Raportti Globaali uhkakuva, jonka maailmanlaajuinen kyberturvallisuusjohtaja Fortinetin hiljattain julkaisema ja FortiGuard Labsin laatima raportti paljasti, että Brasiliassa tapahtui 2,4 miljardia haavoittuvuuksien hyväksikäyttöyritystä pelkästään vuoden ensimmäisellä puoliskolla. Yhdessä lukuisten tietomurtojen kanssa, joita tapahtui suurilla tuotemerkeillä tammi-kesäkuun välisenä aikana kolmannen osapuolen suojauksen puutteen vuoksi, tämä räjähdysmäinen määrä herättää yritysympäristössä huolta IT-liiketoimintakumppaneiden tarjoaman tietoturvan tehokkuudesta, erityisesti EDR:n (Endpoint Detection and Response) käytön osalta..
Addeen toimitusjohtaja ja perustaja Rodrigo Gazolalle tutkimus osoittaa jälleen kerran, että digitaalisen muutoksen vauhdissa maailmanlaajuisesti yritysten, jotka tarjoavat palveluita muille yrityksille ja joilla on pääsy niiden ja asiakkaiden tietoihin, on oltava entistä huolellisempia ja investoitava yhä enemmän tiimiensä koulutukseen, laitteiden päivittämiseen ja ennen kaikkea EDR-suojausten lisäksi myös muihin suojauskerroksiin kaikissa laitteissa. Addee on yritys, joka on tarjonnut hallinta-, valvonta-, tietosuoja- ja tietoturvaratkaisuja IT-palveluntarjoajille 11 vuoden ajan.
Yksi tapauksista, joka korosti kolmansien osapuolten tarjoamien haavoittuvuuksien hyödyntämisen riskiä vuoden alkupuoliskolla, oli saksalaisen Adidas-yrityksen tapaus, joka ilmoitti tietomurrosta palveluntarjoajan käyttämän ympäristön kautta. Vaikka yritys vakuutti asiakkailleen, että traumaattisempia tietoja, kuten luottokorttinumeroita ja ketjun myymälöiden tilien salasanoja, ei ollut paljastunut, se vahvisti, että muita tietoja, kuten nimiä, sähköpostiosoitteita, puhelinnumeroita, syntymäaikoja ja sukupuolta, oli todellakin vaarantunut.
Gazola selittää, että EDR:t ovat tietoturvaratkaisuja, joita pidetään virustorjuntaohjelmien luonnollisena kehityksenä, ja ne nousivat suosioon, koska nykyajan virustorjuntaohjelmat eivät enää pysty estämään tiettyjä hakkereiden hyödyntämiä toimia..
Hänen mukaansa Global Threat Landscape -tutkimuksen osoittaman huijausmahdollisuuksien ja sitä kautta huijareiden kiinnostuksen vähentämiseksi on tarpeen ottaa käyttöön EDR vankoilla PACTH-päivitysjärjestelmillä ja haavoittuvuusanalyyseillä, mutta aina varmuuskopioratkaisulla.
”Turvallisen vaikutelman luomisen lisäksi on tärkeää osoittaa käytännössä, että organisaatio on valmistautunut. Huijarit perääntyvät vasta, kun he huomaavat, ettei haavoittuvuutta ole hyödynnettäväksi. Tämä vaatii kurinalaisuutta alan edistyneimpien teknologioiden soveltamisessa ja kypsyyttä riskienhallinnassa. Kyberturvallisuudessa ei ole sijaa lupauksille tai hyville aikomuksille: vain johdonmukainen toteutus luo todellista suojaa ja markkinoiden luottamusta”, hän päättelee..
