Dagens organisationer har blivit allt mer uppmärksammade på hoten kring cyberattacker. Enligt Ponemon institutets rapport om säkerhetsrisker från 2017, anser 7 av 10 organisationer att riskerna har ökat under det senaste året. I samband med att medvetenheten ökar verkar organisationer börja tro på för mycket av det dem hör. När missuppfattningar, eller snarare myter, om cybersäkerhet florerar blir det svårare för oss att avgöra vad vi kan lita på.
Myt #1: Alla attacker upptäcks
Vi kan inte längre utgå från att en användare automatiskt kommer att upptäcka en attack. Cyberattacker blir allt mer sofistikerade och sannolikheten att det kommer att dyka upp en tydlig signal på våra skärmar är näst intill obefintlig.
Övertygelsen om att vi alltid kommer att upptäcka en attack bygger på ännu en missuppfattning, nämligen att vi vet vad vi letar efter. Om vi inte har stött på ett liknande hot i tidigare situationer kommer vi troligen inte heller att identifiera det som ett hot när vi väl blir utsatta.
Myt #2: Lösningen ligger i mjukvaran
Ett steg i rätt riktning för att motverka hoten är att installera antivirusprogram. Problemet med antivirusprogram är att de endast skyddar mot befintliga virussignaturer. Tack vara attackernas ökade finess samt utvecklingen av ny teknik, anses det här inte längre vara ett tillräckligt skydd. Så kallade ”fileless-attacker” är ett sådant exempel. De här attackerna är inte beroende av skadliga exekveringar, vilket mjukvaran i vanliga fall analyserar för att upptäcka ett virus.
Som tur är verkar den här myten redan ha börjat avta. Ponemon institutets säkerhetsrisksrapport visar också att 70% av organisationerna upplever att antivirusprogram inte längre är ett tillräckligt skydd mot potentiella hot.
70% av organisationerna upplever att antivirusprogram inte är ett tillräckligt skydd mot potentiella hot.
Om mjukvaran inte är lösningen, kan vi då anta att desto dyrare och mer tekniskt avancerad som lösningen är, desto säkrare blir den data du vill skydda? Det här är tyvärr ännu en missuppfattning. Om din organisation inte förstår systemets funktion, det övergripande syftet, har kompletta protokoll eller en upplärd systemadministratör, blir prislappen irrelevant.
Läs mer om för stor tilltro till teknologi i vårt tidigare blogginlägg ”Tar vi cybersäkerheten på tillräckligt stort allvar?”.
Myt #3: Nå 100% cybersäkerhet
Om vi kan komma överens om det faktum att vi inte alltid kommer att upptäcka en attack och att antivirusprogram, eller till och med mer komplex teknik på egen hand inte är tillräcklig, hur ska din organisation då skydda sig?
Kan vi uppnå fullständig säkerhet om vi tar hänsyn till samtliga faktorer? Det här för oss till ytterliga en missuppfattning – att det är möjligt att uppnå hundraprocentig cybersäkerhet.
Föränderliga attacktekniker innebär att det i nuläget inte går att uppnå hundraprocentig cybersäkerhet, men det betyder inte att organisationer inte kan skydda sin information.
Undvik myterna med rätt motståndskraft
Det finns fler myter att avslöja om cybersäkerhet och det är viktigt att vända dem ut och in innan vi beslutar vad vi ska tro på. Organisationer behöver ha ett holistiskt tankesätt vilket innebär att cybersäkerhet behöver vara ett strategiskt beslut och inte en reaktiv lösning.
Cybersäkerhet behöver vara ett strategiskt beslut och inte en reaktiv lösning
Tyvärr verkar dagens organisationer inte uppleva saken på samma sätt. NTTs säkerhetsenkät visade att en tredjedel av de deltagande organisationerna hellre betalar en lösensumma till en cyberkriminell än att investera i cybersäkerhet.
Lösningen är inte att reagera först efter att en attack har blivit upptäckt (om den upptäcks överhuvudtaget), utan svaret är förebyggande arbete och en stabil motståndskraft – och det är ingen myt.
