I dag er det umuligt at sikre sig 100 pct. mod cyberangreb. Trend Micro har derfor udviklet en ny metode til risikostyring, hvor man i stedet analyserer, hvor sandsynligheden for og konsekvenserne af potentielle angreb på brugere og enheder er størst.

De 3 mest risikofyldte aktiver i en virksomhed

Trend Micro har analyseret data fra sine egne kunder og er på den baggrund nået frem til en risikoscore for de forskellige typer af digitale aktiver, der er på en virksomheds netværk. Risikoscoren er et udtryk for, hvor udsat et aktiv er for hackerangreb.

De tre typer af aktiver med den højeste risikoscore er:

Devices: Dette dækker over alle fysiske og virtuelle systemer, som kan kobles til et netværk, fx computere, smartphones, servere og IoT-enheder (Internet of Things). Trend Micro har analyseret 22,6 millioner devices i alt, hvoraf 877.316 er klassificerede som højrisiko.

Konti: Brugerkonti, der bruges til at logge ind på forskellige systemer og tjenester. Dette kan være personlige eller administrative konti, og de er ofte mål for hackere på grund af den adgang, de kan give til kritiske ressourcer. Trend Micro har analyseret 53,9 millioner konti i alt, hvoraf 12.346 er klassificerede som højrisiko.

Cloudaktiver: Det omfatter fx servere, software og databaser i clouden. Her har Trend Micro analyseret i alt 14,5 mio., hvoraf 9.944 er klassificerede som højrisiko.

Om den nye metode til risikostyring siger Andreas Christensen, regional director for Norden hos Trend Micro:

- Trend Micro’s cyberrisikorapport deler nøgleindsigter om, hvor risici er størst i organisationer, såsom svage sikkerhedskontroller, fejlagtige konfigurationer og upatchede sårbarheder, som bliver aktivt udnyttet af hackere. Når man skifter til en mere risikobaseret tilgang til cybersikkerhed, vil det forbedre en organisations cybersikkerhedsprofil som aldrig før. Tilgangen er en game changer for sikkerhedsbranchen.”

Europa hurtigst til at patche sårbarheder

Rapporten indeholder også en række andre konklusioner om sikkerheden i de analyserede virksomheder:

Amerika har det højeste gennemsnitlige risikoindeks blandt alle verdens regioner. Det høje gennemsnit skyldes primært sårbarheder i banksektoren og kritisk infrastruktur

Europa er den hurtigste region til at udbedre sårbarheder, hvilket indikerer stærke sikkerhedspraksisser

Minedrift har den højeste risikoscore af alle brancher på grund af dens strategiske position i globale forsyningskæder og den store angrebsflade

Medicialindustrien er hurtigst til at håndtere sårbarheder

Trend Micro’s anbefalinger til at minimere risici:

• Optimer sikkerhedsindstillinger for at modtage advarsler om fejlkonfigurationer
• Kontakt device- og/eller kontoindehaveren for at bekræfte og undersøge risikable hændelser
• Deaktiver eller nulstil risikable konti med en stærk adgangskode og aktiver multi-faktor autentifikation (MFA)
• Anvend de nyeste patches og opgrader applikationer og operativsystemer regelmæssigt.