Stillingen som Chief Information Security Officer (CISO) er på ingen måde let.
Det konstant skiftende trusselslandskab, digital transformation og overholdelse af de nyeste regler og krav kan alle være en stor udfordring for CISO'er.
Coronavirus-pandemien har også øget bekymringerne for cybersikkerhed og skabt et helt nyt sæt risici, som kræver en beslutsom indsats. Trusselsaktører har været hurtige til at udnytte Covid-19-udbruddet, hvilket har resulteret i en massiv stigning i phishing, ransomware og cyberangreb.
Hvis cybersikkerhed ikke var en prioritet før pandemien, er det helt sikkert en prioritet nu, hvor organisationer kæmper for at sikre, at de korrekte processer og modforanstaltninger er på plads for at forsvare sig mod angreb. CISO'ens rolle har aldrig været vigtigere, så det er ikke overraskende, at der med dette ekstra ansvar følger et par søvnløse nætter!
Der er ingen mangel på trusler, der holder CISO'er vågne om natten, men vi har listet fire af de mest presserende sikkerhedsproblemer.
De vigtigste sikkerhedsproblemer for CISO'er
1. Distribueret arbejdsstyrke
Da Covid-19-udbruddet spredte sig over hele verden, måtte millioner af medarbejdere hurtigt gå over til at arbejde hjemmefra. Dette skabte et væld af nye sikkerhedsudfordringer og udsatte mange sårbarheder, som cyberkriminelle hurtigt var villige til at udnytte.
Forretningsprocesser, der var designet til kontorets sikre rammer, blev nu udført i usikre hjemmemiljøer med ringe eller ingen sikkerhedskontrol. Mens mange større organisationer var i stand til at udstyre deres medarbejdere med bærbare computere, der var udleveret af virksomheden, havde en stor del af medarbejderne adgang til følsomme virksomhedsnetværk på usikrede personlige enheder.
Dette gav hackere masser af muligheder for at infiltrere virksomhedsnetværk, og de spildte ingen tid på at udnytte frygten og usikkerheden omkring pandemien. CISO'er har været nødt til at tilpasse sig hurtigt for at sikre forretningskontinuiteten i denne krisetid.
Politikkerne er hurtigt blevet revideret for at imødegå nye risici, og nye værktøjer og teknologier som MFA og VPN er blevet implementeret for at sikre fjernadgang. Tilpasningen til denne "nye normalitet" har på ingen måde været nogen nem proces, og da størstedelen af arbejdsstyrken stadig arbejder hjemmefra, er CISO'erne under stigende pres for at sikre, at organisationerne opretholder de strengeste sikkerhedskontroller.
2. Ransomware
Siden pandemien startede, har der været en global stigning i antallet af ransomware-angreb. Alene i de sidste tre måneder har der været en stigning på 50 % i antallet af daglige ransomware-angreb sammenlignet med første halvår af året.
Det kaos og de forstyrrelser, som udbruddet har forårsaget, har skabt det perfekte miljø for disse typer angreb. Cyberkriminelle har været hurtige til at udnytte eventuelle huller i sikkerheden, og phishing-lokkemidler med Covid-19-tema har vist sig at være en meget vellykket måde at levere ondsindede links på.
I marts i år registrerede Google hver dag mere end 18 millioner malware- og phishing-e-mails på sin tjeneste. Nogle af de mest effektive ransomware-lokkemidler har omfattet oplysninger om vacciner, kritiske opdateringer, økonomisk hjælp under nedlukning og gratis downloads til video- og audiokonferencer. Disse omhyggeligt udformede phishing-e-mails har gjort det muligt for angriberne at infiltrere netværk, kryptere filer og kræve løsepenge af organisationer.
Organisationer af alle størrelser i alle sektorer er blevet ramt, men de tre brancher, der har været særligt hårdt ramt, har været professionelle tjenesteydelser, sundhedssektoren og teknologisektoren.
For at beskytte kritiske data og systemer har CISO'er været nødt til at være på vagt over for denne type angreb og sikre, at operativsystemer og applikationer er opdaterede. Der er også blevet lagt større vægt på uddannelse i sikkerhedsbevidsthed, da organisationerne erkender vigtigheden af at uddanne medarbejderne om de nye trusler og forbedre den generelle sikkerhedsadfærd.
3. Databrud
Efter måneders brandslukning er det sidste, en organisation har brug for, et brud på datasikkerheden. Alligevel er truslen om, at det sker, meget reel. Siden årets begyndelse har der været hele 726 millioner cyberangreb, som har afsløret hele 16 milliarder data.
En databrud kan få store konsekvenser for en virksomhed, herunder et fald i aktiekursen, tab af kunder, økonomiske sanktioner og skade på omdømme. Dette kan være dødsstødet for enhver organisation, der allerede har brugt de sidste ni måneder på at kæmpe for at forblive stabil og operationel under krisen.
Denne bekymring blev afspejlet i en nylig rapport udarbejdet af Forcepoint. Virksomheden undersøgte 200 CISO'er og CEO'er på tværs af flere brancher for at finde ud af deres prioriteter og planer for cybersikkerhed i fremtiden. 76 % af lederne sagde, at de var bekymrede for, at deres organisation skulle blive det næste overskudsagtige brud på datasikkerheden.
For at forhindre dette skal CISO'er udvikle en robust og omfattende sikkerhedsstrategi, der beskytter følsomme data, reducerer trusler og sikrer, at deres organisations omdømme forbliver intakt.
4. Angreb i forsyningskæden
Cyberkriminelle har ændret deres strategier, og i stedet for at angribe en virksomhed direkte vil de forsøge at forårsage skade ved at udnytte sårbarheder i dens forsyningskædenetværk.
Den digitale transformation har ført til nye servicemodeller, og en virksomheds forsyningsnetværk kan bestå af mange forskellige tredjeparter, herunder producenter, leverandører, håndteringsvirksomheder og distributører.
Denne model har åbnet op for mange sikkerhedshuller, som aktivt udnyttes under pandemien. Lagdelingen af gamle og nye teknologier, ofte fra en række forskellige leverandører med forskellige sikkerhedsgrader, har gjort det muligt for cyberkriminelle at kompromittere hundredvis af organisationer på samme tid.
CISO'er skal vurdere den risiko, som disse leverandører udgør, og sikre, at de overholder de relevante regler for cybersikkerhed for at reducere risikoen for deres organisation.