Rapporten Globalt trusselslandskab, der for nylig blev udgivet af Fortinet, en global leder inden for cybersikkerhed, og udarbejdet af FortiGuard Labs, afslørede, at der alene i første halvdel af året blev foretaget 2,4 milliarder forsøg på udnyttelse af sårbarheder i Brasilien. Kombineret med de mange databrud, der fandt sted hos store brands mellem januar og juni på grund af manglende tredjepartsbeskyttelse, giver denne eksplosive mængde anledning til bekymring i virksomhedsmiljøet med hensyn til effektiviteten af den sikkerhed, der tilbydes af deres IT-forretningspartnere, især med hensyn til brugen af EDR (Endpoint Detection and Response)..
For Rodrigo Gazola, administrerende direktør og grundlægger af Addee, en virksomhed der har leveret administrations-, overvågnings-, databeskyttelses- og sikkerhedsløsninger til IT-udbydere i 11 år, beviser undersøgelsen endnu engang, at med den digitale transformation på verdensplan er virksomheder, der leverer tjenester til andre virksomheder og har adgang til deres og deres kunders data, nødt til at være endnu mere omhyggelige med og investere i stigende grad i træning af deres teams, samt i opdatering af udstyr og, vigtigst af alt, i at have lag af sikkerhed ud over EDR’er på alt udstyr.
En af de sager, der i første halvdel af året fremhævede risikoen for at udnytte sårbarheder fra tredjeparter, var sagen om det tyske firma Adidas, der rapporterede et databrud gennem et miljø, som en tjenesteudbyder havde adgang til. Selvom virksomheden forsikrede sine kunder om, at mere traumatiske data såsom kreditkortnumre og adgangskoder til konti i kædens butikker ikke var blevet afsløret, bekræftede den, at andre oplysninger såsom navne, e-mailadresser, telefonnumre, fødselsdatoer og køn faktisk var blevet kompromitteret.
Gazola forklarer, at EDR’er er sikkerhedsløsninger, der betragtes som den naturlige udvikling af antivirusprogrammer, og at de har vundet fremtrædende plads, fordi antivirusprogrammer i dag ikke længere er i stand til at forhindre visse handlinger, der udnyttes af hackere..
Ifølge ham er det nødvendigt at implementere EDR med robuste PACTH-opdateringssystemer og sårbarhedsanalyse, men altid med en backupløsning, for at reducere mulighederne og dermed svindlernes appetit, som er påvist i Global Threat Landscape-undersøgelsen.
“Mere end at skabe indtryk af sikkerhed er det vigtigt at demonstrere i praksis, at organisationen er forberedt. Svindlere giver kun op, når de indser, at der ikke er nogen sårbarhed at udnytte. Dette kræver disciplin i anvendelsen af branchens mest avancerede teknologier og modenhed inden for risikostyring. Inden for cybersikkerhed er der ikke plads til løfter eller gode intentioner: kun konsekvent udførelse skaber reel beskyttelse og markedstillid,” konkluderer han..