Cisco: Se upp för spam och höga kostnader
Ciscos årliga säkerhetsrapport har kommit och i år innehåller den mycket nytt. Bland annat kom det fram att 20 procent av företagen som blivit utsatta för intrång tappat kunder på grund av detta och 30 procent har förlorat intäkter.
– Det går att se att 20 procent av de utsatta företagen tappat kunder på grund av intrången och att 30 procent har tappat i intäkter. På så sätt går det nu att räkna på vad det kostar att bygga ett försvar mot det, och därmed kanske fler företag ser värdet av att investera i en bra säkerhet, säger Henrik Bergqvist, Area Sales Manager Cyber Security på Cisco
I år är det tionde året i rad som Cisco publicerar sin Annual Cyber Security Report, en rapport som bygger på en undersökning bland cirka 3000 säkerhetschefer och säkerhetsansvariga från 13 länder. Viktig information som kom fram var att säkerhetsavdelningarna i hög grad har svårt att hinna med. Ett företag eller organisation hinner i snitt bara undersöka 50 procent av säkerhetsvarningarna de får dagligen. Hälften av de varningar som företagen faktiskt hinner titta på bedöms vara riktiga, varav bara hälften av dessa hinner bli åtgärdade.
Säkerhetsavdelningarna fullständigt översvämmar av information och resursbristen är i många fall väldigt stor.
Henrik Bergqvist, Area Sales Manager Cyber Security, Cisco
– Man kan lätt slå fast att ingen kan komma och säga att det är lätt att arbeta på en säkerhetsavdelning. De fullständigt översvämmar av information och resursbristen är i många företags fall väldigt stor.
– Attackytorna blir också bredare. Hackarna går mer och mer mot mobila enheter och dess appar samt mot molnet - vilket kan vara väldigt svårt för företag att göra något åt.
Henrik Bergqvist, Area Sales Manager Cyber Security på Cisco.
Spam på väg tillbaka
Något möjligen lite överraskande och oroväckande ur rapporten är också att antalet spam-mail växer kraftigt igen, och når nu siffror som inte setts sedan rekordåret 2010. Spam står för 65 procent av alla skickade mail, varav 8-10 procent av dessa innehåller skadlig kod. Oroväckande är också att det står klart att diverse stater inte offentliggör när de hittar säkerhetsbrister i sina system, menar Henrik Bergqvist.
– Man kan se att egentligen alla underrättelsetjänster i de olika undersökta länderna visar en bristande transparens kring detta. Det vore ju bättre om de kunde vara ärliga och berätta att såhär ligger det till, inte att bara låtsas som om inget har hänt.
Finns det något positivt att tyda ur rapporten?
– Absolut, vi blir snabbare och snabbare på att upptäcka hoten. Snittiden på att se att ett hot har förekommit har gått från 100 till 50 dagar. Även samarbetet med polismyndigheter har blivit bättre vilket också är rimligt då antalet hot ökar och speciellt ransomware fortsätter att vara ett smidigt sätt att få in pengar.
Vad tror du blir vanligare under 2017?
– 2017 tror jag fokuset på privacy kommer öka. Personer kommer i allmänhet bli mer noga vart de har och hur de hanterar sina data. I kölvattnet av konflikten mellan Apple och FBI kommer det bli vanligare att användarna ifrågasätter om de kan lita på att deras operatör krypterar deras data. Om de känner att de inte kan lita på det kommer det bli vanligare att de själva börjar kryptera sina mobiler.
– Jag tror också att de mellanstatliga samarbetena kommer kunna bli lite skakigare i och med de oroliga tiderna kring bland annat Brexit och Trump.
Henrik Bergqvists tre tips för en bättre säkerhet 2017.
- Se till att ha bra rutiner för att hålla all mjukvara uppdaterad, det skyddar en relativt långt.
- Skaffa bästa möjliga DNS-säkerhet.
- Utbilda dina användare kring vad man får klicka på och inte. Vi på Cisco har anlitat ett företag som skickar ut phishing-mail till våra anställda. Klickar någon på en sådan länk kommer de direkt till en säkerhetsutbildning, vilket förmodligen kan vara en aning pinsamt.
Läs mer om ämnet:
