北欧数字化带来了网络安全风险提升的不必要的后果
这些日子经常使主要网络攻击和安全漏洞进行标题新闻 - 他们对北欧地区的影响一直在增长。
北欧生活的快速数字化带来了犯罪分子的机会,并根据芬兰的Aalto大学和Insta集团副总裁网络安全教授的jarnolimnéll,有两种主要原因。“首先,我们的社会和商业生活越来越数字化,”他说。“第二,罪犯似乎越来越专业,创新和侵略性。”
新闻中有很多例子。就在本月,瑞典透露了严重的数据泄漏,可能暴露军事秘密,这是由IT外包造成的。回到2014年,50家挪威石油和能源公司被黑客攻击,另外250家挪威公司投入风险,去年3月,分布式拒绝服务(DDOS)攻击削弱了瑞典最大报纸的在线版本几个小时。
今年早些时候,即使是瑞典安全公司Securitas的首席执行官也被宣布在身份盗窃之后破产。
根据普华永道的(PWC)2016年全球经济犯罪调查,48%的受访瑞典组织接触到IT相关犯罪 - 2014年之前调查中的26%显着增加。
虽然PWC不泛燃攻击类型,但最近由IDC Nordic的安全调查发现,该地区的IT安全领导者认为网络钓鱼,恶意软件和黑客为其网络,数据和互联网安全构成最大的危险。
显着不太注意软件漏洞,只有八个受访者看到第三方软件的漏洞中的一个重要威胁,甚至担心员工使用个人设备或缺乏修补。
但这些态度很快就会发生变化。高调的vandacry ransomware攻击利用了Microsoft Windows漏洞及其继承者,而不是分为同样的漏洞利用。北欧组织都没有引起严重的问题 - 有一些值得注意的例外,如丹麦航运巨头马塞克 - 但他们解雇了警告镜头。
“在未来几年中,我们将看到越来越多的新闻类似于赎金软件软件,网络间谍活动,数据黑客和泄漏的新闻,”Limnéll说。
IDC Nordic预计该地区的IT安全市场,包括硬件,软件和服务,每年在2015年和2020年之间增长7.5%,并超过2020年的2.3亿欧元。
推动这种向上趋势是越来越多地使用移动技术,云服务和事物互联网(物联网),使北欧公司暴露在新的威胁中。进一步的压力来自新的监管要求,例如即将到来的欧盟一般数据保护条例(GDPR)。
尽管IT安全市场不断增长 - 或者可能是因为它 - 安全漏洞构成大量问题的北欧组织的数量仍然相对较小。根据IDC北欧的说法,普通组织在过去两年中经历了少于四个安全漏洞,两年只有7%的违规行为。
但是,当违规发生时,后果可能是昂贵的。根据普华永道调查,几乎一半的瑞典受访者曾为网络犯罪下跌的受害者表示,它在过去24个月中达到了高达100万美元的费用。
同样,在IDC北欧调查中,40%的受访者遭受了安全违规行为所说,它具有直接的经济后果,例如支付赎金或失败的收入。另外45%的人表示,违约对其客户关系负面影响。
但网络安全不仅仅是关于金钱 - 也有政治上积极的攻击。今年1月,瑞典总理斯特凡··洛菲维斯对俄罗斯干涉选举的潜力提出了担忧,并于4月丹麦首相珍珠斯坦在俄罗斯指出了一个网络间谍案件的手指。
在同时,发现了一个大型网络间谍黑客,被称为云料斗,有芬兰,挪威和瑞典在其目标(并被涉嫌支持中国)。Cloud Hopper在公众,IT,通信,医疗保健,能源和研究部门中有针对性的IT服务提供商。
这一趋势并不让Limnéll惊喜。他指出,各国彼此始终互相安排,随着信息越来越多地以数字格式存储,这已经推出了一个新的间谍通道。令人担忧的是Limnéll最担心的是缺乏后果。
“挑战是,在没有重大政治后果的情况下,各国在网络世界中可能会越来越咄咄逼人,而且在网络世界上相对较为自由。”“我们正在发出错误的信号,在网络世界中,政治风险很小。这将鼓励更加积极和积极的攻击。“
随着网络威胁越来越普遍,精致,北欧公司也开始意识到它不足以整理自己的安全。4月份,一组北欧银行,包括行业巨头Nordea和Danske Bank,宣布了一个名为Nordic Financion Cert(计算机应急响应团队)的合作企业。
证书负责人的Morten Tandle说:“对于金融机构,或正在捍卫网络攻击的其他人,能够分享有关这些事件的信息是关键。但是,这仍然有很多抑制剂。“
这些抑制剂中的关键是有关财务信息的法律限制,但Tandle表示,在安全界中还有“封闭的门”传统。北欧金融证书旨在通过从其挪威等效,Finanscert从其运营模式改变这一点。这意味着每年面对面会议,适用于情境检查的每周在线会议,信息分享的数字门户,以及IT事件的信息共享的互动和协调答复。
瑞典政府机构再也不能选择分享有关主要IT事件的信息 - 自2016年4月以来,他们已被要求向瑞典民事委托人(MSB)报告。MSB的网络安全负责人Richard Oehme表示,将系统完全到位需要数年时间,但他已经看到了好处。
“在此之前,我们有报道和对话,但现在我们知道我们几乎一切都进入我们的篮子',”Oehme说。“它已经为这些事件提供了极其有价值的信息。现在我们必须使用这些经验来实施不同种类的政府机构和其余社会的指导方针。“
MSB表示,到目前为止报告的350个IT事件中的三分之一是由网络攻击引起的。
Oehme认为,瑞典组织,既有公共和私人,都会充分了解今天的网络威胁,但他们的准备水平很大。对他来说,过去几年的积极转变一直是网络安全从唯一一个问题转变为董事会级别讨论的一部分 - 但仍然存在问题。
Oehme倡导各类网络事件的更好的风险评估和应急计划。他说,组织必须假设此类事件将发生并定义其“皇冠珠宝”的内容 - 他说。
“如果你在一开始就这样做,你将容易受到所有不同类型的骚乱,从管理不良到糟糕的安全和网络攻击,”他说。“仍然有巨大的需求,因为我从瑞典角度看来,我认为在北欧的其余区都不存在任何不同。”
数字回到他身边。普华永道的调查显示,43%的瑞典受访者对网络犯罪有某种事件响应计划,而北欧的P是41%,全球37%,但芬兰只有35%。
同样,IDC北欧发现,只有调查的北欧组织的一半只有战略IT投资计划,虽然这些类型的组织不太可能遭受安全违规行为,但只有28%的投资。
这与Limnéll的观点相结合,太多北欧公司仍然将网络安全视为修复一次,然后忘记一段时间。
“虽然一般而言,它觉得公司更好地为网络威胁做好准备,但他们尚不明白网络安全是动态的,”Limnéll说。“这是一个大挑战,现在我们已经开始取得进展并了解这些现象并为他们做好准备,是如何跟进并跟上不断变化的威胁景观。”