaderna 2022 än under hela 2021, enligt rapporten. En anledning till frånkopplingen kan bero på att innehållsleveransnätverk (CDN) kan absorbera de allra flesta DDoS-attacker, vilket frigör IT för att fokusera på andra områden, säger Sean Leach, Fastlys chefsproduktarkitekt, i rapporten.
Även om attacker mot distansarbetare inte dök upp på listan över hot som organisationer är oroliga för, tyder Fastlys data på att organisationer fortfarande är mycket oroade över deras förmåga att skydda distansarbetare. Nästan hälften, eller 46 %, förutspådde att attacker mot distansarbetare kommer att leda till cybersäkerhetshot under de kommande 12 månaderna.
"Fjärrarbetare skapar ingen ytterligare sårbarhet på egen hand," sa Leach och noterade att oro för att säkra distansarbetare har mer att göra med införandet av ny teknik och att lära sig hur man använder säkerhetskontroller effektivt.
För att stärka sitt försvar investerar 51 % av de globala företagen aktivt i fjärranställd säkerhet, med ytterligare 38 % planerar att investera i det inom de kommande två åren, sa Fastly i sin rapport.
Sammantaget ökar IT-ledare sina investeringar i cybersäkerhet för att få in fler verktyg och tekniker för att försvara sig mot hot – 73 % sa att de ökade investeringarna i cybersäkerhet. Tyvärr betyder fler verktyg inte nödvändigtvis bättre säkerhet, eftersom vissa av dessa verktyg kanske inte enkelt kan integreras med den befintliga säkerhetsstacken eller med varandra, sa Leach.
"Istället för att köpa hur många onödiga verktyg som helst, arbetar företag med framgångsrika säkerhetsstrategier ofta med färre tekniker som arbetar nära tillsammans och är djupt integrerade med varandra," sa Leach.
