De digitale angrepsoverflatene er i ferd med å komme ut av kontroll

Ny undersøkelse fra Trend Micro viser at manglende synlighet og kontroll undergraver IT-sikkerheten. Det bidrar til at nesten halvparten av norske IT-team føler seg overveldet, utbrent og deprimert.

Markedslederen innen skysikkerhet, Trend Micro, la nylig frem funnene fra en ny global studie som avslører at virksomheter verden over sliter med å definere og sikre en stadig ekspanderende cyberangrepsoverflate, noe som påvirker risikoinnsatsen i negativ retning.

Trend Micro gjennomførte en undersøkelse hvor 6.297 beslutningstagere fra Norge og 28 andre land verden over deltok. Klikk her for å lese mer fra undersøkelsen.

Voksende, rotete og uoversiktlig

Undersøkelsen avdekket at tre av fire virksomheter (73 prosent) verden over er bekymret for angrepsoverflaten som vokser kontinuerlig. Mer enn hver tredje respondent (37 prosent) svarte at «angrepsoverflaten er i stadig utvikling og ser rotete og uoversiktlig ut». Blant de norske respondentene svarer hele 49 prosent det samme.

Kun halvparten (51 prosent) svarte at de var i stand til å definere omfanget fullt ut. Og over to femtedeler (43 prosent) av respondentene innrømmet at de var i ferd med å miste kontrollen over den digitale angrepsoverflaten.

Hovedårsaken til de ekspanderende utfordringene ser ut til å handle i stor grad om manglende synlighet. Når angrepsoverflatene vokser, blir det utfordrende å håndtere og forstå alle de forskjellige cyberrisikoene miljøene representerer. Over 6 av 10 (62 prosent) svarte at de har flere blindsoner som hemmer sikkerheten, hvor de mange forskjellige skytjenestene blir omtalt som de mest utfordrende og ugjennomsiktige. Andelen norske virksomheter som svarer det samme er 68 prosent. I snitt svarte de norske beslutningstagerne at de kun hadde 66 prosent synlighet over angrepsoverflaten i disse miljøene.

- Sikkerhets-utfordringene er mange hos dagens virksomheter, og vokser nesten eksponentielt i takt med antall ansatte, enheter og antall kontorer. For internasjonale selskaper som spenner over flere jurisdiksjoner, er utfordringene med å håndtere angrepsoverflatene enda større. Det bekymrer meg derfor at så mange som 24 prosent av respondentene svarer at de kartlegger systemene sine manuelt, og nesten hver tredje, 29 prosent, gjør det regionalt. Og med tanke på den sterke veksten av vellykkede cyberangrep i Norge i løpet av de siste årene, er det trist å registrere at hele 34 prosent av de norske respondentene svarte at de kartlegger angrepsoverflatene manuelt. Det kan fort bidra til mindre synlighet og dermed mindre kontroll, advarer kommunikasjonssjefen i Trend Micro, Karianne Myrvold.

Undersøkelsen avslører også at over halvparten (54 prosent) av virksomhetene ikke tror at metodene de bruker for å vurdere egen risikoeksponering er sofistikert nok. Det bekreftes også i andre funn i undersøkelsen:

• Kun 45 prosent av respondentene svarer at de har en fullstendig og veldefinert måte å vurdere risikoeksponering på. Blant de norske respondentene, svarer 56 prosent det samme.
• Mer enn hver tredje respondent (35 prosent) vurderer og oppdaterer eksponeringen sin kun én gang i måneden eller sjeldnere. Blant de norske respondentene svarer 31 prosent det samme.
• Mindre enn hver fjerde virksomhet (23 prosent) vurderer egen risikoeksponering daglig. I Norge er andelen enda lavere. Kun 16 prosent svarer at de vurderer egen risikoeksponering daglig.
• Over halvparten (51 prosent) av de norske respondentene anser sluttbrukers sårbarhet som det området som har størst risikoeksponering når det kommer til organisasjonens angrepsoverflate.
• 37 % av respondentene anser phishing eller e-postangrep som den primære måten å starte et nettangrep på virksomheten deres.
• Det å holde seg oppdatert med den stadig skiftende og voksende angrepsoverflaten er det IT-sikkerhetsområdet som virksomhetene svarer at de sliter mest med.

- Moderniseringen av virksomhetenes informasjonsteknologi har vært et direkte resultat av pandemiens konsekvenser. Dessverre har det ført til en raskt voksende angrepsoverflate som har gitt cyberkriminelle mange nye muligheter til å kompromittere viktige eiendeler. Det har dessverre også ført til at svært mange IT-team føler seg overveldet, deprimerte og utbrente. Den beste måten å få synligheten og kontrollen tilbake på, er via en plattformbasert og enhetlig tilnærming. På den måten vil du kunne forbedre egne risikovurderinger, forbedre beskyttelsen på tvers av disse komplekse og distribuerte IT-miljøene og ikke minst gi cybersikkerhetsteamene en mulighet til å komme seg i forkant av arbeidsoppgavene, konkluderer Myrvold.

Om undersøkelsen

Undersøkelsen ble gjennomført av Sapio Research i april 2022 på vegne av Trend Micro. Respondentene bestod av 6.297 beslutningstagere fra Norge og 28 andre land fra hele verden deltok.

Øvrige interessante funn fra de norske respondentene i undersøkelsen:

• 62 prosent av respondentene føler de har en god balanse mellom jobb og fritid.
• 60 prosent svarer samtidig at de jobber mer enn noen gang, uten at det ser ut til å være nok til å gjøre unna arbeidsmengden.
• Nesten halvparten (48 prosent) svarer også at de har negative følelser, som depresjon, sinne og angst, fordi man til tider føler seg overveldet av jobben.
• 47 prosent svarer at de er i ferd med å bli utbrent og klare for å «kaste inn håndkle».
• 93 prosent svarer at de til en viss grad har definert sin digitale angrepsoverflate.
• 58 prosent av virksomhetene svarer at de har en moderat risikoeksponering.
• 83 prosent av respondentene mener toppledelsen bør spille en mer aktiv rolle i å demonstrere og fremme god cybersikkerhetspraksis.
• 96 prosent av de spurte sier at organisasjonen deres har en veldefinert måte å vurdere risikoeksponeringen til den digitale angrepsoverflaten på.
• Kun 43 prosent av de norske virksomhetene planlegger å investere i utdanning for IT-teamet deres i 2022.

Klikk her for å lese en fullstendig kopi av undersøkelsen.

Bilde: Elisa Ventur/Unsplash