- Kross när Örebro HK vann borta mot MoDo
- Tankarna flyr mig, foton på gossen och cykeln
- Länstrafikens dom mot den växande småorten
- Besvara enkät om det civila samhället
- Öppet hus på Pihlskolans gymnasium i Hällefors
- Lindesbergs kommunstyrelse sammanträder
- E-tjänster stängda måndag den 25 november
- Halksäsongen är i gång
- BIK Karlskoga åter överlägsna
- Julångesten står för dörren på Örebro Teater
Företag inom bank och finans arbetar under en falsk känsla av säkerhet
Foto: Trend Micro
Trend Micro kan idag avslöja att företag inom bank och finans är den sektor som upplever sig bäst skyddad från ransomware-attacker. De är samtidigt dock ofta utsatta för cyberhot mot leveranskedjan, och när det kommer till att upptäcka cyberhot befinner de sig under medel.
Trend Micro gav Sapio Research i uppdrag att fråga 355 IT- och affärschefer inom bank och finansiella tjänster, som del av en större undersökning av företags relation till ransomware. Av resultatet framkommer att 75 procent inom denna grupp anser sig vara tillräckligt skyddade mot ransomware, vilket är betydligt högre än det genomsnittliga 63 procent bland övriga branscher.
Detta självförtroende är delvis rättfärdigat. Hela 99 procent säger att de regelbundet patchar servrar, 92 procent skyddar sina protokoll för uppkoppling av fjärrskrivbord (RDP), och 94 procent har regelverk på plats för att hantera riskerna med e-postbilagor.
Dock uppger 72 procent av respondenterna inom bank och finans att deras företag utsatts för ransomware, och 79 procent ser sin bransch som en mer attraktiv måltavla än andra. Det finns alltså en tydlig medvetenhet om den aktuella risksituationen inom den finansiella sektorn, men denna medvetenhet leder inte alltid till handling.
Runt två femtedelar har inga verktyg på plats för NDR (Network Detection and Response) eller EDR (Endpoint Detection and Response). När det kommer till XDR (Extended Detection and Response) är hälften utan verktyg.
Detta kan vara en förklaring till företagens dåliga upptäcktsfrekvens för aktivitet kopplad till ransomware. Bara 33 procent säger att de kan se laterala rörelser i nätverket, och 44 procent kan se initial åtkomst.
Trend Micro upptäckte också betydande cyberrisk från tredje part för företagen inom finansbranschen:
- 56 procent har haft en leverantör som drabbats av ransomware, främst partner (56 procent) och dotterbolag (29 procent)
- 54 procent tror att deras leverantörer bidrar till att göra dem till en mer attraktiv måltavla
- 52 procent uppger att en betydande andel av deras leverantörer är små eller medelstora företag, som inte sällan har mindre resurser att lägga på cybersäkerhet
– Närmare samarbete och bättre informationsdelning med tredjeparter kan hjälpa företagen att förbättra säkerheten i hela leveranskedjan, säger Jean Diarbakerli, Säkerhetsrådgivare hos Trend Micro. Utan tillräcklig förmåga att upptäcka och hantera hot är det dock inte säkert att de ens har information att dela. Chefer inom bank och finans är medvetna om att de är eftertraktade måltavlor för ransomware-attacker. Det är hög tid att den medvetenheten omsätts i handling.
En fjärdedel (24 procent) av företag för finansiella tjänster delar ingen information om säkerhetsrisker med sina partner. Hela 38 procent delar inte information med sina leverantörer, och ännu fler, 42 procent kommunicerar inte med det bredare leveranskedjan.
Sverige
Örebronyheter
Källa: Trend Micro
Related Posts
Annonser
You must be logged in to post a comment Login