Én samlet it-sikkerhedsstrategi sikrer bedst mod kriminalitet

Ny data viser, at organisationer der ikke anvender én samlet it-sikkerhedsstrategi for platforme var mere tilbøjelige til at blive angrebet af ransomware. Flere ender også med at betale løsesum til de IT-kriminelle trods råd om det modsatte.

Ny data viser, at organisationer der ikke anvender én samlet it-sikkerhedsstrategi for platforme var mere tilbøjelige til at blive angrebet af ransomware. Flere ender også med at betale løsesum til de IT-kriminelle trods råd om det modsatte. Foto: 123rf.com..

04.05.2023

SCM.dk

Fortinet, der er én af verdens førende it-sikkerhedsvirksomheder, har offentliggjort sin 2023 Global Ransomware Report. Rapporten er baseret på en global undersøgelse foretaget af Fortinet og viser, hvordan it-sikkerhedseksperter i virksomhederne har oplevet ransomwareangreb over det seneste år, samt hvilke forsvarsstrategier de har anvendt til at afværge hackerangreb.

Hovedkonklusionerne fra rapporten er:
• Den globale trussel fra ransomware forbliver på højeste niveau. Halvdelen af alle organisationer, store som små, og på tværs af regioner og brancher, har været ramt af ransomware i det sidste år. Dette fremgår også af CFCS trusselsrapport ”Cybertruslen mod Danmark” som kategoriserer cyberkriminaltet som MEGET HØJ, hvor den primære angrebsmetode er ransomware.

• De største udfordringer med at forhindre ransomware-angreb var ifølge rapporten medarbejder- og procesrelateret. Mange virksomheder mangler viden om, hvordan man sikrer sig bedst mod truslen når ransomware rammer.

• Der er mange måder at forhindre ransomware på, og et overvældende flertal af respondenterne prioriterer en integreret tilgang til it-sikkerhed.

• På trods af det globale makroøkonomiske miljø vil sikkerhedsbudgetterne fortsætte med at stige i det næste år. Der vil være fokus på AI/ML-teknologier til hurtigere detektion, centraliserede overvågningsværktøjer for hurtigere respons og bedre forberedelse af både medarbejdere og processer.

John Maddison, EVP Products og CMO hos Fortinet siger:

"Ifølge vores nye undersøgelse blev halvdelen af de virksomheder, der tidligt opdagede ransomware-angreb alligevel ofre. Resultaterne understreger, at det haster for organisationer med at bevæge sig fra simpel detektion til respons i realtid. Det er dog kun en del af løsningen, da de adspurgte organisationer også peger på, at de største udfordringer med at forhindre angreb har relateret sig til deres ansatte og it-sikkerhedsprocesser. Løsningen er en mere holitisk tilgang, der går længere end blot investering i vigtige teknologier, men også prioriterer it-sikkerhedsuddannelse”.

Fortinets undersøgelse viser, at der er en stor kløft mellem respondenternes niveau af it-sikkerhedsberedskab og deres evne til at forhindre et ransomware-angreb. Selvom 78 procent af organisationerne sagde, at de var "meget" eller "ekstremt" parate til at forhindre et ransomwareangreb, viste undersøgelsen, at godt 50 procent alligevel endte som ofre for ransomware i løbet af det seneste års tid. Næsten halvdelen blev angrebet to eller flere gange. Helt konkret svarede respondenterne, at 80 procent af problemerne med at beskytte sig mod ransomware var menneske- eller procesrelateret. Den næststørste udfordring var manglende forståelse for, hvordan man sikrer sig bedst mod truslen på grund af manglende nødvendig viden og uddannelse blandt medarbejderne samt ingen klar hændelsesplan til håndteringen af angreb, når de sker.

Læs også: Cybersikkerhed volder problemer i forhold til nye krav

Undersøgelsen viser også, at på trods af, at de fleste virksomheder (72 procent) opdager et angreb inden for få timer, nogle gange få minutter, er andelen af organisationer, der vælger at betale løsepenge, fortsat høj. Næsten 75 procent af respondenterne har foretaget en eller anden form for løsesumsbetaling. Sammenligner Fortinet på tværs af brancher, fik virksomheder i produktionsbranchen, stillet højere løsepengekrav af de IT-kriminelle, og var mere tilbøjelige til at betale, end andre brancher. En fjerdedel af angrebene blandt produktionsvirksomheder resulterede i løsesumskrav på mere end 1.000.000 dollars eller højere. Mens næsten alle organisationer (88 procent) svarede, at de har en cyberforsikring, modtog knap 40 procent mindre dækning end forventet og fik i nogle tilfælde slet ikke forsikringspenge udbetalt. En af årsagerne til at forsikringspengene ikke blev udbetalt er bandt andet at forsikringsselskaber har ændret i deres policies efter krigen i Ukraine til ikke at dække, hvad der kan kategoriseres ”krigsrelaterede angreb”.

Sikkerhedsbudgetterne vil stige
Eftersom ransomware bekymringerne i virksomheder er høje, forventer næsten alle organisationer (91 procent) at øge deres sikkerhedsbudgetter i det næste år, selv i et udfordrende globalt økonomisk miljø. Virksomhederne svarer i undersøgelsen, at de er mest bekymrede over deres IoT/OT-sikkerhed, cloudbaseret kommunikation og -services, Zero Trust (ZTNA) implementering samt Endpoints- og E-mail-platforme. Når man sammenligner svar fra 2021, steg antallet af respondenter, der citerede ZTNA og Secure Email Gateway, med næsten 20 procent. E-mailphishing er stadig den mest almindelige angrebsmetode (for andet år i træk), og derfor er det betryggende at se, at respondenterne giver Secure Email Gateway (51 procent) højere it-sikkerhedsopmærksomhed, mens andre vigtige it-sikkerhedsområder såsom sandboxing (23 procent) og netværkssegmentering (20 procent) forblev lavt på prioriteringslisten. Fremadrettet er forventningen, at topprioriteterne for respondenterne vil være at investere i avanceret teknologi drevet af AI og ML (machine learning) for at muliggøre hurtigere trusselsregistrering og centrale overvågningsværktøjer for at fremskynde håndteringen.

Fortinets rapport understreger vigtigheden af at udnytte én samlet platformtilgang til at forsvare sig mod ransomware. Undersøgelsen viser nemlig, at de organisationer, der er baseret på best-of-breed tankegangen, var mest tilbøjelige til at blive offer for et cyberangreb. De virksomheder, der havde konsolideret sig på et mindre antal it-sikkerhedsplatforme, var mindst tilbøjelige til at blive offer for it-kriminelle. Derudover ser næsten alle respondenterne (99 procent) integrerede sikkerhedsløsninger eller én samlet platform som afgørende for at forhindre ransomware-angreb.

- PiB

Bredana Axcite A/S

Sponseret

SCM-dagen 2024: Bliver AI en gamechanger i Supply Chain?

Teknologisk Institut Innovation og Digital Transformation

Sponseret

Vækst kræver robusthed

Relateret indhold

27.03.2024SCM.dk

Nyt projekt har fokus på at genanvende tæppefliser

27.03.2024SCM.dk

Medie: Maersk og DSV har budt på DB Schenker

25.03.2024SCM.dk

Pallerobot revolutionerer pallehåndtering med kunstig intelligens

22.03.2024Industriens Fond

Sponseret

‘Hackerene kender systemet bedre end dem, der har lavet dem’

21.03.2024SCM.dk

Nyt AR-værktøj kan fejlsøge på anlæg i hele verden

20.03.2024Bredana Axcite A/S

Sponseret

Mere AI funktionalitet i Release Wave 1 til Dynamics 365

20.03.2024SCM.dk

Det er småt med brug af generativ AI i virksomheder

19.03.2024Bredana Axcite A/S

Sponseret

Aksel og Rasmus vil omsætte koder til forretningsfordele

Jobmarked

Se alle

Körber Supply Chain DK A/S

Electrical Site Supervisor

Er du parat til at gøre verden til din arbejdsplads? Med 150+ rejsedage om året bliver du en af vores vigtigste repræsentanter på kundernes sites, hvor vi leverer og installerer komplekse og højteknologiske logistikløsninger. Vil du bidrage med din faglighed og dine evner for teknisk ledelse? Så er det netop dig, vi søger til en stilling som Electrical Site Supervisor!

Område

Nordjylland

Ansøgningsfrist

Snarest muligt

Körber Supply Chain DK A/S

Site Manager

Er du vores nye jonglør? Når vi installerer vores komplekse og højteknologiske logistikløsninger på kundernes sites overalt i verden, har vi brug for en Site Manager, der er i stand til at jonglere med adskillige opgaver og bevare overblikket. Samtidig skal det sikres, at vores stærke relationer både internt og til vores kunder bevares og udvikles. Er det dig? Så tilbyder vi en stilling som Site Manager!

Område

Nordjylland

Ansøgningsfrist

Snarest muligt

Eltronic Fueltech

Supply Chain Specialist

Kunne du tænke dig, at spille en afgørende rolle i arbejdet med at udvikle den samlede værdikæde i en virksomhed, der i den grad bidrager til den grønne omstilling? Og ønsker du at tage et ansvar for at vi på tværs af organisationen styrker samarbejdet og processerne ud mod både leverandører og kunder? Så skal du med på holdet!

Område

Midtjylland

Ansøgningsfrist

07.04.2024

Körber Supply Chain DK A/S

Mechanical Engineer

Drømmer du om at arbejde med komplekse og højteknologiske løsninger?

Område

Nordjylland

Ansøgningsfrist

Snarest muligt

Körber Supply Chain DK A/S

Shipping & Planning Coordinator, Barselsvikar

Hos Körber Supply Chain DK fokuserer vi på at skabe værdi gennem produktivitet og effektive logistikløsninger. Vi er i markant vækst og søger en barselsvikar til at overtage shipping-funktionen og være en nøglespiller i den kommende periode, når en af vores medarbejdere går på barsel ved udgangen af juni.

Område

Nordjylland

Ansøgningsfrist

Snarest muligt

Körber Supply Chain DK A/S

Category Manager - med primært fokus på projektindkøb

Hos Körber Supply Chain lægger vi stor vægt på godt kollegaskab og stærk holdånd i en travl hverdag: Vi ved ganske enkelt, at det er nøglen til vores succes! Vi er en virksomhed i udvikling og søger derfor en erfaren Category Manager til at styrke vores indkøbsteam. Vores dedikation til innovation har gjort os til en førende aktør i branchen. Som Category Manager hos Körber bliver du en del af et passioneret og resultatorienteret team, hvor din erfaring vil spille en central rolle i at udvikle vores indkøbsstrategi og forbedre vores leverandørnetværk.

Område

Nordjylland

Ansøgningsfrist

Snarest muligt

Körber Supply Chain DK A/S

Project Engineer - Controls

Hos Körber Supply Chain lægger vi stor vægt på godt kollegaskab og stærk holdånd i en travl hverdag: Vi ved ganske enkelt, at det er nøglen til vores succes! Som vores nye Project Engineer - Controls bliver det derfor også en central del af din hverdag, som del af et passioneret og internationalt team der hver dag arbejder for at bringe automation og PLC til nye højder.

Område

Nordjylland

Ansøgningsfrist

Snarest muligt

Apport Systems A/S

Bliv vores Frontend Software Developer til Apport Cloud WMS.

Synes du, at ny teknologi og kvalitet inden for softwareudvikling er drønspændende? Fantastisk, så læs med her – vi leder efter dig, der bliver en del af Apport teamet som vores Frontend Software Developer.

Område

Midtjylland

Ansøgningsfrist

Snarest muligt

Apport Systems A/S

Bliv vores Software Developer. Vores SQL Expert til udviklingsteamet.

Er du klar til at blive Apports nye softwareudvikler: et job med ansvar, selvstændighed og IT-kundskaber. Vi glæder os til at modtage din ansøgning.

Område

Midtjylland

Ansøgningsfrist

Snarest muligt

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
DTU Learn for Life
Efteruddannelse
Sikker implementering af systemer

Er det dit ansvar, når virksomheden skal sikre data under transport og ved opbevaring? Så er det vigtigt at vælger en sikker og tilstrækkelig hurtig kryptografisk algoritme.

Dato

04.04.2024

Tid

17:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Netværksforsvar og angrebshåndtering

Vil du lære det nyeste inden for trusler, sårbarhed og malware – og samtidig blive skarp på kryptografiske løsninger?

Dato

04.04.2024

Tid

17:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Ledelse af implementering

Få værktøjer til at lede din egen implementering af nye teknologier, systemer og strategier. Tilmeld dig dette kursus, som også er et diplommodul, og få kompetencer til at skabe vellykkede implementeringer i din organisation.

Dato

08.04.2024

Tid

17:00

Sted

Lautrupvang 15. 2750 Ballerup

TrueCommerce
Webinar
WEBINAR: Stay Compliant: E-invoicing Updates (April)

Webinar – Torsdag d. 11. april klokken 13.00

Dato

11.04.2024

Tid

13:00

Sted

Online

Bredana Axcite A/S
Konference
SCM-dagen 2024

Bliver AI en gamechanger i supply chain?

Dato

17.04.2024

Tid

08:30

Sted

AI Innovation House Innovations Allé 3 7100 Vejle

Bredana Axcite A/S
Seminar
SCM-dagen 2024: Bliver AI en gamechanger i Supply Chain?

Glæd dig til SCM-dagen 2024 - en inspirerende seminardag med 11 indlæg + to gæstetalere, hvor strategi, teknologi og stærke løsninger i Dynamics 365 Finance og Supply Chain Management er omdrejningspunkter

Dato

17.04.2024

Tid

09:00

Sted

AI Innovation House i Vejle