IT-säkerhet
IT-säkerhet, ja visst! – Men hur?
21/04/2016 | Skriven av: Gästbloggare
Categorized: IT-säkerhet
Share this post:
Digital transformation är ett hett ämne och högt på agendan för många företag. Det är klokt och bra. Men, det är också väldigt viktigt att den satsningen balanseras med en uppdaterad säkerhetsstrategi. Gör du ditt företag mer digitalt baserat och därmed också digitalt beroende, får du inte också göra det mer sårbart. Uppskattningsvis uppgår de globala kostnaderna för cyberbrott till mellan 375 och 575 miljarder USD årligen. Ingen bransch eller region går säker i dagens läge.
I IBMs Globala CxO Study, som genomfördes förra året, svarade 68 procent av de mer än 5 600 personer i ledningsgruppsposition som ingick i undersökningen, att IT-säkerhet är ett av de mest prioriterade områdena och att stort fokus måste läggas på detta område. Perfekt, tänker ni. Alla är ju med på tåget att IT-säkerhet är viktigt. Visst, men hur tar sig då säkerhetsarbetet ut?
Om vi börjar med att titta på vad företagen tror att de ska skydda sig mot ur ett globalt perspektiv. 70 procent av personer i ledningsfunktion tror att enstaka skurkaktiga individer utgör verksamhetens största hot. Faktum är att 80 procent av alla attacker idag har sitt ursprung i mycket välorganiserade och slipade cyberkriminella ligor. Denna okunskap kan givetvis leda till att fokus inte läggs på rätt åtgärder och rätt skydd. Något som i sin tur kan ge konkreta och kännbara skador, som organiserat industrispionage eller personer i verksamhetens affärsmässiga ekosystem, där anställda, leverantörer eller partner, med vilja eller på grund av slarv gör känslig data eller information tillgänglig för obehöriga.
För att kunna bedriva ett effektivt och verksamt skydd krävs en övergripande säkerhetsstrategi. Min erfarenhet är att den strategin ofta baseras på hög tilltro till att man gjort tillräckligt. Hela 6 procent av företagsledningar uppger att det inte finns någon risk att de kommer att utsättas för ett intrång eller en cyberattack och 80 procent tror att risken är mindre än 50 procent. Jag kan bara säga att de hoppas på det bästa. Men, det är nog inte gott nog.
Det finns dock verksamheter, som utgör ungefär 17 procent, som är väl förberedda och rustade säkerhetsmässigt. Dessa verksamheter har ofta en ledning som är starkt samarbetsorienterad och med ett tvärfunktionellt arbetssätt kring säkerhet. Där tror jag att du hittar en viktig nyckel till framgång. Du måste ha ett holistiskt perspektiv på säkerhet för att lyckas med din strategi.
För att på ett enkelt sätt ge några tips på vägen skulle jag vilja sammanfatta en lyckad säkerhetsstrategi såhär:
- Säkerhetsstrategin, ägandeskapet och styrmodellen för säkerhetsarbetet måste vara företagsövergripande och involverar samtliga funktioner i verksamheten
- Formulera vad du vill uppnå med din säkerhetsstrategi och hur stora risker du kan acceptera.
- Analysera var du har de största säkerhetshålen.
- Prioritera att skydda de kritiska tillgångarna, vilket oftast är data.
- Jobba med proaktivitet och se till att ha system på plats som kan identifiera och stoppa avancerade hot samt visa på hur din situation ser ut
Med en sund säkerhetsstrategi handlar det mer om att göra saker annorlunda, inte om att bara lägga på fler lösningar och mer kostnader. Men, när det kommer till kostnader tycker jag ändå att det kan vara på sin plats att fråga, vad konsekvenserna (och kostnaderna) skulle vara av att verksamhetens alla kunddata kom på villovägar. Vad tror du?
/Ola
PS, ett videotips, Securing the C-Suite
Är ditt företag rustat för förödande cyberattacker?
Har du inte en plan nu, kommer du att göra planen när allt står stilla… Trots ett enormt fokus på cybersäkerhet inom näringsliv och offentlig sektor, har en hektisk arbetsmiljö medfört att många organisationer står utan planer för hur IT-ledningen ska hantera förödande cyberattacker. Något måste alltså göras. Här är tre tips som kan hjälpa företag […]
Pandemin gör nätsäkerhet viktigare än någonsin
Det var inte många veckor sedan jag skrev ett inlägg på Think-bloggen om det fantastiska arbete våra volontärer gör ute på skolorna genom initiativet ”Är du säker?” #290CyberSecurity. Ändå känns det som väldigt, väldigt länge sedan. Sedan dess har vi tvingat lära oss massor av nya ord. Ord som hemarbete, social distansering, självisolering och frivillig […]
Vad jag lärt mig efter 18 månader som säkerhetsanalytiker
I september kommer jag att ha arbetat med IT-säkerhet i fyra år och det har varit en otroligt lärorik resa. Jag har fått arbeta både som projektledare, lösningstekniker och sedan 18 månader som säkerhetsanalytiker i ett säkerhetscenter (SOC; som står för Security Operation Center). Vad har jag då lärt mig av min tid som säkerhetsanalytiker […]