Avslørt: De verste industriene for cybersikkerhetsrisiko
Ny forskning utført av cyberkriminalitetsekspert FoxTech har avslørt at de fem britiske industriene med den svakeste cybersikkerheten – og derfor har størst risiko for et cybersikkerhetsbrudd – er maskin- og industriteknikk (med en CyberRisk-score på 59,1), miljøtjenester ( 57.8), møbelproduksjon og installasjon (56.8), logistikk og forsyningskjede (56.5) og konstruksjon (56.2).
Forskningen er basert på analyse av 9,500 selskaper i Storbritannia, og brukte en CyberRisk-score, et diagnoseverktøy som beregner risiko ved å bruke offentlig tilgjengelig informasjon og en analyse av et bredt spekter av cybersikkerhetsindikatorer. Selskaper med score på 25 eller mindre anses å ha lav risiko for angrep, mens score på over 50 viser høy risiko. FoxTechs rapport fant at andre bransjer med score over 50 inkluderte høyere utdanning (56,0), regnskap (55,2) og sykehus og helsetjenester (53,4). Score høyere enn 75 indikerer en ekstrem risiko for angrep.
Anthony Green, CTO og ekspert på nettkriminalitet hos FoxTech, forklarer mer: "Vi reviderte tusenvis av britiske selskaper på tvers av et bredt spekter av sektorer og fant ut at mens bransjer som finansielle tjenester, luftfart og offentlig administrasjon hadde en lavere risiko for å bli ofre for en cyberkriminalitet gjorde mange andre bransjer ikke nok for å beskytte systemene sine mot angrep.
"Det er oppmuntrende at ingen sektor i gjennomsnitt hadde en ekstrem risiko for angrep, med en score over 75. Dette gjenspeiler mange bedrifters økte investeringer i cybersikkerhet det siste året. En score på over 50 viser imidlertid fortsatt en høy sårbarhet for nettkriminalitet, så det er bekymringsfullt at mange av Storbritannias nøkkelindustrier falt i denne parentesen."
Hvilke vanlige sikkerhetsproblemer identifiserte FoxTechs rapport? Green forklarer: «Det er ikke det at organisasjoner ikke bryr seg om å ha god cybersikkerhet, men at de ikke er klar over at IT-infrastrukturen deres inneholder svakheter som gjør dem til et potensielt enkelt mål for hackere.
"Bedrifter innser ofte ikke at antivirus- eller endepunktbeskyttelsesprogramvaren deres er feilkonfigurert, eller rett og slett ikke er robust nok til å avverge et angrep. En annen vanlig misforståelse er troen på at du er trygg mot angrep hvis du bruker skybaserte tjenester , i stedet for en intern server. Dette er ikke tilfelle – faktisk brukte 46,3 prosent av selskapene vi undersøkte en offentlig skyleverandør, men mange hadde fortsatt høy risiko for angrep.
"Å utilsiktet etterlate eiendeler eksponert for internett er et annet stort problem. Noen virksomheter vi undersøkte hadde databaser synlige på internett, og over 40 selskaper hadde et kamera tilgjengelig fra internett!
"Noen ganger kan en organisasjon bli eksponert av noe så enkelt som dårlig administrerte brukerkontoer eller bruk av utdatert programvare og foreldet eller utgått teknologi – slik tilfellet var med 4,7 prosent av virksomhetene vi undersøkte. E-postfiltrering er også et viktig aspekt ved enhver god cybersikkerhetsstrategi. Bare 55,4 prosent av selskapene vi undersøkte har e-postfiltrering på plass, og bare 13,7 prosent hadde DMARC riktig konfigurert for å forhindre e-postforfalskningsangrep."
Green fremhever at hacking er en gradvis prosess, og ikke noe som skjer over natten. I gjennomsnitt vil hackere bruke 207 dager mellom å bryte et selskaps IT-sikkerhet og utnytte den.
"Det faktum at hackere blir uoppdaget så lenge viser at bedrifter vanligvis har god tid til å oppdage inntrengere og forhindre et cyberangrep - hvis de vet hvor de skal lete."
Svaret? Green sier: "Det beste for enhver bedrift er å arrangere en cybersikkerhetsrevisjon av deres IT-systemer, prosesser og prosedyrer. Dette vil ikke nødvendigvis være gjennom deres IT-leverandør, men via et uavhengig cybersikkerhetsselskap som er satt opp til å fokusere fullt ut på cybersikkerhet og kan beskytte bedrifter og deres kunder på et mye høyere nivå. En god revisjon vil involvere sårbarhetsskanning – også kjent som etisk hacking, der en cybersikkerhetsekspert prøver å komme inn på systemet ditt, akkurat som en ondsinnet hacker ville gjort. men med den hensikt å hjelpe deg med å finne og fikse sikkerhetssvakhetene dine før de blir utnyttet av en nettkriminell.
Bedrifter som er interessert i å finne ut sin egen CyberRisk-score for å få en umiddelbar indikator på hvor høy eller lav sikkerhetsrisikoen er, inviteres til å bestille dette gratis fra FoxTech.

