MDR: effekterna av COVID-19

När det kommer till riktade hot, saknar företag synlighet. Pandemin vi upplevt under 2020 har förstärkt det problemet, vilket förklaras av Grant Paling, produktchef på Orange Cyberdefense

Managed Detection and Response utvecklas ständigt när externa krafter direkt påverkar dem. Eftersom företag och offentlig sektor hanterar mer och mer data, står de också inför allt fler hot. Hot som, för det mesta, är svåra att upptäcka. Denna brist på synlighet skapar utmaningar för verksamheten, men också indirekt för deras kunder och anställda.

MDR handlar om tid, kunskap, resurser och investeringar. Liksom många cybersäkerhetsdomäner driver den ständigt föränderliga hotbilden kontinuerliga förbättringar och modifieringar av tjänster. Vi måste anpassa detektionsmetoder för att vara relevanta och bearbeta den ständigt ökande datamängden. Som ett exempel analyserar Orange Cyberdefense 11 CyberSOCs, mer än 50 miljarder larm dagligen.

Eftersom attacklandskapet växer för de flesta företag, baserat på den digital transformation som sker – och it-brottslighet i sig fortsätter att växa som en underjordisk verksamhet – kan företag helt enkelt inte ignorera denna kritiska funktion längre. COVID-19-krisen gjorde det tyvärr värre …

Sedan COVID-19 spridningen startade i januari har vi bevittnat en ökning kring förfrågningar på våra MDR-tjänster. För CISO:s och VD verkar det som om situationen har belyst de olika begränsningarna kring möjligheten att se hoten ännu mer.

Redan före hälsokrisen hade majoriteten av företagen svårt att bemanna sitt Security Operation Center (SOC) för att fungera fullt ut. Med brist på ekonomiskt stöd för att anställa tillräckligt med personal (i MDR arbetar team 24×7), tillsammans med brist på kunskap såsom säkerhetsanalytiker, ”threat hunters”, administratörer av säkerhetsplattformar och personal för att hantera incidenter. COVID-19 har förvärrat problemet ytterligare, på grund av att många anställningar fryser inne eller, ännu värre, att personalminskningar sker.

Redan före COVID-19 fanns det en ökad medvetenhet inom cybersäkerhetsbranschen, att företag behövde lägga mer fokus på att förstå att sårbara klienter kan vara ingången för en attack. COVID-19 har helt enkelt påskyndat detta och ökat förståelsen för vikten av klienternas synlighet, eftersom den plötsliga övergången till hemarbetande lämnade organisationer ”blinda” när användare befinner sig utanför deras säkerhetsgränser (många av dem för första gången).

Ransomware fortsätter att vara en effektiv och destruktiv taktik som används av angripare över hela världen. I de flesta fall inträffar dessa attacker inte över en natt. Cyberbrottslingar utnyttjar det faktum att luckor finns och de planerar och genomför noggrant attacker, över lång tid, som påverkar företag stort.

Även om vissa företag investerar betydligt i ”detect och respons”-området och redan är väl rustade, kämpar många fortfarande. Det är lätt att gå vilse i MDR-landskapet, så vi har försökt svara på de frågor som våra kunder ställer till oss, och som du kommer att se i vår nästa artikel. Håll dig uppdaterad!