• news.cision.com/
  • Thales/
  • Thales Data Threat Report 2023 avslöjar ökning av ransomware-attacker och mänskliga faktorn som huvudorsak till molndataintrång

Thales Data Threat Report 2023 avslöjar ökning av ransomware-attacker och mänskliga faktorn som huvudorsak till molndataintrång

Report this content
  • 48 procent av IT-ansvariga rapporterade en ökning av ransomware-attacker då 22 procent av företagen upplevt en ransomware-attack under det senaste året (24 procent i Sverige)
  • 51 företagen av företagen har ingen formell ransomware-plan (46 procent i Sverige)
  • Av dem som nyligen drabbats av molndataintrång identifierade 55 procent den mänskliga faktorn som huvudorsak (53 procent i Sverige)

Thales Data Threat Report 2023

Thales presenterar idag 2023 Thales Data Threat Report, den årliga rapporten om de senaste hoten, trenderna och nya ämnen inom datasäkerhet baserat på en undersökning av nästan 3000 IT- och säkerhetsexperter i 18 länder. Årets rapport fann en ökning av ransomware-attacker och ökade risker för känsliga data i molnet.

Nästan hälften (47 procent) av de tillfrågade IT-proffsen anser att säkerhetshoten ökar i volym (57 procent i Sverige) och/eller allvar, 48 procent rapporterar en ökning av ransomware-attacker. 37 procent (hela 49 procent i Sverige) har upplevt dataintrång under de senaste 12 månaderna, 22 procent rapporterar att deras organisation utsatts för en ransomware-attack (24 procent i Sverige).

Respondenterna identifierade sina molntillgångar som de viktigaste målen för cyberattacker. 28 procent sa att SaaS-appar och molnbaserad lagring var de viktigaste målen, följt av molnbaserade applikationer (26 procent) och molninfrastrukturhantering (25 procent). Ökningen av attacker mot molnet är direkt beroende av mängden processer och arbete som flyttats till molnet, eftersom 75 procent av de svarande sa att 40 procent av de data som lagras i molnet nu klassificeras som känsliga jämfört med 49 procent av respondenterna år 2022.

Detta är bara några av de viktigaste nyheterna från 2023 Thales Data Threat Report, genomfört av 451 Research, som undersökte både privata och offentliga organisationer. Den avslöjar hur olika organisationer svarar och planerar sina datasäkerhetsstrategier och metoder mot bakgrund av en föränderlig hotbild och de framsteg de gör i hanteringen av hoten.

Mänskliga faktorn och effekterna av ransomware

Enkla hanteringsfel, felkonfiguration eller andra misstag kan oavsiktligt leda till intrång –respondenterna identifierade detta som den främsta orsaken till dataintrång i molnet. För de organisationer som drabbats av ett dataintrång under de senaste 12 månaderna var felkonfiguration eller mänskliga fel den främsta orsaken som identifierades av 55 procent (53 procent i Sverige). Detta följdes av utnyttjande av en känd sårbarhet (21 procent) och av en nolldag/tidigare okänd sårbarhet, 13 procent. Rapporten konstaterar att identitets- och åtkomsthantering (IAM) är det bästa försvaret, 28 procent identifierar det som det mest effektiva verktyget för att mildra riskerna (32 procent i Sverige).

Samtidigt verkar allvaret av ransomware-attackerna minska, då 35 procent av respondenterna 2023 rapporterade att ransomware hade en betydande inverkan jämfört med 44 procent av de svarande 2022. 61 procent rapporterar att de skulle flytta eller lägga till en budget för ransomware-verktyg för att förhindra framtida attacker vilket är upp från 57 procent 2022. Men hanteringen av ransomware är fortfarande inkonsekvent. Endast 49 procent av företagen rapporterade att de hade en formell responsplan för ransomware-attacker (54 procent i Sverige), medan 67 procent fortfarande rapporterar dataförluster på grund av ransomware-attacker.

Att ta itu med den digital suveräniteten

Digital suveränitet blir allt viktigare för datasekretess- och säkerhetsteamen. Sammantaget fann rapporten att datasuveränitet fortfarande är en utmaning för företagen både på kort och lång sikt. 83 procent uttryckte oro över datasuveränitet (90 procent i Sverige) och 55 procent instämde i att datasekretess och efterlevnad i molnet blivit svårare, troligen på grund av kraven på digital suveränitet.

Framväxande hot från kvantdatorer som kan attackera klassiska krypteringsscheman är också en anledning till oro. Rapporten fann att Harvest Now, Decrypt Later ("HNDL") och framtida nätverksdekryptering var de största säkerhetsproblemen från kvantdatorer - med 62 procent respektive 55 procent som rapporterade problem. Medan Post Quantum Cryptography (PQC) har dykt upp som ett motmedel mot de nya hoten, fann rapporten att 62 procent av organisationerna har fem eller fler nyckelhanteringssystem, vilket utgör en utmaning för PQC och kryptoflexibilitet.

Sebastien Cano, Senior Vice President for molnsäkerhet och licensaktiviteter på Thales, kommenterar: "Företagen fortsätter att se en allvarlig hotbild. Resultaten tyder på att framsteg görs inom vissa områden, inklusive MFA-adaptering och ökad användning av datakryptering. Det finns dock fortfarande många säkerhetsluckor när det gäller datasynlighet. I en alltmer molnbaserad värld måste organisationerna behålla bättre kontroll över sina data så att de kan agera med större säkerhet och förtroende. I takt med att datasuveränitet och skyddsbestämmelser runt om i världen skärps kommer säkerhetsteamen att behöva agera med mycket mer säkerhet för att skydda var deras data lagras, hur de rör sig och används.”

Om 2023 Thales Global Data Threat Report

The 2023 Thales Global Data Threat Report är baserad på en global undersökning, genomförd av 451 Research på uppdrag av Thales av nära 3000 personer med ansvar och/eller inflytande över IT och IT-säkerhet. Respondenterna kom från 18 länder: Australien, Brasilien, Kanada, Frankrike, Förenade Arabemiraten, Hong Kong, Indien, Italien, Japan, Mexiko, Nederländerna, Nya Zealand, Singapore, Storbritannien, Sverige, Sydkorea, Tyskland och USA. Respondeterna representerade en rad branscher, med primär tonvikt på hälso- och sjukvård, finansiella tjänster, detaljhandel, teknik och myndigheter. Yrkesrollerna varierade från VD, CFO, Chief Data Officer, CISO, Chief Data Scientist och Chief Risk Officer, till IT-ansvarig, IT-administratör, säkerhetsanalytiker, säkerhetsingenjör och systemadministratör. Respondenterna representerade främst organisationer med storleken 500 till 10 000 anställda. Undersökningen genomfördes i november och december 2022.

Thales, Media Relations
Security
Marion Bonnet
marion.bonnet@thalesgroup.com
+33 6 60 38 48 92

Björn Mogensen
bjorn.mogensen@mogensen.info
0708-184298

Om Thales

Thales (Euronext Paris: HO) är världsledande inom avancerad teknik inom tre områden: Försvar & Säkerhet, Flyg- och rymdteknik samt Digital identitet och -säkerhet. Thales utvecklar produkter och lösningar som hjälper till att göra världen säkrare, grönare och mer inkluderande.

Gruppen investerar nära 4 miljarder Euro årligen I forskning och utveckling, särskilt inom nyckelområden som kvantteknik, edge computing, 6G and cybersäkerhet.

Thales har 77 000 anställda i 68 länder. under 2022 hade gruppen en omsättning på 17.6 miljarder Euro. www.thalesgroup.com 

Taggar:

Media

Media

Dokument & länkar