Det gælder om at være beredt…!
Ifølge ”Cybercrime Survey 2019” fra PwC har 51% af danske virksomheder været udsat for en eller flere sikkerhedshændelser inden for det sidste regnskabsår.
Det samme billede ses i rapporten ”Cisco 2019 Security Bottomline Survey”, som viser et mere globalt billede. Her siger 56%, at de har oplevet et it-sikkerhedsbrud, 43% har måttet tage en genvej for at få løst et sikkerhedsproblem, og 94% ved, at de stadig har et stykke vej at gå, før de kan føle sig sikre.
Tallene taler for sig selv. Størstedelen af alle angreb mod danske virksomheder er økonomisk motiverede og er udført af yderst professionelle organisationer. De råder over mange ressourcer i form af ”compute power”, viden og et stort community, der er villig til at udveksle idéer til, hvordan man bryder virksomhedernes forsvarsværker.
Det skal man som virksomhed kæmpe imod hver dag, og oddsene er ikke ligefrem positive, hvis man ser på de ressourcer, en dansk virksomhed har til rådighed. Angrebsfladen stiger samtidig eksponentielt, dels på grund af udbredelsen af IoT-enheder, der forbindes til internettet, men også på grund af den eksplosive vækst i digitaliseringen, hvor vi som medarbejdere gerne vil have adgang til data døgnet rundt, uanset lokalitet og på en enhed af eget valg. Brugeren og dennes enhed bliver således den nye grænseflade mod internettet, og det kræver, at virksomheden har styr på, hvad og hvem den giver adgang til sine data og som udgangspunkt ikke har tillid til nogen.
Med dette i tankerne er virksomheder i dag derfor nødt til at etablere en sikkerhedsstrategi og træffe et teknologivalg, der baserer sig på, at den næste sikkerhedshændelse finder sted i nær fremtid, hvis den ikke allerede er sket, uden vi ved det.
En effektiv beskyttelse kan ikke udelukkende måles på, hvor mange angreb man stopper, men også i virksomhedens evne til at opdage trusler hurtigst muligt og få lukket ned for angrebet i en fart og få minimeret skaden. I 2018 tog det i gennemsnit mellem 100 og 200 dage for en virksomhed at opdage en sikkerhedsbrist. Værktøjerne, der er til rådighed, er heldigvis blevet langt bedre til at opdage trusler, der forsøger at gemme sig i infrastrukturen, så vi hurtigere kan få dem fjernet, inden de gør skade.
Det er heldigvis ved at gå op for de fleste virksomhedsledere, at it-sikkerhed ikke længere er noget, man tilkøber, efter man har bygget sin infrastruktur. Der er et element af it-sikkerhed i alt, man foretager sig, og derfor skal sikkerheden være en integreret del af alle processer og tænkt ind fra starten. Sidst men ikke mindst skal sikkerhedsarbejdet forankres hos ledelsen, da det kan have vidtrækkende konsekvenser at blive ramt af et ondsindet angreb.
På de følgende sider kan du læse en række artikler, hvor vi sætter fokus på de mange aspekter af it-sikkerhed. Vi vil også meget gerne fokusere på vores dygtige partnere og gode kundecases, hvor Cisco har været med til at få kunden helt i mål og har bidraget til, at virksomheden har fået formuleret en risikoprofil og en strategi for, hvordan den hurtigst muligt kommer ‘back in business’ – hvis uheldet skulle være ude.
God læselyst.