Cisco Norway Blog | Cisco Norge Blogg

Vi må forandre hvordan vi tenker om cybersikkerhet

3 min read



Cyberkriminalitet anslås å nå USD 2 billioner innen 2019. Det er USD 2 billioner tjent på bekostning av legitime virksomheter, for ikke å nevne alle de økonomiske tapene hackere forårsaker med ødeleggelsene sine. For mange selskaper oppleves det som om de alltid kommer til å tape. De har ikke nok tid, budsjett eller folk til å ta opp alle sikkerhetsutfordringene de står overfor. Og disse utfordringene vokser hver dag.

Selskaper må overholde gamle og nye forskrifter, svare til et styre og innfri krav fra kundene. De må ta i bruk ny teknologi på sikker måte, slik som Tingenes Internett. De må også støtte nye arbeidsmetoder, slik som å gi de ansatte tillatelse til å bruke sine egne enheter eller arbeide eksternt.

Til tross for dette forsøker fremdeles mange selskaper å takle de nye utfordringene ved bruk av de samme gamle strategiene. Det er slutt på den tiden da vi kunne løse de fleste sikkerhetsproblemer ved bare å kjøpe en ny boks.

 

Ta sikkerhet på alvor

Tall fra Cisco 2018 Annual Cybersecurity Report (ACR) viser at kun 26 % av sikkerhetsbrudd kunne stoppes av teknologi alene. De fleste løsninger krever en kombinasjon av robust teknologi, kraftige prosesser og kvalifiserte folk. Komplekse utfordringer krever mer enn kraftige barrierer – de krever at sikkerhet tas på alvor.

«Så, hva er forskjellen?» spør du kanskje. Opp gjennom årene har selskaper for det meste fokusert på å stoppe trusler før de oppstår, ved å investere i forsvarsteknologi som antivirusprogramvare og brannmurer. De forberedte seg ikke på verste tenkelige scenario.

Etter hvert som nettverk strekker seg utover tidligere grenser, og etter hvert som hackere blir dyktigere til å skjule angrepene sine, trenger selskapet å vende oppmerksomheten mot oppdagelse og respons på brudd. I mange tilfeller er organisasjoner fremdeles ikke i stand til å se om de har blitt utsatt for brudd.

Denne perspektivforandringen innebærer ikke at selskapene ikke bør investere i beskyttelse eller å akseptere nederlag – det betyr ganske enkelt å ha en katastrofeplan klar for når disse førstelinjeforsvarene svikter. Det vil mest sannsynlig skje på et eller annet tidspunkt.

Det å ta sikkerhet mer alvorlig krever at selskapene forandrer hvordan de investerer i cybersikkerhet. Her er noen tiltak du kan iverksette for å holde tritt med trusler under utvikling:

  • Tenk sikkerhet fra begynnelsen av: Sikkerhet bør være en del av enhver teknologisk prosess i et selskap fra starten av, og ikke noe som legges til som en ettertanke. Vi lever i en tid der selskaper kontinuerlig innfører nye teknologier, men ofte tenker de ikke sikkerhet før noe går galt. Hvis du tenker sikkerhet først, vil du sannsynligvis ha glede av alle fordelene med ny teknologi uten å utsette nettverket ditt for trusler eller sakke ned veksten.

 

  • Gå vekk fra bruk av «bransjeledende» løsninger: Undersøkelser offentliggjort i Ciscos 2018 ACR, viser at jo flere leverandører et selskap har, jo mer komplisert er det å administrere sikkerheten. Til tross for dette foretrekker fremdeles 72 % av selskaper en tilnærming med bransjeledende løsninger. For 29 % av selskaper som velger denne tilnærmingen, er pris begrunnelsen: De mener det er mer kostnadseffektivt å kjøpe på denne måten. De totale eierkostnadene med en integrert tilnærming, er imidlertid sannsynligvis lavere. Når andre kostnader inkluderes, slik som ressursene som trengs for å administrere sikkerhet, har en integrert tilnærming en fordel. I tillegg til dette er den mindre komplisert å administrere og potensielt mer effektiv.

 

  • Forbedre oppdagelses- og reaksjonstiden: Invester i teknologi og prosesser som kan hjelpe dere med å oppdage og reagere på cyberangrep når de skjer. Dette inkluderer slike løsninger som verktøy til avansert beskyttelse mot skadelig programvare. Informasjon om sikkerhetsbrudd kan også bidra til fortløpende forbedring av forsvarsverkene dine for å unngå gjentatte trusler. Det å ha en integrert struktur der produkter utveksler informasjon, hjelper deg med å ta denne informasjonen i bruk raskere over hele nettverket og reduserer dermed reaksjonstiden. Løsninger fra flere leverandører vil kanskje ikke tillate denne typen integrasjon.

 

  • Ha på plass en katastrofeplan: Har dere ferdighetene til å håndtere et større cyberangrep? Kan dere raskt fastsette omfanget av angrepet og hvilke systemer som er berørt? Hva er planen for å informere kunder om datalekkasjer? Er teamene innen personalforvaltning og juss forberedt på å reagere raskt i tilfelle et brudd? Det å kjenne svarene på disse spørsmålene før et angrep finner sted, vil hjelpe dere med å reagere raskere og minimere skaden på selskapets økonomi og omdømme. På den tekniske siden kan hendelseresponstjenester hjelpe teamet ditt i et nødstilfelle.

 

Hvem som helst kan utsettes for et brudd. Det er hvordan selskapet reagerer som teller. Vi har sett mange eksempler på selskaper som har holdt omdømmet sitt intakt ved å være åpne og ta kontroll over situasjonen. Selskaper som ikke har noen strategi på plass, er derimot mer utsatt for å ta dårlige beslutninger og lide mest. Dette er grunnen til at det å ta sikkerhet alvorlig kan utgjøre hele forskjellen for konsekvensene av et angrep.

 

Authors

Carolina Marino Sargeant

Subject Matter Expert

Security

Legg igjen en kommentar