I en rundspørge, som Bitdefender, en globalt førende IT-sikkerhedsvirksomhed, har foretaget, afslører halvdelen af de adspurgte IT-professionelle (50%), at deres organisation ikke havde eller ikke vidste, om de havde, en plan for en situation som Covid-19. Denne mangel på rettidig omhu har udgjort en stor risiko, da 86% af de adspurgte indrømmede, at angreb via alle de typiske metoder, blev øget i perioden. Cyberkrigsførelse med IoT som angrebsmetode er angiveligt steget med 38%, og APT’er (Advanced Persistent Threat) og cyberspionage, IP-tyveri og og sociale medier/chatbots med 37% – hvilket alt sammen tyder på et rekordår for sikkerhedsbrud.
Fotokreditering: Bitdefender – The Indelible Impact of COVID-19 on Cybersecurity
Professionelle inden for IT-sikkerhed ved, at strategiske forandringer nødvendigvis må ske hurtigt: 81% mener, at Covid-19 vil ændre den måde, deres virksomhed arbejder på på langt sigt. Disse resultater og mange flere kommer fra den første del af Bitdefenders endnu ikke publicerede 10 ud af 10-undersøgelse. Denne del – Covid-19’s varige aftryk på cybersikkerhed – beskriver det pres, som IT-professionelle har stået over for under Covid-19. Den ser nærmere på, hvordan det øgede pres sætter virksomhedernes sikkerhedsløsninger på en alvorlig prøve og den sætter fokus på de ændringer, der har vist sig nødvendige. Undersøgelsen kortlægger holdningerne hos godt 6.700 IT-professionelle fra hele verden, hvoraf 23% er ledende sikkerhedsfolk fra hhv. Storbritannien, USA, Australien/New Zealand, Tyskland, Frankrig, Italien, Spanien, Danmark og Sverige. Respondenterne repræsenterer et bredt udsnit af organisationer lige fra SMV’er til børsnoterede virksomheder med +10.000 ansatte og på tværs af alle brancher, inkl. finans, offentlige institutioner og energi.
Risici er umiddelbare og mærkes mere af nogle end af andre
Ingen kunne have forudset netop det scenarie, vi nu befinder os i – med millioner af medarbejdere, der arbejder hjemmefra samtidig. Hurtige forandringer i virksomheders drift udgør ofte en oplagt mulighed for ondsindede aktører til at sikre sig adgang til virksomhedens information. IT-professionelle rapporterer, at efter deres mening er phishing- og whaling-angreb (26%), angreb med ransomware (alle 22%, Danmark 18%), social media/chatbot-trusler (alle 21%, Danmark 17%), cyberkrigsførelse (alle 20%, Danmark 19%), trojanske heste (alle 20%, Danmark 14%) og supply chain-angreb (alle 19%, Danmark 17%) steget under pandemien – og så nævnes endda kun nogle af angrebsmetoderne. Selvom denne opfattede stigning er foruroligende nok, så er den øjensynlige stigningsrate endnu mere foruroligende. Respondenterne regner med, at ransomware er steget med 31% og DDoS-angreb med 36%.
Med flere og flere medarbejdere der har arbejdet hjemme under pandemien, og formentlig mange flere, der kommer til det fremover, er IT-professionelle bekymrede for sikkerheden. Mere end en tredjedel (34%) siger, at de frygter at medarbejderne slapper lidt mere af i forhold til sikkerheden, når de arbejder hjemmefra, mens andre siger, at det, at medarbejderne ikke overholder reglerne, særligt når det gælder om at identificere og gøre opmærksom på mistænkelig aktivitet, er deres største bekymring (33%). Når man ser på den opfattede stigning i phishing- og whaling-angreb, er 33% af IT-professionelle bekymrede for, om deres kolleger rammes af disse angreb, og 31% nævner risikoen for alvorlige datalæk, der forårsages af uforsigtige medarbejdere. 25% er også bekymrede for hackere, der målretter malware og ransomware mod folk, der arbejder hjemme – en pointe der allerede har vist sig at holde stik, når man ser på den indrapporterede stigning i antallet af denne type angreb.
IT-professionelle har også identificeret risici, der er specifikke for hjemmearbejdende. 40% siger, at medarbejdere, der bruger usikre netværk, udgør en trussel mod deres organisation (for Danmark er det 37%), og 38% siger, at det er en risikofaktor, at andre personer har adgang til en medarbejders arbejdscomputer eller -telefon (for Danmark er det 33%). Men risiciene slutter ikke der. Lige over en tredjedel (37%) siger endvidere, at brugen af private beskedtjenester til arbejdsrelaterede beskeder udgør en risiko (Danmark 35%), og de opfatter også ufrivillig afsløring af information om firmaet som en risiko.
Der er ikke tvivl om, at alle brancher er udsat for cyberkriminalitet, men respondenterne afslører, at de tror, at finansielle virksomheder (43%), sundhedssektoren (inkl. telemedicin) 34%, og den offentlige sektor (29%) er de hårdest ramte, når det gælder cyber-sikkerhedsangreb under Covid-19. Derefter kommer detailhandel (22%), energisektoren (20%) og uddannelse (18%). Foruroligende nok anser 77% af IT-professionelle, at grunden til, at sundhedssektoren var dårligt forberedt, var pga budgetrestriktioner. For Danmarks vedkommende var det tal helt oppe på 81%.
“Mindst halvdelen af organisationerne indrømmede, at de ikke var forberedt på et scenarie som dette, mens hackerne straks greb de nye muligheder, der bød sig til. I den øjeblikkelige situation er der samtidig en mulighed for positive forandringer i cybersikkerhed,” siger Liviu Arsene, global cybersikkerheds-researcher hos Bitdefender.
53% af danske IT-folk svarer, at de havde en plan klar til en form for katastrofescenarie. Gennemsnittet for alle lande var her 50%, og i Danmark sagde 76% at de fulgte den, mens gennemsnittet var 82%
Forandring er undervejs og langsigtede planer rulles ud
Arsene fortsætter: “Inden for cybersikkerhed, hvor der er meget på spil ift. økonomiske og omdømmemæssige tab, er det afgørende at være i stand til at forandre forretningsgangene og gøre det hurtigt uden at øge risici. Med Covid-19 er erhvervslandskabet ændret et godt stykke ud i fremtiden, og sikkerhedsstrategierne skal ændres med det. Den gode nyhed er, at flertallet af IT-professionelle har indset behovet for hastige forandringer, selvom det er fremtvunget af omstændighederne, og de er heldigvis gået i gang med at handle.”
Som konsekvens af stigningen i hjemmearbejde, fortæller lidt over en femtedel af IT-sikkerhedsfolkene (22%), at de allerede er begyndt at uddele VPN’er og ændre på VPN session-længder. En lignende gruppe (20%) har også uddelt omfattende guides til cybersikkerhed ved hjemmearbejde, samt forhåndsgodkendte applikationer og indholdsfiltrering til medarbejderne, og 19% har opdateret træning af medarbejdere i cybersikkerhed. Men, på trods af bekymringen over stigningen i angreb, har kun 14% investeret i opgradering af deres sikkerhedsløsninger, 12% har købt ekstra cybersikkerhedsforsikring, og kun 11% har implementeret nul-tillidspolitikker – hvilket indikerer, at flere forandringer venter forude.
Samtidig har pandemien givet os en værdifuld mulighed for at lære at tackle forandringer i medarbejdernes arbejdsmønstre, og hvordan vi kan tage højde for uforudsete begivenheder i vores planlægning. En tredjedel af IT-sikkerhedsfolk (31%) siger, at de påtænker at bevare 24/7 IT-support, og vil øge antallet af undervisningstimer i IT-sikkerhed for medarbejderne. Næsten en fjerdedel (23%) har endvidere angivet, at de vil øge samarbejdet med centrale stakeholders i virksomheden, når nye cybersikkerhedsretningslinjer skal defineres, og en lignende procentdel vil øge outsourcing af IT-sikkerhed.
Arsene konkluderer, “Forandring er altid en trussel mod cybersikkerhed, lige så vel som det er at være uforberedt. Der er meget på spil i forhold til at miste kundernes loyalitet og tillid – for ikke at tale om bundlinjen.”
“Covid-19 har dog præsenteret IT-sikkerhedsbranchen for en mulighed for at revurdere deres infrastruktur, samt rette fornyet fokus på, hvad slutbrugere/medarbejdere virkelig har brug for i forhold til cybersikkerhed og support. Rapporten, “10-ud-af-10 – Covid-19’s varige aftryk på cybersikkerhed”, afslører, at hidtil uset forandring udgør en risiko, men at det også byder på en mulighed for at gentænke sin strategi. Det er også klart, at på trods af identifikation af risici, er der stadig behov for yderligere undersøgelser af, hvilke investeringer, der bør foretages for at sikre, at medarbejderne og data er sikrede mod ondsindede aktører. Det er helt sikkert en udfordring at gennemføre forandringer nu, men det vil sikre forretningen fremover mod mange flere ubekendte scenarier.”
Om denne research
Rapporten, “Covid-19’s varige aftryk på cybersikkerhed”, blev gennemført blandt 6.724 sikkerheds- og IT-arbejdere i maj 2020 i Storbritannien, USA, Australien/New Zealand, Tyskland, Frankrig, Italien, Spanien, Danmark og Sverige. Respondenterne repræsenterer et bredt udsnit af organisationer lige fra SMV’er til børsnoterede virksomheder med +10.000 ansatte. Rapporten, som vil udgøre en del af den endnu ikke offentliggjorte 10-ud-af-10 rapport, kortlægger det pres, som IT-professionelle har stået over for under Covid-19, hvordan dette pres har testet virksomhedernes sikkerhedsinfrastruktur og de forandringer, som organisationerne nødvendigvis må gennemføre som et resultat af dette.
Alle de interviewede bruger eller har beslutningskompetence ift datasikkerhedsløsninger og sikkerhedssoftware. Interviews blev foretaget online af Sapio Research i maj 2020 ved hjælp af en email-invitation og et online spørgeskema.
Kontakter
Simon From, konsulent, Frontpage
M: simon.from@frontpage.dk
T: 30 31 57 62
Kilde / Logo / Grafik: