Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
it-sikkerheden er, som bekendt, helt afgørende virksomheder i alle industrier og brancher.
Digitaliseringen i både private virksomheder og offentlige organisationer har skabt mange nye muligheder, men også mange nye sårbarheder.
For eksempel kan en produktionsvirksomhed, der anvender IoT-enheder på tværs af deres forsyningskæde, opnå en hidtil uset grad af transparens og indsigt – men de samme enheder kan også potentielt være adgangspunkter for kriminelle.
Ny teknologi har altid ført både nye muligheder og nye risici med sig.
Dermed ikke sagt, at vi skal afholde os fra at innovere, men innovationshastigheden i dag betyder, at vi skal være mere opmærksomme og gode til at dele vores viden.
Det er baggrunden for vores årlige kortlægning af it-sikkerheden i rapporten Data Breach Investigations Report (DBIR), som netop er udkommet for 16. gang.
Rapporten tegner et billede af aktuelle trends og tendenser, og den imødegår samtidig de stereotyper, som kan gøre sig gældende, når det gælder truslerne mod it-sikkerheden.
Menneskelige fejl mere afgørende end avanceret teknologi
For eksempel er det en udbredt opfattelse af de it-kriminelle, at der er tale om teknologieksperter, der bruger avancerede metoder og sofistikerede teknikker til at få adgang til netværk og data.
Virkeligheden er imidlertid, at det overvældende flertal af sikkerhedshændelser og brud på datasikkerheden (74 procent) sker på grund af det, vi kalder det menneskelige element – dvs. menneskelige fejl, misbrug af privilegier, brug af stjålne legitimationsoplysninger eller social engineering – hvor teknologisk ekspertise ikke er den afgørende faktor.
Det handler kort sagt om, mennesker og medarbejdere laver fejl, eller at de bliver manipuleret til det, og at det gør virksomhedernes netværk sårbare over for kriminelle.
Denne årsag til brud på datasikkerheden er fortsat dominerende, også selv om stadig flere virksomheder i de senere år har prioriteret at uddanne og træne deres medarbejdere i it-sikkerhed.
Pretexting-tilfælde fordoblet på et år
En af de mest almindelige måder at udnytte det menneskelige element på er såkaldt social engineering.
Det er en taktik, hvor brugere af et netværk bliver forsøgt manipuleret og snydt til at afsløre informationer og data, som kan bruges til at skaffe sig adgang til netværket.
Antallet af tilfælde, hvor social engineering anvendes, er steget, og det skyldes ikke mindst en fordobling i antallet tilfælde, hvor pretexting er anvendt til at kompromittere datasikkerheden.
Pretexting er en type social engineering, hvor en kriminel aktør foregiver at være en betroet person eller organisation med det formål at skaffe følsomme oplysninger.
Den øgede effektivitet ved pretexting er sandsynligvis proportional med, at den bliver mere avanceret.
Det er ikke mindst bekymrende i lyset af nye teknologier som generativ AI, hvis avancerede evner for sprogbehandling kan bruges til at efterligne individers talemønstre.
Dette aspekt er endnu for nyt til at blive registreret i dette års DBIR-undersøgelse, men det vil ikke overraske, hvis det viser sig i næste års rapport.
Angreb fører til store tab
Pretexting bliver ofte brugt i BEC-angreb (business email compromise), hvor en it-kriminel skaffer sig adgang til en e-mailkonto i en virksomhed med det formål at kunne udgive sig for at være ejeren af kontoen.
Median-beløbet, der bliver stjålet ved et BEC-angreb, er over de seneste par år steget til over 350.000 kroner (50.000 dollar).
Men BEC er bestemt ikke den eneste type angreb, der er blevet dyrere. Median-omkostningen per ransomware-angreb er fordoblet i løbet af de seneste to år, og 95 procent af ransomware-angrebene førte til tab på mellem ca. 7 og 15,5 mio. kroner (1-2,25 mio. dollar).
Sidst men ikke mindst: Lederne skal også overholde alle it-sikkerhedsregler
Ofte er de personer, der har adgang til en virksomheds mest følsomme information, også dem, der er mest sårbare over for et cyber-angreb: nemlig ledelsen.
Selvom virksomheder har investeret i it-sikkerhed og opgraderet deres kritisk infrastruktur, indfører de ofte undtagelser for ledelsen, hvilket underminerer den grundlæggende sikkerhedsindsats.
For at være effektive i at forsvare sig mod de cyber-trusler, der hele tiden udvikler sig, skal virksomheder anvende sikkerhedsprotokoller, som gælder for alle – uden undtagelse.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.