Mange hull i vår egen beredskap ble synlige da verden ble rammet av koronapandemien. Ser vi tilbake, har også svært mange hull blitt synlige i sikkerheten til store norske selskaper under det vi kaller «cyberpandemien». Digitale angrep mot norske bedrifter og offentlige virksomheter, slik vi så med Killnet nylig, har økt med 50 prosent fra år til år.
Cyberpandemien er noe World Economic Forum advarte om allerede i 2020: «Vi bør forberede oss på en covid-lignende global cyber-pandemi som vil spre seg raskere og lenger enn et biologisk virus, med lik eller større økonomisk innvirkning.»
Killnet viste at vi nærmest over natten kunne bli angrepet av verdens største botnett. 4,5 millioner enheter, nesten like stort som hele Norges befolkning, målrettet seg mot flere offentlige virksomheter.
Utløst av pandemien?
Det hele blåste over ganske raskt, og skadevirkningene ser ikke ut til å ha vært store.
Men to ting er sikkert, det vil skje igjen, og angrepene blir mer sofistikerte for hvert år som går.
Det at flere av disse virksomhetene nå kjører i skyen, gjør dem godt rustet til å motstå tjenestenektangrep. Men i dag er feilkonfigurasjon av skyløsninger den desidert største årsaken til datainnbrudd i slike løsninger. Innimellom kan det virke som om den ansvarlige for å flytte sikkerheten ut i skyen, hadde ferie.
I fjor kostet ondsinnede angrep verden seks milliarder dollar etter gjentatte løsepengevirus, tap av produktivitet, data og omdømmeskade. På samme måte som kostnadene fra koronapandemien måles, kan kostnadene av cyberpandemien måles i milliardtap som følge av at butikker har blitt tatt ned og at leverandører svikter som følge av dataangrep.
Rådgivningsselskapet McKinsey slår fast at verdens eksterne arbeidsstyrke femdoblet seg under pandemien. I løpet av få uker ble sikkerhetshull avdekket i skyen og utnyttet av kriminelle aktører som er ute etter å destabilisere bedrifter og offentlig sektor, inkludert sykehus, banker og myndigheter.
Hackergruppe som rammet Norge hardt, er på ferde igjen
– Færre leverandører øker sikkerheten
For å lukke hull fra feilkonfigureringer og sikkerhetspolicyer som ikke overlapper fullstendig, ser vi nå et skifte der stadig flere bedrifter konsoliderer sin sikkerhetsteknologi.
Tidligere har man brukt mange forskjellige leverandører. Vi gjennomførte derfor en global undersøkelse, der over 400 globale sikkerhetssjefer bekrefter denne trenden. Fire av ti sikkerhetsekspertene sa at det er utfordrende å jobbe med flere sikkerhetsleverandører, og 69 prosent var enige i at det å jobbe med færre leverandører ville øke sikkerheten.
Siden dataangrep også retter seg mot IT-selskaper, blir kundene også mer obs på at leverandørkjeden må være robust. Derfor gir det mening å holde en viss kontroll på hvor mange leverandører man bruker. Da koronapandemien brøt ut, reagerte myndighetene med nedstenginger og styrket helsesystemet. Nå bør samfunnet ty til samme grep i det digitale.
DNV kjøper opp britisk cybersikkerhetsfirma