En ny rapport från Cisco Duo visar att företags skydd mot identitetsbaserade cyberattacker brister på flera fronter. Trots att hoten är välkända, känner bara var tredje cybersäkerhetsexpert tillförsikt inför sin organisations skyddsnivå.
Identitetsbaserade attacker ökar – men självförtroendet sviktar
Enligt den nya rapporten State of Identity Security, som bygger på intervjuer med 650 cybersäkerhetsexperter i Europa och Nordamerika, är identitetsangrepp ett av de största hoten mot dagens företag. Nära 60 procent av alla cybersäkerhetsincidenter som Cisco Talos granskade under det senaste året var just identitetsrelaterade.
Trots den höga medvetenheten uppger endast 33 procent av experterna att de känner sig trygga med sina nuvarande säkerhetslösningar. Än mer alarmerande är att tre fjärdedelar av de tillfrågade anser att de inte har full överblick över sårbarheter i sina organisationers system.
– Vi ser en global identitetskris inom cybersäkerhet. Trots att företagen inser hotet, dröjer ofta åtgärderna. När säkerhet integreras för sent i IT-planeringen ökar komplexiteten – och därmed också riskerna, säger en talesperson för Cisco Duo.
Fem verktyg – men inget helhetsgrepp
Ett återkommande problem är att hanteringen av identitetsincidenter är splittrad. I snitt krävs fem olika verktyg för att utreda och hantera en attack, och ansvaret är ofta uppdelat mellan flera olika roller i organisationen. Resultatet blir långsamma insatser och sårbara system.
Fler än hälften av företagen i studien har också lidit ekonomiska förluster som direkt följd av identitetsrelaterade intrång. Kostnaderna rör sig inte bara om direkta attacker, utan även om skador på varumärke, driftstopp och kostsamma utredningar.
Låg användning av stark autentisering
Flerfaktorsautentisering (MFA) lyfts ofta fram som en grundläggande skyddsåtgärd – och med rätta. Ciscos kartläggningar visar att 36 procent av alla lyckade intrång sker där MFA är svagt eller helt saknas.
Samtidigt är användningen av de säkraste metoderna fortfarande låg. Endast 19 procent av företagen använder hårdvarubaserade FIDO2-tokens, och då ofta bara för ett begränsat antal användare. Orsakerna är flera: höga kostnader, krånglig hantering och bristande utbildning.
Ett strukturellt problem
Rapporten pekar också på kulturella och organisatoriska hinder. Tre av fyra företag uppger att cybersäkerhet ofta kommer in för sent i IT-infrastrukturens planering. Detta leder till att säkerhet inte byggs in i systemen från början, utan adderas i efterhand – vilket både försämrar effektiviteten och ökar sårbarheten.
– För att bryta mönstret krävs inte bara ny teknik, utan ett nytt tänkande. Säkerhet måste vara en integrerad del av verksamhetens alla led, från styrelserummet till kodraden, sammanfattar Cisco Duo i rapporten.
Branschen står vid ett vägskäl
Rapporten State of Identity Security illustrerar tydligt hur företag sitter fast i gamla arbetssätt trots att hotbilden förändrats drastiskt. De som vill ligga steget före måste satsa på robusta autentiseringslösningar, tydliga ansvarsfördelningar och framför allt: en helhetssyn på identitet som kärna i modern cybersäkerhet.
