Cuebids deltagande i Radar Security-mässan med en välbesökt monter, en framträdande keynote-presentation och en förstklassig barista, markerade inte endast ett tillfälle att dela vår expertis men även en plattform för att inhämta avgörande insikter och framtidsutsikter inom cybersäkerhet. Denna dag erbjöd oss en viktig möjlighet att engagera oss med ledare inom branschen, våra kunder och framstående tänkare inom fältet. I detta inlägg sammanfattar vi våra mest betydelsefulla iakttagelser.
Eventet belyste en gemensam förståelse att utmaningarna inom cybersäkerhet blir alltmer komplexa och akuta för olika organisationstyper. En central insikt var det växande behovet av att kontinuerligt uppdatera och skräddarsy våra säkerhetsstrategier för att matcha varje organisations unika verksamhetsbehov och de alltmer avancerade hotaktörerna.
Diskussionerna kretsade även kring de växande utmaningarna med återhämtningsprocessen efter cyberattacker, speciellt när det gäller ransomware. Med en genomsnittlig återstartsperiod på cirka 20 dagar efter en omfattande ransomware-attack (från helt stillastående till att de mest kritiska systemen kan startas upp), underströks vikten av proaktiva och förebyggande åtgärder inom cybersäkerhetsområdet.
I Cuebids keynote-presentation framhävdes specifika trender inom ransomware; 40% av alla ransomwareattacker börjar med oupptäckta sårbarheter i föråldrade system, och 26% har sitt ursprung i komprometterade inloggningsuppgifter. Det framkom också att det tar i genomsnitt 100 dagar för en organisation att identifiera ett intrång/angrepp, vilket ger angripare möjlighet att djupt infiltrera en organisations infrastruktur och maximera skadan.
Ett återkommande tema var den märkbara bristen på samstämmighet mellan ledningsnivåer, verksamheten och IT-operativa funktioner angående förståelsen för cybersäkerhet i den digitala tidsåldern. Denna brist på enhetlig syn försvårar företags förmåga att effektivt försvara sig mot och svara på säkerhetshot, vilket Cuebid är en betydande del i det som vi refererar till som “säkerhetsskulden”. Denna föreställning, som blir alltmer förlegad, innebär en överdriven tillit till IT-avdelningen för att ensam hantera säkerhetsfrågor, en synpunkt som är otillräcklig och riskabel i dagens dynamiska cybersäkerhetslandskap.
Under vår presentation betonade vi vikten av att:
- Inte endast etablera en Security Operations Center (SOC) eller att ha verktygen för det, utan också se till att den är bemannad dygnet runt, året om. Ta hjälp av en extern partner om du inte kan hantera detta inom organisationen.
- Uppdatera system snabbt till den senaste säkerhetsnivån, men också kontinuerligt aktivt söka efter sårbarheter. Använda automatiserade verktyg som kontinuerligt hjälper dig med detta.
- Stödja användare i att skapa och använda starka, unika lösenord för system som ännu inte skyddas av multifaktorautentisering (MFA). Implementera centrala lösenordshanterare.
- Inte bara säkerställa skyddade backuper, utan även regelbundet testa och verifiera systemåterställningar för att försäkra att backuperna är fria från skadlig kod. Involvera verksamheten för systemåterställningstester och säkerställa att ni har verktyg för att söka efter skadlig kod i era backuper.
Våra samtal med deltagare från olika sektorer bekräftade behovet av att fokusera på att förstärka de grundläggande cybersäkerhetsförmågor alla organisationer behöver ha på plats. I dagens miljö krävs ett samarbete för att identifiera och förstärka förmågor för att kontinuerligt skydda mot, snabbt upptäcka och effektivt hantera olika cyberhot.
Sammanfattningsvis tjänade Cuebids närvaro vid Radar Security som en viktig påminnelse om den dynamiska naturen i cybersäkerhetsmiljön och behovet av ständig vaksamhet och proaktivitet. Våra insikter från eventet betonar vikten av löpande utbildning, uppdaterade försvarsstrategier och starka partnerskap för att navigera i den digitala erans risker.
På Cuebid är vi engagerade i att inte bara hålla oss ajour med dessa trender, utan att även leda utvecklingen av lösningar som skyddar våra kunder mot framtidens cyberhot.
Avsändare: Johan Malmberg