European Union Agency for Cybersecurity (ENISA) og CERT-EU har publisert et sett med beste praksis for cybersikkerhet for offentlige og private organisasjoner i EU
ENISA, EUs byrå for cybersikkerhet, rapporterte en betydelig økning av cybersikkerhetstrusler for både private og offentlige organisasjoner over hele EU. Tre faktorer spiller inn i en slik trend:
- Løsepengevirus (ransomware) er fortsatt en hovedtrussel, og setter millioner av organisasjoner i fare
- Nettkriminelle blir i økende grad motivert av inntektene de kan oppnå
- Angrep mot kritisk infrastruktur øker eksponentielt og andre økonomiske sektorer så vel som samfunnet for øvrig kan bli utsatt
En analyse av økningen i alvorlige trusler er gjort tilgjengelig i byråets årlige rapport om trussellandskapet, 2021 Annual Threat Landscape.
CERT-EU, CERT for alle EU-institusjoner, organer og byråer (EUIBA), rapporterte at antallet angrep utført av såkalte Advanced Persistent Threats (APTs) mot EUIBA økte med 60 % i 2020 sammenlignet med til 2019. Disse angrepene har ytterligere økt med 30 % i 2021, og bringer det totale antallet betydelige hendelser som EUIBA har opplevd til 17, opp fra bare 1 i 2018.
I lys av ovenstående oppfordrer ENISA og CERT-EU på det sterkeste alle organisasjoner i offentlig og privat sektor i EU til å ta i bruk et minimumssett med beste praksiser for cybersikkerhet, tilgjengelig her: "Boost your Organisation's Cyber Resilience - Joint Publication".
Denne publikasjonen er hovedsakelig beregnet på beslutningstakere (både innen IT og generell ledelse) og sikkerhetsansvarlige (f.eks. CISOer). Den er også rettet mot enheter som støtter organisatorisk risikostyring. Ved å følge disse anbefalingene på en konsistent, systematisk måte, forblir ENISA og CERT-EU trygge på at organisasjoner i EU vil være i stand til å forbedre sin cybersikkerhetsposisjon betydelig og ved å gjøre det vil øke den generelle motstandskraften mot cyberangrep i Europa.