Även i en affärsrelaterad fråga som cybersäkerhet är det svårt att undvika den nyhet som har dominerat början av 2022. Det har knappast undgått vår uppmärksamhet att olika grupper använder cyberkrig för att vinna supporters.Som Forbes rapporterade strax efter invasionen av Ukraina, ”Omedelbart efter att konflikten startade observerades en 800 procents ökning av misstänkta ryska cyberattacker under en tidsperiod på två dygn.”
Men det gör inte de vardagliga cyberhot som företag utsätts för mindre viktiga.
Enligt Allianz riskbarometer för 2022 som publicerades några få veckor före invasionen var cyberhändelser redan det största orosmomentet för företag. Resultaten sammanställdes baserat på svaren från 44 procent av 2 650 svarspersoner i 89 territorier.
Cyberhändelser låg före faktorer som verksamhetsstopp (42 procent), naturkatastrofer (25 procent) och till och med covid-19-pandemin (22 procent) samt klimatförändring (17 procent).
Enorm ökning av antal cyberattacker
Andra aktuella studier undersöker anledningarna bakom dessa höga orosnivåer. Försök till cyberattacker på företag varje vecka växte med 50 procent under 2021 jämfört med 2020. Dessutom angav 47 procent av företag att cybersäkerhetsattacker hade orsakat arbetsstopp och/eller produktionsstopp på påverkade avdelningar under året. Vad som är särskilt oroväckande är att bara 7 procent av företagsnätverk bedöms vara säkra mot attacker.
Inte bara det, men inverkan av en attack kan var enormt kostsam och långvarig för offren. Enligt World Economic Forums Global Cybersecurity Outlook år 2022 är en organisations genomsnittliga kostnad för en attack 3,6 miljoner US dollar. Det tar dessutom i genomsnitt 280 dagar att identifiera en cyberattack och helt återställa företagskontinuitet.
Ingen organisation eller sektor är säker. I februari 2022 framkom det att News Corp, världens största mediaföretag, hade identifierat ett dataintrång som var inriktat på Wall Street Journals reportrar. Det hade pågått i nästan två år. I USA drabbades också NVidia, Amerikas största microchipföretag, av en cyberattack i februari som gjorde att delar av dess organisation togs offline i två dagar.
Det är inte bara företag som löper risk för attacker. Kanadensiska regeringens utrikesdepartement utsattes också för en attack i februari, på sina internetbaserade tjänster. Och i Schweiz utsattes välgörenhetsorganisationen Röda Korset för en attack som kompromissade 550 000 sårbara personers informationssäkerhet.
Sårbarhet i leverantörskedjan
För vissa företag är det mer brådskande att installera rätt försvar än det är för andra. De med mångfaldiga och växande internationella och digitala leverantörskedjor utsätts för ytterligare hot. Din organisations säkerhet är bara så stark som dess svagaste länk och i dagens läge har många företag mycket komplexa ekosystem som gör det alltför lätt för angripare att hitta svagheter.
Det är därför så många attacker börjar med ett företag i leverantörskedjan, genom leverantörer med tillgång till företagsnätverket eller via någon information som de kan tänkas ha – om er eller era kunder. Idag, när många anställda fortfarande arbetar på distans, har antalet svaga länkar ökat enormt.
Dags att minska skillnaderna
Det finns många olika cyberhot, med stora skillnader mellan dem som företag är mest rädda för och dem som bekymrar cyberexperter mest. Medan företag ser gisslanprogram och social manipulation som de största hoten är cyberledare mest oroade över risken för infrastrukturhaveri och identitetsstöld.
Det finns en risk att denna skillnad i uppfattning mellan företag och specialister kan orsaka en skadlig brist på fokus som försvagar företags åtgärder för cybersäkerhet och riskhantering.
Så det är dags att minska klyftan mellan cyberexperternas och företagsledarnas uppfattningar på ett sätt som använder exakta sårbarhetsutvärderingar och effektiva strategier för cybermotstånd för att uppvisa en enad front mot hot.
Den heltäckande lösningen
Det är här ett partnerskap med Achilles kommer till nytta. Först tar vi bort alla skillnader mellan era företags- och cyberledares uppfattningar genom att tillhandahålla rätt säkerhetsåtgärder för varje situation.
Sedan samlar vi inte bara in och verifierar data från alla era leverantörer, utan vi granskar dem även regelbundet för att säkerställa att varje del av er verksamhet är så säker som möjligt.
Nu har vi dessutom ingått ett partnerskap med Orpheus som tillhandahåller cyberriskpoäng för leverantörer så att ni får cyberunderrättelser i förväg om hur sannolikt det är att en leverantör kommer att anfallas av cyberbrottslingar. Denna tjänst ger er åtgärdbara råd om hur eventuella problem kan minskas. Med hjälp av vår omfattande erfarenhet av underrättelser om hot kan vi identifiera exakt vad cyberangriparna söker och vilka svagheter de försöker utnyttja.
Granskningar av sakkunniga visar att vår maskininlärning är minst 94 procent korrekt i sina förutsägelser om framtida hot. Orpheus Cyber Risk Rating anger exakt vad ni ska göra för att minska riskerna. Genom att erbjuda en hackares perspektiv säkerställer vi att ni får tillgång till den anpassningsförmåga som krävs för att minimera risker i alla situationer.
