I takt med att cyberhoten ständigt utvecklas och förändras, har teknikföretaget Jamf identifierat fem huvudområden där företag bör satsa för att förbättra sin cybersäkerhet. Social engineering, skyddet av användarnas personliga integritet, kombinerade attackmetoder, höjda krav på regelefterlevnad och skyddet för geografiskt spridda medarbetare står i fokus.
Social engineering: det fortsatta största hotet
Social engineering utgör det mest påträngande hotet mot företagens cybersäkerhet. Med en tredjedel av alla verksamheter drabbade av någon form av phishing förra året, förväntas detta hot fortsätta dominera. Distansarbete har skapat nya sårbarheter, och sofistikerade angrepp specifikt utformade för enskilda individer har blivit allt vanligare. Bara under 2022 drabbades 31 % av alla verksamheter av någon slags phishing, enligt Jamfs rapport. Sårbarheten ökar i takt med en allt mer splittrad IT-miljö och angrepp som blir allt mer sofistikerade.
Personlig integritet i skärningspunkten mellan säkerhet och produktivitet
Den personliga integriteten blir allt mer central i säkerhetsdiskussionen. Arbetstagares önskan om att använda privata enheter på jobbet möter behovet av kontroll över teknikens användning. Med en ökad medvetenhet om att arbets- och privatliv är omöjligt att skilja åt, ställs företag inför utmaningen att balansera säkerhet mot produktivitet. Företagen behöver därför implementera lösningar för att hantera medarbetarnas enheter och skydda företagets data – utan att hindra medarbetarna från att använda sina telefoner som de själva vill.
Cyberhotens föränderliga natur: nya kombinationer av attacker
Cyberhotens natur förändras över tid och nu ser vi en trend mot kombinationer av olika angreppsmetoder. En ökning av attacker riktade mot mjukvarors leveranskedjor och tredjepartsleverantörer visar på behovet av ökad vaksamhet. Dock finns det goda nyheter också – antalet nya intrång med malware riktade mot macOS minskade från 150 till omkring 100 miljoner angrepp under 2022.
Annons
Reglerefterlevnad: en växande uppgift för företag
Regelefterlevnad blir allt mer omfattande. Att uppfylla de krav som ställs av nya regler som NIS2 kräver betydande ansträngningar och ett ökat fokus på allt från arbetsflöden till hantering av känslig information.
Verksamheter som påverkas av de nya regleringarna behöver nu öka kontrollen över allt från arbetsflöden till hur de hanterar känslig information. Det är inte längre nog med bara grundläggande brandväggar och att skydda företagets endpoints, nu krävs en väl utformad säkerhetsstrategi.
Distansarbete ställer nya krav på datasäkerhet
Även om distansarbete inte är en nyhet längre, innebär det fortfarande stora utmaningar för företagens cybersäkerhet. De verksamheter som ännu inte har anpassat sig till detta nya arbetslandskap måste snabbt finna lösningar för att skydda sina anställda, data och teknik. Jamf upptäcker fortfarande fler allvarliga attacker och intrång som har med distansarbete att göra än tidigare.
