Det är inte alls lätt att vara chef för informationssäkerheten (CISO).
Det ständigt föränderliga hotlandskapet, den digitala omvandlingen och efterlevnaden av de senaste reglerna och kraven kan alla utgöra stora utmaningar för CISO:s.
Coronavirus-pandemin har också ökat oron för cybersäkerhet och skapat en helt ny uppsättning risker som kräver beslutsamma åtgärder. Hotaktörer har snabbt utnyttjat utbrottet av Covid-19, vilket har lett till en massiv ökning av nätfiske, utpressningstrojaner och cyberattacker.
Om cybersäkerhet inte var en prioriterad fråga före pandemin, är det definitivt en prioriterad fråga nu när organisationer försöker se till att rätt processer och motåtgärder finns på plats för att försvara sig mot attacker. CISO:s roll har aldrig varit viktigare än nu, så det är ingen överraskning att det nya ansvaret medför några sömnlösa nätter!
Det finns många hot som håller CISO:s vakna om nätterna, men vi har listat fyra av de mest angelägna säkerhetsfrågorna.
De viktigaste säkerhetsfrågorna för CISO:s
1. Distribuerad arbetskraft
När Covid-19-utbrottet spreds över världen var miljontals anställda tvungna att snabbt övergå till att arbeta hemifrån. Detta skapade en mängd nya säkerhetsutmaningar och exponerade många sårbarheter som cyberkriminella snabbt utnyttjade.
Affärsprocesser som utformats för kontorets trygga miljöer utfördes nu i osäkra hemmiljöer med få eller inga säkerhetskontroller. Medan många större organisationer kunde utrusta sina anställda med bärbara datorer som utfärdats av företaget, fick en stor andel av arbetstagarna tillgång till känsliga företagsnätverk via osäkra personliga enheter.
Detta gav hackare många möjligheter att infiltrera företagsnätverk och de slösade ingen tid på att utnyttja rädslan och osäkerheten kring pandemin. CISO:er har varit tvungna att snabbt anpassa sig för att säkerställa verksamhetens kontinuitet under denna kristid.
Policyer har snabbt reviderats för att hantera nya risker, och nya verktyg och tekniker som MFA och VPN har implementerats för att säkra fjärråtkomst. Anpassningen till detta "nya normaltillstånd" har på intet sätt varit en enkel process, och eftersom majoriteten av arbetsstyrkorna fortfarande arbetar hemifrån är CISO:s pressade att se till att organisationerna upprätthåller de strängaste säkerhetskontrollerna.
2. Ransomware
Sedan pandemin startade har det skett en global ökning av attacker med utpressningstrojaner. Bara under de senaste tre månaderna har antalet dagliga attacker med utpressningstrojaner ökat med 50 procent jämfört med första halvåret i år.
Det kaos och de störningar som utbrottet har orsakat har skapat en perfekt miljö för dessa typer av attacker. Cyberkriminella har varit snabba att utnyttja alla luckor i säkerheten, och nätfiskeknep med Covid-19-tema har visat sig vara ett mycket framgångsrikt sätt att leverera skadliga länkar.
I mars i år registrerade Google varje dag mer än 18 miljoner skadlig kod och phishingmejl på sin tjänst. Några av de mest effektiva lockelserna med utpressningstrojaner har inkluderat information om vacciner, viktiga uppdateringar, ekonomisk hjälp vid låsning och gratis nedladdningar för video- och audiokonferenser. Dessa noggrant utformade phishing-e-postmeddelanden har gjort det möjligt för angriparna att infiltrera nätverk, kryptera filer och kräva lösensumma av organisationer.
Organisationer av alla storlekar inom alla sektorer har drabbats, men de tre branscher som har drabbats särskilt hårt är professionella tjänster, hälsovård och teknik.
För att skydda kritiska data och system måste CISO:er vara vaksamma mot denna typ av attacker och se till att operativsystem och program är uppdaterade. Större vikt har också lagts vid utbildning i säkerhetsmedvetenhet eftersom organisationer inser vikten av att utbilda anställda om nya hot och förbättra det allmänna säkerhetsbeteendet.
3. Dataintrång
Efter månader av brandbekämpning är det sista som en organisation behöver nu ett dataintrång. Ändå är hotet om att det ska inträffa mycket verkligt. Sedan början av året har det skett så många som 726 miljoner cyberattacker, vilket har lett till att 16 miljarder uppgifter har exponerats.
En dataintrång kan få enorma konsekvenser för ett företag, till exempel ett fall i aktiekursen, förlust av kunder, ekonomiska påföljder och skada på anseendet. Detta kan bli dödsstöten för en organisation som redan har ägnat de senaste nio månaderna åt att kämpa för att förbli stabil och operativ under krisen.
Denna oro återspeglades i en färsk rapport från Forcepoint. Företaget undersökte 200 CISO:s och VD:ar inom flera olika branscher för att ta reda på deras prioriteringar och planer för cybersäkerhet i framtiden. 76 % av ledarna sa att de var oroliga för att deras organisation skulle bli nästa rubrikskapande dataintrång.
För att förhindra att detta händer måste CISO:s ansvariga utveckla en robust och omfattande säkerhetsstrategi som skyddar känsliga data, minskar hoten och ser till att organisationens rykte förblir intakt.
4. Attacker mot försörjningskedjan
Cyberkriminella har ändrat sina strategier och i stället för att rikta sig direkt mot ett företag försöker de skada det genom att utnyttja sårbarheter i dess nätverk för leveranskedjan.
Den digitala omvandlingen har lett till nya servicemodeller och ett företags försörjningsnätverk kan bestå av många olika tredje parter, till exempel tillverkare, leverantörer, hanterare och distributörer.
Denna modell har öppnat upp många säkerhetsluckor som aktivt utnyttjas under pandemin. Genom att lägga gamla och nya tekniker i lager, ofta från olika leverantörer med olika säkerhetsnivåer, har cyberkriminella kunnat äventyra hundratals organisationer samtidigt.
CISO:s måste utvärdera den risk som dessa leverantörer utgör och se till att de följer lämpliga regler för cybersäkerhet för att minska risken för organisationen.