Ny rapport: 2023 blir ett tufft säkerhetsår
Foto: Adobestock
2023 kommer bli ett svårt säkerhetsår genomsyrat av minskad budget och ökad attackrisk. Det visar Trend Micros nya trendrapport.
– Givet den rådande ekonomiska situationen och en recession som står för dörren kommer de flesta företag uppleva nedskärningar i cybersäkerheten under 2023. Att prioritera cybersäkerhet kommer dock fortfarande vara ett måste, och företag behöver ha ett helhetstänk när de kartlägger och bedömer risk, vilket börjar med att skapa synlighet. Utifrån det kan sedan prioriterade åtgärder vidtas för att minska riskerna till en acceptabel nivå, och med fördel automatisera processen där det är möjligt, säger Jean Diarbakerli, säkerhetsrådgivare på Trend Micro.
Attackytan kommer att växa inom en rad olika områden under 2023, bland annat dessa:
- Miljöer för hemarbete – med privata nätverk och anslutna enheter, exempelvis routrar som attackeras
- Tredjepartsleverantörer såsom MSP:er – som erbjuder en väg in för att attackera otaliga kundföretag
- Programvara med öppen källkod – där sårbarheter i delade komponenter kan ha allvarlig påverkan på ett stort antal företag
- Molnmiljöer – där angripare kommer utnyttja felkonfigureringar och använda “living off the cloud”-tekniker för att hålla sig gömda
- Driftteknik (OT) och industriell IoT (IIoT) – som exploderar i popularitet i samband med 5G, och som avslöjar ett underskott av intern säkerhetskunskap hos företagen
Utbildning och zero trust
Under 2023 kommer cyberkriminella även – föga förvånande – fortsätta utnyttja opatchade sårbarheter. Dessutom kommer de kriminellas fokus på att hitta och utnyttja sårbarheter inom tidigare relativt outforskade områden att öka, såsom föråldrade protokoll, ohanterade nätverksenheter och program med öppen källkod.
För att motarbeta de olika hoten under 2023 behöver företag ha ett försvar i flera lager, och dessutom:
- Anta en strategi av nolltillit för att säkra miljöer och system
- Investera i utbildning för de anställda
- Öka transparens med hjälp av en omfattande säkerhetsplattform
- Utföra stresstest för att upptäcka svagheter i it-infrastrukturen
- Inventera molntjänster för att minska eventuella överflöd av lösningar som äter upp värdefulla resurser.
Källa: Trend Micro
Läs mer om ämnet: