ANNONSEBILAG FRA THALES

Foto: Istock
Foto: Istock

Thales’ rapport om datatrusler for 2023: Suverenitet, transformasjon og globale utfordringer

Til tross for økonomisk og geopolitisk ustabilitet i 2022, fortsetter virksomheter å investere i både operasjoner og digital transformasjon. Bedriftene har balansert sikkerhets- og personvernrisikoen ved hjelp av muligheter som har oppstått fra ny teknologi og nye forretningsmodeller.

Publisert Sist oppdatert
ANNONSEBILAG FRA THALES
ANNONSEBILAG FRA THALES

 Undersøkelsen 2023 Thales Global Data Threat Report, som S&P Global Market Intelligence har utført med nesten 3000 respondenter i 18 land, illustrerer hvordan beslutningstakere som spenner fra toppledere til enkeltpersonforetak, får til en slik balanse.

Denne artikkelen fremhever de viktigste funnene i rapporten.

Vi er bare mennesker

Todd Moore, VP Encryption products, Thales.
Todd Moore, VP Encryption products, Thales.

Nesten halvparten (47 %) av respondentene sier at angrepene øker i volum eller alvorlighetsgrad, i samsvar med de tallene som ble rapportert i 2021 og 2022. Blant de respondentene som opplever en økning i angrepene, rapporterer 59 % om en økning i skadelig programvare, 48 % om en økning i løsepengevirus og 43 % om en økning i phishing-angrep.

Men hvilke trusselkilder som rapporteres, har endret seg. Tidligere år har ondsinnede innsidere skapt størst bekymring, mens i dag vurderes enkle menneskelige feil, feilkonfigurasjoner eller andre feil som tilfeldigvis kan føre til sikkerhetsbrudd, som den viktigste årsaken til sikkerhetsbrudd på skydata. 55 % av respondentene som nylig har opplevd sikkerhetsbrudd på skydata, sier at menneskelige feil er den viktigste årsaken til disse sikkerhetsbruddene.

En positiv nyhet er at det finnes tydelige bevis på at brukeratferden går i positiv retning. Mens bruken av flerfaktorautentisering (MFA) stod stille på 55 % i 2021 og 2022, hoppet den opp til 65 % i 2023. Dette understreker hvordan strengere identifikasjonstiltak gradvis blir standard praksis. Med andre ord har Identity and Access Management (IAM) blitt et høyt prioritert verktøy for å forhindre brudd på datasikkerheten. 28% av respondentene pekte på IAM som den mest effektive sikkerhetsteknologien for å beskytte sensitive data mot nettangrep.

Digital suverenitet er et strategisk initiativ

Selv om flytting av data kan være nyttig for bedrifter på flere måter, er det vanskeligere åu beskytte data og overholde krav i skyen enn på fysiske plasseringer. I tillegg gir fremveksten av digital suverenitet enda flere utfordringer.

Digital suverenitet gir bedrifter en betydelig strategisk mulighet til å optimalisere systemer og arkitektur, samtidig som de kan betjene interessenter og innbyggere på en enda bedre måte.

Forskning som har sett på hvordan selskaper tilnærmer seg begrepet datasuverenitet, har vist at de fleste bedrifter (96 %) vurderer dedikert eller endret plassering eller jurisdiksjon eller full datakryptering som akseptable tiltak for å oppnå ulike nivåer av digital suverenitet.

Endringer i lovgivning og geopolitikk vil kreve en ekstremt effektiv respons med tanke på datasikkerhet. 83 % av respondentene er veldig eller ganske bekymret for at datasuverenitet og personvernregler vil påvirke organisasjonens skydistribusjonsplaner.

Men kun 65 % av bedriftene er veldig sikre eller sier at de har komplett kunnskap om hvor dataene deres befinner seg. Dessuten har 20 % av bedriftene konsekvent ikke vært i stand til å klassifisere dataene sine, og 62 % av respondentene har fem eller flere administrasjonssystemer for krypteringsnøkler, noe som øker kompleksiteten, belastningen og sårbarheten.

Sikkerhetsresultatene forsinkes stadig

Bruk av flere skyer er en konsekvent trend på tvers av alle tidligere rapporter. 79 % av bedriftene utfører produksjonsarbeid i mer enn én offentlig sky, noe som er en betydelig større prosentandel enn de 57 % som ble rapportert i 2021.

I likhet med 2022-rapporten sier 81 % av respondentene at de stoler på at bedriftens systemer kan sikre og håndtere dataene deres. Dette trygghetsnivået er konsekvent i alle roller, fra sikkerhetsmedarbeidere til toppledere innenfor finans, jus og lovgivning.

Men dette positive synet må imidlertid tilpasses til virkeligheten, fordi 37 % sier at de har opplevd sikkerhetsbrudd i løpet av de siste 12 månedene. Og mens 22 % av respondentene har opplevd angrep fra løsepengevirus, er det bare 49 % av bedriftene som bruker eller har utarbeidet en formell plan for løsepengevirus.

Risikobevisstheten øker

Risikobevisstheten øker i takt med at skyløsninger tas i bruk. Når sensitive data flytter over i skyen og det blir en stadig større konsentrasjon av sensitive data der, er det ikke overraskende at respondentene peker på skyressursene sine som det største målet for cyberangrep. 28 % sier at de største målene for angrep er SaaS-apper og skybasert lagring.

Ny teknologi som 5G, edge computing og IoT omdefinerer måten databehandlingsinfrastruktur leveres, utnyttes og sikres på. Et nytt funn i årets rapport er at 77 % av respondentene rapporterer om sikkerhetsproblemer med 5G. Det å beskytte identiteten til mennesker og ting som er koblet til 5G-nettverk, nevnes som den viktigste bekymringen, etterfulgt av sikkerhet for data som beveger seg på tvers av 5G-nettverk.

Det siste og tilbakevendende temaet er kvanteberegningsrisiko, og her har fremskritt innenfor postkvantekryptografi flyttet interessen fra akademia og over til den virkelige verdens virksomheter. 62 % av respondentene antyder at fremtidig dekryptering av dagens data – eller HNDL (harvest now, decrypt later) – og nettverksdekryptering er de største sikkerhetsproblemene med tanke på kvanteberegning.

Etter hvert som organisasjonene fortsetter den digitale transformasjonen for å bli enda mer datastyrt, må de samarbeide bedre om datasikkerhet, privatpersoners personvern og digitale suverenitetsinitiativer for å velge hvordan dette skal ende. Robust datasikkerhet gjør det mulig for bedriftene å ta i bruk ny teknologi som kan betjene nye markeder eller oppfylle kravene til intern vekst.

Last ned hele Thales’ rapport om datatrusler for 2023 nå.