Finans Nyhet

Hackerattacker kostar företag flera miljoner

Taggar i artikeln

Cybersäkerhet Hackerattacker IT
Henrik Bergqvist är cybersäkerhetschef på it-bolaget Cisco som för elfte året i rad kartlagt cybersäkerheten hos världens företag. Foto: Pressbild & Pixabay
Publicerad

Ett cyberangrepp kostar företag fyra miljoner kronor i snitt. ”I dag används Gmail och Dropbox för attacker, vilket kräver nya skyddsåtgärder”, säger Henrik Bergqvist, cybersäkerhetschef på Cisco

Realtid.se

Mer än hälften, 53 procent, av världens företag som förra året drabbades av cyberattacker uppger att det kostat dem motsvarande i snitt 3,9 miljoner kronor eller mer. Det visar en ny rapport från it-bolaget Cisco som undersökt 26 länder.

– IT-säkerhetshoten blir allt mer komplexa och de ekonomiska totalkostnaderna fortsätter stiga när företag förlorar inkomst, affärsmöjligheter och kunder på grund av dataintrång, säger Henrik Bergqvist, cybersäkerhetschef på Cisco.

Rapporten visar att största utmaningen är att skydda mobila enheter (57 procent), följt av att skydda molnlagrad information och att motverka anställdas riskfyllda beteende på exempelvis internet (båda 56 procent). Vidare använder fyra av tio mellan 11–50 olika säkerhetslösningar – en ökning med 16 procent sedan 2016. De många systemen medför i sin tur fler säkerhetslarm. Men 44 procent av larmen undersöks aldrig, enligt rapporten.

Annons

– Att använda ett lapptäcke av olika säkerhetslösningar ställer höga krav på organisationen då det är både dyrt och svårt att säkerställa kompetens för flera olika leverantörers säkerhetslösningar och gör det omständligt att hämta ut information vid incidenter. Min rekommendation är att satsa på integrerade säkerhetslösningar som bygger på maskininlärning och AI, det ökar chansen att upptäcka säkerhetshot samtidigt som det minskar kompetensbehovet på företaget, säger Henrik Bergqvist.

Budgetbegränsningar (34 procent), kompetensbrist (27 procent) och föråldrade IT-system (27 procent) är de tre största hindren för att förbättra företagens IT-säkerhetsarbete. Rapporten visar också att skadeprogrammen både blir fler och allt mer sofistikerade.

– När det går att använda tjänster som Gmail och Dropbox för att orkestrera en attack ställer det helt nya krav på företagen att skydda sig. Tidigare var det ”enkelt” att upptäcka internettrafik till en misstänkt server och blockera den, när det nu sker via legitima molntjänster är det mycket svårare att identifiera vad som är skadlig trafik och inte, säger Henrik Bergqvist.

Annons

Ciscos rapport visar att det skett en trefaldig ökning av skadliga program som använder någon form av kryptering under 2017. Att maskera skadlig trafik med kryptering gör det svårare att upptäcka attacken och ger i sin tur cyberbrottslingen mer tid att verka oupptäckt, enligt Bergqvist.

Allt mer sofistikerade attacker

  • Attackerna Wannacry och Nyetya letade upp nya datorer utan mänsklig inblandning, vilket var en ny metod. Men det är fortsatt vanligt att infektera datorer med e-post Ofta luras användare att öppna skadliga filer; fyra av tio gånger en Word- eller Excelfil.
  • Det blir allt vanligare att ansluta enheter till internet, men enheterna har generellt låg it-säkerhet och är svåra att uppdatera. De blir ofta mål för så kallade överbelastningsattacker. Fyra av tio företag har någon gång drabbats av ett sådant angrepp.

Källa: Cisco

Annons