Når man ser på bedriftsproblemer som cybersikkerhet, er det vanskelig å se forbi den ene nyhetshistorien som dominerte tidlig i 2022 – ulike grupper som driver cyberkrig for å sanke støtte. Som Forbes rapporterte rett etter invasjonen av Ukraina: «Rett etter at konflikten brøt ut, ble det over en periode på 48 timer observert en økning på 800 % i cyberangrep fra russiske kilder.»
Men det gjør ikke at cyberfarene som utgjør en permanent trussel for bedrifter, blir mindre viktige.
Ifølge Allianz Risk Barometer for 2022, publisert et par uker før invasjonen, var cyberhendelser allerede den største kilden til bekymring for bedrifter, oppgitt av 44 prosent av 2650 respondenter fra 89 land og territorier.
Denne bekymringen lå foran faktorer som driftsstans (42 %), naturkatastrofer (25 %) og til og med covid-19-pandemien (22 %) og klimaendringer (17 %).
Enorm økning i antall cyberangrep
Andre nylige undersøkelser ser på årsakene til denne store bekymringen. Ukentlige forsøk på cyberangrep mot bedrifter økte med 50 prosent i 2021 sammenlignet med 2020. I tillegg oppga 47 prosent av bedrifter at cyberangrep hadde forårsaket driftsstans og/eller skapt nedetid i produksjonen i berørte avdelinger i løpet av året. Og det som er særdeles urovekkende, er at det antas at bare 7 prosent av bedriftsnettverk er sikret mot angrep.
Ikke bare det – et angrep kan være utrolig kostbart og langvarig for de som rammes. Ifølge rapporten Global Cybersecurity Outlook fra World Economic Forum i 2022 er den gjennomsnittlige kostnaden av et angrep mot en organisasjon på USD 3,6 millioner, samtidig som det tar 280 dager i gjennomsnitt å identifisere et cyberangrep og gjenopprette forretningskontinuiteten helt.
Ingen organisasjon eller sektor er trygg. Det fremkom i februar 2022 at News Corp, verdens største medieselskap, har identifisert et databrudd rettet mot Wall Street Journal-journalister som har pågått i nesten to år. Nvidia, USAs største mikrobrikkeselskap, ble rammet av et cyberangrep i februar som skapte avbrudd i deler av organisasjonen i to dager.
Og det er ikke bare selskaper som står i fare. I februar ble også de internettbaserte tjenestene til det canadiske utenriksdepartementet angrepet. Og i Sveits ble humanitærbevegelsen Røde Kors angrepet, noe som har satt opplysninger om 550 000 sårbare personer i fare.
Svakheter i leverandørkjeden
For enkelte selskaper er det mer presserende å iverksette de rette tiltakene enn for andre. Selskaper med varierte og voksende internasjonale og digitale forsyningskjeder står overfor flere trusler. Sikkerheten i organisasjonen er aldri sterkere enn det svakeste punktet, og siden økosystemet i så mange bedrifter i dag er så komplekst, er det enkelt for svindlere å finne svakheter.
Det er derfor så mange angrep starter med et selskap i leverandørkjeden, gjennom leverandører med tilgang til bedriftsnettverket eller via data de muligens sitter på – om deg eller kundene. I dag er det fortsatt mange ansatte som jobber hjemmefra, og det betyr en økning i antallet svake punkter.
På tide å tette hullene
Det finnes mange ulike cyberangrep, og det er store forskjeller mellom typen angrep som bedrifter frykter mest, og de som gjør at cybereksperter mister nattesøvnen. Bedriftene anser løsepengevirus og sosial manipulering som de største truslene, men cyberlederne er mer bekymret for svekking av infrastrukturen og identitetstyveri.
Denne forskjellen mellom synspunktene til bedriftene og ekspertene kan føre til manglende fokus, noe som kan vanne ut hvor effektiv cyberbeskyttelsen og risikostyringen er for selskapene.
Så det er på tide å tette hullene mellom synspunktene til cyberekspertene og bedriftslederne, slik at resultatet blir en nøyaktig kartlegging av svakhetene og effektive cyberstrategier som danner en enhetlig front mot truslene.
Den omfattende løsningen
Det er her et samarbeid med Achilles kommer inn i bildet. Først sørger vi for at eventuelle forskjeller i synpunktene til bedriften din og cyberlederne blir helt irrelevante, og det gjør vi ved å sette inn de rette beskyttelsestiltakene på hvert eneste punkt.
Vi samler inn og verifiserer data fra alle leverandørene dine, og vi reviderer dem også regelmessig for å sikre at alle delene av operasjonen er så sikre de kan være.
Og nå har vi tatt dette et unikt steg videre, ved å samarbeide med Orpheus. De gjør en cyberrisikorangering av leverandører for å gi deg avansert cyberinformasjon om hvor sannsynlig det er at cyberkriminelle angriper en gitt leverandør. Denne tjenesten gir deg nyttige råd om hvordan du kan løse eventuelle problemer. Takket være vår omfattende erfaring med trusselinformasjon kan du identifisere nøyaktig hva cyberangriperne ser etter, og hva de prøver å utnytte.
Maskinlæringen vår er fagfellevurdert og forutsier fremtidige trusler med minst 94 % nøyaktighet. Den gir deg også tilgang til Orpheus Cyber Risk Rating, som informerer deg om nøyaktig hva du bør gjøre for å redusere risiko. Og ved å gi deg perspektivet til en hacker sørger vi for at du får tilpasningsdyktigheten og finjusteringen som skal til for å minimere risiko på hvert eneste punkt.
