Bitdefender

Alt for mange IT-afdelinger havde ikke et beredskab, da Covid-19 ramte

Del

I en rundspørge, som Bitdefender, en globalt førende IT-sikkerhedsvirksomhed, har foretaget, afslører halvdelen af de adspurgte IT-professionelle (50%), at deres organisation ikke havde eller ikke vidste, om de havde, en plan for en situation som Covid-19. Denne mangel på rettidig omhu har udgjort en stor risiko, da 86% af de adspurgte indrømmede, at angreb via alle de typiske metoder, blev øget i perioden. Cyberkrigsførelse med IoT som angrebsmetode er angiveligt steget med 38%, og APT’er (Advanced Persistent Threat) og cyberspionage, IP-tyveri og og sociale medier/chatbots med 37% - hvilket alt sammen tyder på et rekordår for sikkerhedsbrud.

Fotokreditering: Bitdefender - The Indelible Impact of COVID-19 on Cybersecurity
Fotokreditering: Bitdefender - The Indelible Impact of COVID-19 on Cybersecurity

Professionelle inden for IT-sikkerhed ved, at strategiske forandringer nødvendigvis må ske hurtigt: 81% mener, at Covid-19 vil ændre den måde, deres virksomhed arbejder på på langt sigt. Disse resultater og mange flere kommer fra den første del af Bitdefenders endnu ikke publicerede 10 ud af 10-undersøgelse. Denne del - Covid-19’s varige aftryk på cybersikkerhed - beskriver det pres, som IT-professionelle har stået over for under Covid-19. Den ser nærmere på, hvordan det øgede pres sætter virksomhedernes sikkerhedsløsninger på en alvorlig prøve og den sætter fokus på de ændringer, der har vist sig nødvendige. Undersøgelsen kortlægger holdningerne hos godt 6.700 IT-professionelle fra hele verden, hvoraf 23% er ledende sikkerhedsfolk fra hhv. Storbritannien, USA, Australien/New Zealand, Tyskland, Frankrig, Italien, Spanien, Danmark og Sverige. Respondenterne repræsenterer et bredt udsnit af organisationer lige fra SMV’er til børsnoterede virksomheder med +10.000 ansatte og på tværs af alle brancher, inkl. finans, offentlige institutioner og energi.

Risici er umiddelbare og mærkes mere af nogle end af andre

Ingen kunne have forudset netop det scenarie, vi nu befinder os i - med millioner af medarbejdere, der arbejder hjemmefra samtidig. Hurtige forandringer i virksomheders drift udgør ofte en oplagt mulighed for ondsindede aktører til at sikre sig adgang til virksomhedens information. IT-professionelle rapporterer, at efter deres mening er phishing- og whaling-angreb (26%), angreb med ransomware (alle 22%, Danmark 18%), social media/chatbot-trusler (alle 21%, Danmark 17%), cyberkrigsførelse (alle 20%, Danmark 19%), trojanske heste (alle 20%, Danmark 14%) og supply chain-angreb (alle 19%, Danmark 17%) steget under pandemien - og så nævnes endda kun nogle af angrebsmetoderne. Selvom denne opfattede stigning er foruroligende nok, så er den øjensynlige stigningsrate endnu mere foruroligende. Respondenterne regner med, at ransomware er steget med 31% og DDoS-angreb med 36%.

Med flere og flere medarbejdere der har arbejdet hjemme under pandemien, og formentlig mange flere, der kommer til det fremover, er IT-professionelle bekymrede for sikkerheden. Mere end en tredjedel (34%) siger, at de frygter at medarbejderne slapper lidt mere af i forhold til sikkerheden, når de arbejder hjemmefra, mens andre siger, at det, at medarbejderne ikke overholder reglerne, særligt når det gælder om at identificere og gøre opmærksom på mistænkelig aktivitet, er deres største bekymring (33%). Når man ser på den opfattede stigning i phishing- og whaling-angreb, er 33% af IT-professionelle bekymrede for, om deres kolleger rammes af disse angreb, og 31% nævner risikoen for alvorlige datalæk, der forårsages af uforsigtige medarbejdere. 25% er også bekymrede for hackere, der målretter malware og ransomware mod folk, der arbejder hjemme - en pointe der allerede har vist sig at holde stik, når man ser på den indrapporterede stigning i antallet af denne type angreb.

IT-professionelle har også identificeret risici, der er specifikke for hjemmearbejdende. 40% siger, at medarbejdere, der bruger usikre netværk, udgør en trussel mod deres organisation (for Danmark er det 37%), og 38% siger, at det er en risikofaktor, at andre personer har adgang til en medarbejders arbejdscomputer eller -telefon (for Danmark er det 33%). Men risiciene slutter ikke der. Lige over en tredjedel (37%) siger endvidere, at brugen af private beskedtjenester til arbejdsrelaterede beskeder udgør en risiko (Danmark 35%), og de opfatter også ufrivillig afsløring af information om firmaet som en risiko.

Der er ikke tvivl om, at alle brancher er udsat for cyberkriminalitet, men respondenterne afslører, at de tror, at finansielle virksomheder (43%), sundhedssektoren (inkl. telemedicin) 34%, og den offentlige sektor (29%) er de hårdest ramte, når det gælder cyber-sikkerhedsangreb under Covid-19. Derefter kommer detailhandel (22%), energisektoren (20%) og uddannelse (18%). Foruroligende nok anser 77% af IT-professionelle, at grunden til, at sundhedssektoren var dårligt forberedt, var pga budgetrestriktioner. For Danmarks vedkommende var det tal helt oppe på 81%.

Mindst halvdelen af organisationerne indrømmede, at de ikke var forberedt på et scenarie som dette, mens hackerne straks greb de nye muligheder, der bød sig til. I den øjeblikkelige situation er der samtidig en mulighed for positive forandringer i cybersikkerhed,” siger Liviu Arsene, global cybersikkerheds-researcher hos Bitdefender. 

53% af danske IT-folk svarer, at de havde en plan klar til en form for katastrofescenarie. Gennemsnittet for alle lande var her 50%, og i Danmark sagde 76% at de fulgte den, mens gennemsnittet var 82% 

Forandring er undervejs og langsigtede planer rulles ud 

Arsene fortsætter: “Inden for cybersikkerhed, hvor der er meget på spil ift. økonomiske og omdømmemæssige tab, er det afgørende at være i stand til at forandre forretningsgangene og gøre det hurtigt uden at øge risici. Med Covid-19 er erhvervslandskabet ændret et godt stykke ud i fremtiden, og sikkerhedsstrategierne skal ændres med det. Den gode nyhed er, at flertallet af IT-professionelle har indset behovet for hastige forandringer, selvom det er fremtvunget af omstændighederne, og de er heldigvis gået i gang med at handle.”

Som konsekvens af stigningen i hjemmearbejde, fortæller lidt over en femtedel af IT-sikkerhedsfolkene (22%), at de allerede er begyndt at uddele VPN’er og ændre på VPN session-længder. En lignende gruppe (20%) har også uddelt omfattende guides til cybersikkerhed ved hjemmearbejde, samt forhåndsgodkendte applikationer og indholdsfiltrering til medarbejderne, og 19% har opdateret træning af medarbejdere i cybersikkerhed. Men, på trods af bekymringen over stigningen i angreb, har kun 14% investeret i opgradering af deres sikkerhedsløsninger, 12% har købt ekstra cybersikkerhedsforsikring, og kun 11% har implementeret nul-tillidspolitikker - hvilket indikerer, at flere forandringer venter forude.

Samtidig har pandemien givet os en værdifuld mulighed for at lære at tackle forandringer i medarbejdernes arbejdsmønstre, og hvordan vi kan tage højde for uforudsete begivenheder i vores planlægning. En tredjedel af IT-sikkerhedsfolk (31%) siger, at de påtænker at bevare 24/7 IT-support, og vil øge antallet af undervisningstimer i IT-sikkerhed for medarbejderne. Næsten en fjerdedel (23%) har endvidere angivet, at de vil øge samarbejdet med centrale stakeholders i virksomheden, når nye cybersikkerhedsretningslinjer skal defineres, og en lignende procentdel vil øge outsourcing af IT-sikkerhed.

Arsene konkluderer, “Forandring er altid en trussel mod cybersikkerhed, lige så vel som det er at være uforberedt. Der er meget på spil i forhold til at miste kundernes loyalitet og tillid - for ikke at tale om bundlinjen.”

“Covid-19 har dog præsenteret IT-sikkerhedsbranchen for en mulighed for at revurdere deres infrastruktur, samt rette fornyet fokus på, hvad slutbrugere/medarbejdere virkelig har brug for i forhold til cybersikkerhed og support. Rapporten, “10-ud-af-10 - Covid-19’s varige aftryk på cybersikkerhed”, afslører, at hidtil uset forandring udgør en risiko, men at det også byder på en mulighed for at gentænke sin strategi. Det er også klart, at på trods af identifikation af risici, er der stadig behov for yderligere undersøgelser af, hvilke investeringer, der bør foretages for at sikre, at medarbejderne og data er sikrede mod ondsindede aktører. Det er helt sikkert en udfordring at gennemføre forandringer nu, men det vil sikre forretningen fremover mod mange flere ubekendte scenarier.”

Om denne research

Rapporten, “Covid-19’s varige aftryk på cybersikkerhed”, blev gennemført blandt 6.724 sikkerheds- og IT-arbejdere i maj 2020 i Storbritannien, USA, Australien/New Zealand, Tyskland, Frankrig, Italien, Spanien, Danmark og Sverige. Respondenterne repræsenterer et bredt udsnit af organisationer lige fra SMV’er til børsnoterede virksomheder med +10.000 ansatte. Rapporten, som vil udgøre en del af den endnu ikke offentliggjorte 10-ud-af-10 rapport, kortlægger det pres, som IT-professionelle har stået over for under Covid-19, hvordan dette pres har testet virksomhedernes sikkerhedsinfrastruktur og de forandringer, som organisationerne nødvendigvis må gennemføre som et resultat af dette.

Alle de interviewede bruger eller har beslutningskompetence ift datasikkerhedsløsninger og sikkerhedssoftware. Interviews blev foretaget online af Sapio Research i maj 2020 ved hjælp af en email-invitation og et online spørgeskema.

Nøgleord

Kontakter

Simon From, konsulent, Frontpage

M: simon.from@frontpage.dk

T: 30 31 57 62

Billeder

Fotokreditering: Bitdefender - The Indelible Impact of COVID-19 on Cybersecurity
Fotokreditering: Bitdefender - The Indelible Impact of COVID-19 on Cybersecurity
Download

Vedhæftede filer

Information om Bitdefender

Bitdefender
Bitdefender



Om Bitdefender 

Bitdefender er et globalt cybersikkerhedsfirma, der leverer avancerede og omfattende sikkerhedsløsninger og trusselsbeskyttelse til mere end 500 millioner brugere i mere end 150 lande. Siden 2001 har Bitdefenders innovation konsekvent leveret prisbelønnede sikkerhedsprodukter og threat intelligence til det smarte forbundne hjem, mobilbrugere, moderne virksomheder og deres netværk, enheder, datacentre og cloud infrastruktur. I dag er Bitdefender en foretrukken leverandør, der er integreret i over 38% af verdens sikkerhedsløsninger. Bitdefender er anerkendt af industrien, respekteret af leverandører, forkyndt af kunder og er den cybersikkerhedsvirksomhed, du kan stole på.

www.bitdefender.com

 

Følg pressemeddelelser fra Bitdefender

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.

Flere pressemeddelelser fra Bitdefender

Syv ud af ti CISO’er mener, at cyberkrigsførelse er en trussel mod deres organisationer22.9.2020 16:00:00 CESTPressemeddelelse

Bukarest, 22. september 2020 - Syv ud af ti CISO’er (Chief Information Security Officer) mener, at cyberkrigsførelse er en overhængende trussel mod deres organisationer, alligevel indrømmer 23%, at de ikke har en strategi på plads til at håndtere risikoen. Dette er alarmerende i en periode med hidtil uset global disruption, som vi ser i øjeblikket, hvor halvdelen af de adspurgte infosec professionelle (50%) er enige i, at den øgede cyberkrigsførelse vil skade økonomien i de næste 12 måneder. CISO’er og infosec professionelle arbejder på at understøtte deres forsvar - med henholdsvis 51% og 48% der mener, at de får brug for en strategi imod cyberkrigsførelse inden for de næste 12-18 måneder. Disse tal m.m. bliver afsløret i dag i Bitdefenders globale 10 in 10-undersøgelse - den viser, hvordan succes med cybersikkerhed i de næste ti år skal findes i beslutningstageres evne til at tilpasse sig. Samtidig kan de se tilbage på det seneste årti og overveje, om man allerede har lært lektien om

Cyberkriminelle udnytter coronakrisen og følger dens udvikling nøje, viser Bitdefenders halvårlige trusselsrapport8.9.2020 10:00:00 CESTPressemeddelelse

Det første halvår har for alvor været præget af coronakrisen, og det har cyberkriminelle forsøgt at udnytte i stor stil - både ved at udnytte folks frygt for den nye sygdom og det faktum, at mange har måttet arbejde hjemmefra med den digitale risiko, det medfører. Bitdefenders halvårlige trusselsrapport for forbrugere over hele verden viser dog især, at mængden af angreb nøje følger smitteudviklingen.