Bekymring om digital sikkerhed er vokset over hele verden.En undersøgelse foretaget af iProov, en biometrisk sikkerhedsvirksomhed, viser, at 70% af teknologichefer udtrykker bekymring over online-svindel.I Brasilien er scenariet lignende: 54% siges at have lidt digitale angreb i 2023, og Generativ AI blev brugt i mere end halvdelen af de seneste indtrængen.
I dette scenarie er vedtagelsen af nye sikkerhedsteknologier, såsom kunstig intelligens, multifaktorgodkendelse og robust kryptering, afgørende for at beskytte virksomheder mod stadig mere sofistikerede digitale trusler, siger Bruno Telles, COO for BugHunt, Brasiliansk cybersecurity virksomhed pioner i Bug Bounty i Latinamerika.“Uagtsomheden i forhold til disse teknologier øger sårbarheden af organisationer til” angreb, siger den udøvende magt.
For at sikre sikkerhed over tid er det vigtigt at etablere en kontinuerlig cyklus af forbedringer.“Det er vigtigt at fremme en beskyttelseskultur på tværs af organisationen, der involverer alt fra topledelse til frontline medarbejdere.Når alle er engageret og forpligtet til sikker praksis, følger virksomheden konsekvent bedste praksis, forbliver parat til at møde nye trusler og sikrer solid og varig” beskyttelse, siger Telles.
Informationssikkerhedseksperten påpegede fem tiltag, som virksomheder kan tage for at beskytte sig mod onlinedatatyveri.
- Udfør en fuldstændig risikovurdering
For at sikre den digitale stabilitet i et selskab, er det afgørende at udføre en komplet risikovurdering.Dette indebærer at identificere digitale aktiver, forstå trusler og sårbarheder, og vurdere virkningen af hver risiko. “Denne analyse understøtter strategien om at beskytte kritiske områder, tilpasse sig nye farer, og skaber en effektiv kultur ved at engagere alle niveauer i organisationen i sikker” praksis, Telles siger.
- Løbende uddannelse af medarbejdere
De bedste sikkerhedspolitikker er ineffektive, hvis medarbejderne ikke forstår risiciene, eller hvordan de kan undgås. Ifølge Daryus Group investerer 15% af organisationer ikke i regelmæssig cybersikkerhedstræning, selvom 84% udpeger medarbejdere som hovedporten til sårbarheder. “Veluddannede medarbejdere er en vital forsvarslinje mod lovovertrædelser, der udnytter menneskelige fejl, såsom phishing og social engineering”, forklarer han. For eksperten er praktiske simuleringer af angreb afgørende for at forberede holdet til at reagere hurtigt på reelle trusler, hvilket styrker beskyttelsen af virksomhedens metadata.
- Vedtage trusselsovervågning og detektionsløsninger
Telles fremhæver vigtigheden af at bruge overvågningsværktøjer i realtid, der integrerer data for at give et komplet overblik over netværket og identificere mistænkelig aktivitet.“Disse værktøjer muliggør hurtige reaktioner, ved hjælp af AI til at opdage unormale mønstre og automatisk blokere uautoriserede adgangsforsøg”, forklarer han. Løsninger som Splunk og Darktrace eksemplificerer teknologier, der effektivt beskytter virksomheder ved at samle oplysninger fra flere kilder og overvåge trafik for mistænkelig adfærd.
- Udfør regelmæssige sårbarhedsvurderinger og penetrationstest
Ud over Bug Bounty-programmet er det vigtigt for virksomheder at udføre penetrationstest (pentest) og sårbarhedsvurderinger på et kontinuerligt og proaktivt grundlag. Disse praksisser identificerer og korrigerer svagheder, før de udnyttes, og simulerer virkelige angrebsscenarier. “Disse vurderinger afslører områder, der skal forbedres og styrke cyberforsvaret. Ved at vedtage disse foranstaltninger regelmæssigt holder virksomheder deres forsvar ajour, idet de er foran cyberkriminelle. Bug Bounty-programmet opfordrer også cybersikkerhedsforskere til at rapportere sårbarheder, hvilket yderligere styrker”-forsvaret, forklarer den udøvende magt.
- Udfør regelmæssige sikkerhedskopier
Lagring af kritiske oplysninger i sikre sikkerhedskopier er afgørende for gendannelse efter svindel som ransomware, hvilket minimerer forretningspåvirkningen. Ud over at udføre regelmæssige sikkerhedskopier er det afgørende at teste dets integritet for at sikre datarestaurering.“Vedtagelse af off-site eller cloud-sikkerhedskopier og kryptering af indhold er bedste praksis for at øge beskyttelsen og modstandsdygtigheden mod” tab.
