Pressmeddelande: Ny säkerhetsrapport från VMware Carbon Black – attacker och intrång ökar i Norden

Publicerades den 04/08/2020 by vmwaresweden

VMware Carbon Black, en ledande innovatör inom företagsprogramvara, släpper idag resultaten från sin första nordiska säkerhetsrapport, Extended Entended Enterprise Under Threat. Rapporten är baserad på en undersökning av 250 nordiska CIOs, CTOs och CISOs, och sammanställdes i mars och april 2020 av Opinion Matters för VMware Carbon Black.

Undersökningsresultatet visar en ökning av antalet attacker och intrång i Norden under de senaste 12 månaderna. Detta har lett till ökade investeringar i säkerhetslösningar, samtidigt som nordiska företag enligt undersökningen redan investerar i mer än nio olika säkerhetsverktyg.

Bland resultaten från de nordiska företagen finns bland annat följande viktiga insikter:

  • 97 procent säger att attackvolymen har ökat under de senaste 12 månaderna
  • 99,6 procent säger att deras verksamhet har drabbats av ett säkerhetsintrång under de senaste 12 månaderna. I genomsnitt upplevde verksamheterna två (1,79) intrång under samma period.
  • 68 procent säger att attackerna har blivit mer sofistikerade
  • 98 procent säger att de planerar att öka utgifterna för säkerhetsskydd under det kommande året
  • Så kallad ”Island hopping” är den främsta orsaken till intrång, följt av tredjepartsapplikationer
  • Nordiska verksamheter säger att de i genomsnitt använder nio olika säkerhetsverktyg för att hantera sin säkerhet

Island hopping allt större säkerhetsrisk i Norden
Den vanligaste orsaken till intrång i Norden är så kallad Island hopping, vilken står för 27 procent av intrången, enligt undersökningen. Attackmetoden innebär att cyberkriminella angriper stora företag via någon eller flera av dess partner och sedan ”hoppar” från ö till ö närmare och till slut in i de stora verksamheterna. Förutom Island hopping, var attacker från tredje part vanliga. Enligt respondenterna utgjorde dessa 17 procent av intrången.

‒ Island hopping ökar och 11 procent av respondenterna säger att det är huvudorsaken till intrång i verksamheten, säger Rick McElroy, Cyber ​​Security Strategist på VMware Carbon Black. I kombination med andra säkerhetsrisker som tredjepartsapplikationer och sårbarheter i leveranskedjan är det uppenbart att det förlängda företaget, det vill säga inklusive partner och andra samarbetande tredjeparter, är under press.

Komplexa multiteknologiska miljöer
Nordiska säkerhetsteam använder i genomsnitt mer än nio olika lösningar eller administrationsverktyg för att hantera sin säkerhet. Detta indikerar en reaktivt utvecklad och utbyggd säkerhetsmiljö, där säkerhetsverktyg börjat användas allt eftersom för att hantera nya hot.

‒ Uppdelning i silos och svårhanterade miljöer ger cyberkriminella fördelar redan från start, säger Rick McElroy. Vi är medvetna om att säkerhet som inte är inbyggd i miljön lätt ger angripare övertaget, och när hotlandskapet når en mättnad är det dags för rationalisering, strategiskt tänkande och överblick över säkerhetsverktygen.

Kompletterande undersökning om Covid-19
VMware Carbon Black har även undersökt vilka effekter Covid-19 har haft på hotlandskapet genom att fråga över 1000 respondenter från USA, Storbritannien, Singapore och Italien. Av de svarande uppger 91 procent av säkerhetsteamen att attackvolymerna har ökat under perioden då fler anställda arbetar hemifrån och 92 procent säger att deras verksamhet har upplevt cyberattacker kopplade till skadliga koder specifikt om Covid-19.

Bland de viktigaste resultaten från den kompletterande undersökningen finns bland annat:

  • 92 procent säger att de har utsatts för skadliga koder om Covid-19; 89 procent säger att exponeringsrisken för IoT har ökat
  • Oförmågan att införa multifaktorautentisering (MFA) rapporterades som det största säkerhetshotet för företag under Covid-19
  • 84 procent rapporterar brister i katastrofplanen kring kommunikation med externa parter, inklusive kunder, prospekt och partner. 48 procent uppger att dessa brister var betydande.

‒ Den globala situationen med Covid-19 har satt fokus på företagens motståndskraft och planering för katastrofåterhämtning, säger Rick McElroy. De organisationer som har försenat införingen av flerfaktorautentisering verkar möta utmaningar, eftersom 29 procent av de globala respondenterna säger att oförmågan att införa MFA är det största hotet mot företagens motståndskraft just nu.

De svarande fick även frågor huruvida Covid-19 har avslöjat brister i deras plan för katastrofåterhämtning samt att de ombads indikera hur allvarliga dessa brister var. Svaren visar att:

          • 88 procent av de tillfrågade rapporterar brister i planerna för återhämtning, allt från svaga till allvarliga brister
          • 87 procent säger att de har upptäckt brister i IT-verksamheten
          • 85 procent stötte på problem med att möjliggöra för distansarbete
          • 78 procent har upplevt utmaningar att kommunicera med anställda
          • 84 procent har upplevt svårigheter att kommunicera med externa parter
          • 70 procent uppger att situationen avslöjade brister med överblicken över säkerhetshot

‒ Svaren indikerar att de tillfrågade IT-säkerhetscheferna kan ha svårigheter på ett antal områden när de bemöter de krav som ställs på dem på grund av situationen med Covid-19, säger Rick McElroy.

Risker som är direkt relaterade till Covid-19 har också snabbt dykt upp, konstaterar undersökningen. Förutom de 92 procent av de svarande som säger att de upplevde en ökning av skadlig programvara relaterad till Covid-19, rapporterar 89 procent ökad IoT-exponering, 89 procent säger att de har bevittnat ökade attacker med nätfiske och 88 procent har sett fler försök att sprida nätfiske sedan Covid-19 började.

‒ Undersökningsresultatet visar tydligt att säkerhetsteam måste arbeta tillsammans med företagsledare för att flytta maktbalansen från angripare till försvarare, säger Rick McElroy. Vi behöver även samarbeta med IT-teamen och jobba för att ta bort komplexiteten som tynger den nuvarande modellen. Genom att bygga in säkerheten i företagets struktur – i applikationer, moln och enheter – kan teamen reducera attackytan avsevärt, få bättre överblick över hoten och förstå var säkerhetsproblemen finns.

Läs hela rapporten här.

Om VMwares inbyggda säkerhetsstrategi
Utspridd säkerhet – för många produkter, agenter och gränssnitt utspridda i en organisation – har skapat en komplex säkerhetshantering, vilket utsätter verksamheter för betydande risker. Innovationen inom säkerhet har under det senaste decenniet främst fokuserat på att identifiera och agera på enskilda attacker. Lite innovation har fokuserat på att härda infrastrukturen i sig för att göra den säkrare eller använda infrastrukturen för att bättre skydda en organisation.

Vägen framåt är en inbyggd säkerhetsstrategi som kombinerar upptäckt och respons på hot, utöver en motståndskraftig infrastruktur. VMware gör inbyggd säkerhet från endpoint till moln, använder infrastrukturen för att ge synlighet för applikationer, användare och enheter, och kombinerar detta med ledande hotdetekterings- och responsfunktioner för att leverera en unik och bättre säkerhetsstrategi.

Om VMware
VMwares mjukvara driver världens komplexa digitala infrastruktur. Företagets erbjudande inom moln-, appmoderniserings-, nätverks-, säkerhets- och digitala arbetsutbud hjälper kunder att leverera samtliga applikationer i alla moln och enheter. VMware har sitt huvudkontor i Palo Alto, Kalifornien, och är engagerat i att vara en kraft för det goda, från sina banbrytande tekniska innovationer till dess globala inverkan. För mer information, besök https://www.vmware.com/company.html

VMware och Carbon Black är registrerade varumärken eller varumärken som tillhör VMware, Inc. eller dess dotterbolag i USA och andra jurisdiktioner.

Undersökningsmetodik
Carbon Black lät den oberoende forskningsorganisationen Opinion Matters genomföra en undersökning i mars 2020. 3012 CIOs, CTOs och CISOs i flera länder, inklusive 250 från Norden, tillfrågades i denna globala undersökning, inklusive: Australien, Kanada, Frankrike, Tyskland, Italien, Japan, Nederländerna, Norden, Singapore, Spanien, USA och Storbritannien. Företagen kommer från en rad branscher inklusive: finans, hälso- och sjukvård, myndigheter, detaljhandel, tillverkning, mat och dryck, olja och gas, professionella tjänster samt media och underhållning.

Undersökningsmetodik Covid-19
Covid-19-undersökningen genomfördes av Opinion Matters i mars och april 2020. 1002 CIOs, CTOs och CISOs från Italien, Singapore, Storbritannien och USA tillfrågades om sina synpunkter på säkerhets- och operativa utmaningar på grund av Covid-19.


Kategori: Nyheter och höjdpunkter

Taggar:

Relaterade artiklar

Publicerades den 12/12/2019 av blogadmin

Angreppsskydd för data med en ny metod

Av: Andreas Marqvardsen, Senior NSX Systems Engineer Min erfarenhet av infrastrukturer kommer från olika vinklar; först som systemadministratör, därefter som konsult, sedan som partner, och i mars 2019 hamnade jag hos VMware. Det dröjde inte länge innan jag häpnade över den säkerhet VMware har tillgång till, den skiljer sig nämligen nämnvärt från andra på marknaden. […]

Publicerades den 06/11/2019 av vmwaresweden

En innovationskultur som levererar – andra dagen på VMworld

VMwares Executive VP Ray O ‘Farrell öppnade upp dag två och diskuterade utmaningarna med digital transformation idag och i framtiden. Han välkomnade flera av sina olika kollegor upp på scenen för att berätta hur man bäst drar nytta av den moderna infrastrukturen och Ray betonade också att komplexa utmaningar kräver komplexa lösningar. Flera tekniska demonstrationer, […]

Publicerades den 25/02/2020 av vmwaresweden

Pressmeddelande: Cybersäkerhetsrapport från VMware: Kraftig ökning av cyberattacker till följd av geopolitiska konflikter

VMware presenterar cybersäkerhetsrapporten 2020 Cybersecurity Outlook, som ger en helhetssyn på utvecklingen av cyberhot, såsom ransomware-attacker, attacker med skadlig kod, samt olaglig informationsutvinning (mining), men också vad som görs för att skydda sig mot de senaste hoten. I rapporten konstateras bland annat följande: De cyberkriminella blir allt diskretare – och allt bättre på att undvika klassiska säkerhetslösningar. […]

Kommentarer

Inga kommentarer ännu

Lägg till en kommentar

Your email address will not be published.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy