Källa:
- Brist på återhämtningsplan
Att vara förberedd på en säkerhetsattack innebär att ha en grundlig plan. Denna plan bör inkludera vad som kan hända för att förhindra cyberattacken, men också hur man minimerar skadan om den äger rum. Tyvärr visar statistiken att företagen inte är redo att hantera sådana kritiska situationer:
Observerar man trenden av incidenter som stöds sedan 2013 har det inte skett någon större förbättring av beredskapen 2015 skedde en liten ökning av organisationer som var oförberedda och som inte hade någon formell plan för att reagera på incidenter. Under de senaste tre åren har i genomsnitt 77 % av organisationerna hamnat i den här kategorin, vilket innebär att endast 23 % har en viss förmåga att reagera på ett effektivt sätt.
Källa: 2016 NTT Group Global Threat Intelligence Report
Om 77 % av organisationerna saknar en återhämtningsplan, så kanske deras resurser skulle användas bättre på förebyggande åtgärder. På så sätt kan företagen upptäcka attacken i ett tidigt skede, och hoten kan isoleras och hanteras mer effektivt. Men det eliminerar inte behovet av en återhämtningsplan. Det råder ingen tvekan om att en sådan plan är avgörande för din reaktionstid och för att återuppta affärsverksamheten.
- Risker i ständig utveckling
Det finns en risk som du inte kan göra så mycket åt: den polymorfism och smygande som är specifik för nuvarande skadlig kod.
Polymorfisk skadlig kod är skadlig, destruktiv eller inkräktande dataprogramvara, t.ex. ett virus, en mask, en trojan eller spionprogram. Dess främsta tillgång är att den kan förändras ständigt, vilket gör det svårt för program mot skadlig kod att upptäcka den. Därför bör du ta hänsyn till att ditt företag kan behöva ett extra skyddslager utöver antiviruslösningen.
Din första försvarslinje bör vara en produkt som kan agera proaktivt för att identifiera skadlig kod. Den bör kunna blockera åtkomst till skadliga servrar och stoppa dataläckage. En del av det här förebyggande lagrets roll är också att hålla ditt system skyddat genom att snabbt lappa sårbarheter. I takt med att cyberriskerna ökar och cyberattackerna blir mer aggressiva kan mer extrema åtgärder bli normen. Sådana taktiker inkluderar att stänga ner nätverkssegment eller koppla bort specifika datorer från Internet.
Som denna artikel från Deloitte påpekar: Detta kan kräva ett helt annat tankesätt än dagens försvar av perimetern när det gäller säkerhet och integritet, där svaret ibland är att bygga ännu högre slottsmurar och djupare vallgravar.
En annan sak att tänka på här är att cyberbrottslingar har starka, helt automatiserade system som de använder. Automatisering är avgörande även i din organisation, med tanke på den enorma mängd hot som CIO:er och CSO:er måste hantera. Du behöver en lösning som skannar inkommande och utgående internettrafik för att identifiera hot. Den ska också hindra dem från att infiltrera systemet. Kriminella är alla automatiserade och det enda sättet för företag att motverka detta är att också vara automatiserade för att hitta dessa sårbarheter … de onda killarna behöver bara hitta ett hål. Vi måste hitta dem alla.
Author Bio: Larry Bianculli är verkställande direktör för företag och kommersiell försäljning på CCSI. Han har mer än 20 års erfarenhet inom IT-branschen och hjälper kunderna att optimera sin IT-miljö samtidigt som de anpassar sig till affärsmålen. Han är konsult inom cybersäkerhet och innehar CCIE och CISSP. Han har stor erfarenhet från många vertikala branscher, bland annat finansbranschen, den offentliga sektorn, hälso- och sjukvården, tjänsteleverantörer och kommersiella konton. Han har hjälpt kunder och lett team med ett balanserat tillvägagångssätt för strategi &planering, genomförande och personliga principer.