Håndteringen av cyberrisiko har blitt en daglig rutine for alle virksomheter og «kampen» mellom de kriminelle og selskaper er stadig pågående. Conscias Security Operations Center (SOC) oppsummerer her året som har gått og gir deg samtidig tre gode tips som vil hjelpe din organisasjon med digital sikkerhet i 2023.

Conscias SOC 2022: Oppsummering av året

Conscias Security Operations Center (SOC) vokste i 2022, både hva gjelder forretningsvolum (antall kunder) og teamets kapasitet. Dette alene bekrefter hvor viktig effektiv håndtering av cyberhendelser er for den generelle sikkerheten til de fleste virksomheter. Noen tall fra Conscias SOC i 2022:

• Mer enn 37 000 sikkerhetsalarmer som krevde en gjennomgang av en sikkerhetsanalytiker.
• Mer enn 3 500 bekreftede ondsinnede aktiviteter og begrensede hendelser.
• Titalls nye kunder fra hele Europa.
• Oppgradering av deteksjons- og responstjeneste (MDR).
• SOC-teamvekst: Vi ansatte flere T1 og T2 SOC-analytikere og investerte i ytterligere kompetanse på områdene Threat Hunting, Platform Operations, Purple Teaming, Analytics Creation & Detection Tuning og Threat Intelligence

Sammen med vårt Incident Response-team grep vi inn i 5 ekstremt alvorlige hendelser. Det betyr at de berørte selskapene ble tvunget til å legge ned driften en stund på grunn av cyberhendelsen. Jeg er ekstremt stolt over at vi har klart å identifisere, isolere og forhindre at angrepene forårsaker større skade for forretningen.

All denne statistikken underbygger viktigheten av effektiv deteksjon og hendelseshåndtering for å sikre en stabil forretning. Vi er overbevist om at det vil forbli slik. Derfor vil vi gjerne dele noen «nyttårsforsetter» som vil hjelpe deg med en effektiv bekjempelse av cyberangrep i 2023.

Eksempler på beste praksis for cyberforsvar i 2023

I det kommende året vil Conscias SOC vie sin oppmerksomhet til utviklingen av topp personell og teknologier, hovedsakelig innen områdene sikkerhetsorkestrering og automatisering, samt øke vår evne til å agere på sikkerhetshendelser.

De fleste selskaper har ikke råd til sin egen interne SOC, men deres «Blue Team» må fortsatt kjempe mot nettkriminelle daglig, etter beste evne. For å gjøre arbeidet under slike omstendigheter enklere og mer effektivt anbefaler jeg følgende gode fremgangsmåter:

• Det er avgjørende å identifisere årsaken bak eller inngangsvektoren til angrepet: Det er viktig at du ikke forhaster deg til avgjørelser når du bekrefter en sikkerhetshendelse. Feil i dette trinnet kan redusere hvor effektiv responsen din er. En typisk prosedyrefeil er å umiddelbart gjenopprette de berørte systemene til tilstanden før den kritiske feilen ble utnyttet, uten først å få bekreftet den faktiske årsaken til angrepet og passe på å beskytte bevisene. Hvis du gjenoppretter et infisert system (uten etterforskning og utbedring i forkant) gir du en motivert kriminell en ny mulighet til å angripe.
• De allerede etablerte forebyggende tiltakene vil avgjøre hvor effektivt du klarer å oppdage og forsvare deg mot sikkerhetsavvik. Hvis du ikke allerede har tiltak på plass, sørg for å få dem implementert: Organisasjoner som har lave forebyggende beskyttelsesevner og mangelfullt herdede systemer vil også typisk ha lite effektiv deteksjon og respons. Slappe implementeringer av sikkerhetspolicy gir kriminelle flere muligheter til å skjule sine angrep i legitime kommunikasjonskanaler. Miljøer med etablerte tekniske kontroller  (f.eks. begrense privilegerte brukere, tildele tilgang og rettigheter i henhold til prinsippet om nulltoleranse osv.) har betydelig bedre muligheter for å oppdate cyberhendelser.
• Deteksjonseffektivitet og andre sikkerhetsoperasjoner kan bli hindret uten integrert innsyn i sikkerheten. Invester i synlighet og identitetsbeskyttelse. I fremtiden vil angripere ha et større fokus på å kompromittere identiteter, systemer (f.eks. arbeidsstasjoner, servere, datavarehus) og ressurser i skyen. Omfattende sikkerhetsinnsikt i alle IT-økosystemer (ikke bare nettverket, men helst identiteter, endepunkter og skytjenester) er derfor helt nødvendig i sikkerhetsoperasjoner.

Vi er overbevist om at disse tiltakene i betydelig grad vil hjelpe deg til å få en sikrere og mer suksessfull virksomhet i 2023.

Hvis du trenger hjelp med omfattende håndtering av cyberrisiko, er Conscias eksperter her for å hjelpe. Conscia vil fortsette å investere i kapasiteter som hjelper våre kunder med effektiv beskyttelse av sine virksomheter mot cyberkriminalitet.