Rapporten Globalt hotlandskap, som nyligen släpptes av Fortinet, en global ledare inom cybersäkerhet, och utarbetades av FortiGuard Labs, avslöjade att 2,4 miljarder försök till sårbarhetsutnyttjande inträffade i Brasilien enbart under första halvåret. I kombination med de många dataintrång som inträffade hos stora varumärken mellan januari och juni på grund av bristande tredjepartsskydd, väcker denna explosiva volym oro i företagsmiljön gällande effektiviteten hos den säkerhet som erbjuds av deras IT-affärspartners, särskilt när det gäller användningen av EDR (Endpoint Detection and Response)..
För Rodrigo Gazola, VD och grundare av Addee, ett företag som har tillhandahållit lösningar för hantering, övervakning, dataskydd och säkerhet för IT-tjänsteleverantörer i 11 år, bevisar studien återigen att med den snabba digitala omvandlingen världen över måste företag som tillhandahåller tjänster till andra företag och har tillgång till deras och deras kunders data vara ännu mer noggranna och investera alltmer i utbildning av sina team, samt i att uppdatera utrustning och, viktigast av allt, i att ha säkerhetslager utöver EDR på all utrustning.
Ett av fallen som belyste risken för att utnyttja sårbarheter som erbjuds av tredje part under första halvåret var det tyska företaget Adidas, som rapporterade ett dataintrång genom en miljö som en tjänsteleverantör hade åtkomst till. Även om företaget försäkrade sina kunder om att mer traumatisk information som kreditkortsnummer och lösenord för åtkomst till konton i kedjans butiker inte hade exponerats, bekräftade de att annan information som namn, e-postadresser, telefonnummer, födelsedatum och kön faktiskt hade äventyrats.
Gazola förklarar att EDR:er är säkerhetslösningar som anses vara den naturliga utvecklingen av antivirusprogram och att de fick framträdande plats eftersom dagens antivirusprogram inte längre kan förhindra vissa åtgärder som utnyttjas av hackare..
Enligt honom är det nödvändigt att implementera EDR med robusta PACTH-uppdateringssystem och sårbarhetsanalys, men alltid med en reservlösning, för att minska möjligheterna och därmed bedragarnas aptit, vilket framgår av studien om det globala hotbildsläget.
”Det är viktigt att i praktiken visa att organisationen är förberedd, snarare än att skapa ett intryck av säkerhet. Bedragare ger sig bara när de inser att det inte finns någon sårbarhet att utnyttja. Detta kräver disciplin i tillämpningen av branschens mest avancerade teknik och mognad inom riskhantering. Inom cybersäkerhet finns det inget utrymme för löften eller goda avsikter: endast konsekvent genomförande skapar verkligt skydd och marknadsförtroende”, avslutar han..