I dag är cyberattacker ett av de största hoten mot företag. Kostnaderna för dem som drabbas kan bli mycket stora. I en rapport framkommer att kostnaden för cyberattacker under 2017 har ökat med 23 procent sedan året innan.
Dels sker det en stark ökning av cyberattacker. Dels blir cyberbrotten alltmer avancerade och sofistikerade. De brottsbekämpande myndigheterna har svårt att hänga med i utvecklingen. Cyberhoten ökar i takt med att företag och organisationer flyttar ut sina affärssystem till molnet. Samma sak gäller den ökande användningen av mobila enheter.
Generellt sett behöver de flesta företag och organisationer förbättra sin cybersäkerhet och säkerställa sin efterlevnad av GDPR, EU:s förordning för stärkt skydd av personuppgifter som träder i kraft i maj 2018.– Det är viktigt för företag och organisationer att kunna göra en korrekt bedömning av sin förmåga att försvara sig mot cyberattacker. De behöver hitta effektiva externa tjänster för att få hjälp med att kartlägga sina svagheter och kunna åtgärda dem, säger Bala Periasamy, Senior Manager på Accenture Security i Sverige.
Stora kostnader
Avancerade cyberattacker kan vara oerhört kostsamma för drabbade företag, deras samarbetspartners och kunder, och kostnaderna ökar dessutom kraftigt. I en rapport som Accenture har tagit fram tillsammans med Ponemon Institute framkommer att kostnaden för cyberattacker under 2017 har ökat med 23 procent sedan året innan. Vid sidan av de direkta ekonomiska förlusterna kan varumärke och anseende skadas allvarligt. Även enklare cyberbrott kan ge påtagliga skador och ekonomiska förluster.
Samtidigt kostar det pengar för företagen att investera i cybersäkerhet.
– En stor utmaning för företagen är att kunna prioritera sina investeringar i cybersäkerhet på bästa sätt. Därför behöver de utvärdera sin befintliga kapacitet att försvara sig mot cyberhot. Det kan de göra genom Cyber Penetration Testing som de kan få hjälp med att utföra.
Samordnade attacker
Cyber Penetration Testing – eller avancerad motståndssimulering – består av en flerskiktad simulerad attack mot det aktuella företagets mest kritiska tillgångar. Det är en kombination av samordnade attackvektorer, vilket inkluderar nätverksbaserade attacker, social manipulation, utnyttjande av trådlösa nätverk, ERP-system, IoT-enheter, webb- och mobilapplikationsattacker, och försök att fysiskt tränga in i företagets anläggningar.
– Efter testningen får företaget en detaljerad rapport som täcker testningen, identifierade sårbarheter och allmänna rekommendationer, så att man kan förbättra sitt försvar mot sofistikerade cyberattacker, säger Bala Periasamy.
