74% af udfordringerne med it-sikkerhed kan ikke løses med teknologi

2018-09-24

Der investeres store summer i sikkerhedsløsninger, men langt størstedelen af en organisations it-sikkerhed skal sikres med helt andre midler.

 

Nogle tal er mest interessante på grund af det, de ikke siger. Som for eksempel, at kun 26% af virksomheders it-sikkerhed kan løses ved hjælp af teknologi. Det fremgår af Ciscos seneste Security Research.

 

For hvad med resten? Her peger analysen på adfærd, processer og politikker, og det bør være en øjenåbner for mange. Det mener Kenneth Schwartz, der er Director for Concept Management, Network & Security hos Atea.

 

“Undersøgelsen viser, hvor omfattende et arbejde det er at sikre processer og almindelig brugeradfærd, når vi taler it-sikkerhed, og selvom et altså langt fra kun handler om teknologi, investerer mange skævt. Ciscos Security Capabilities Benchmark Study fra 2018 viser desuden, at 25% af de adspurgte virksomheder anvender teknologi fra op mod 20 forskellige producenter, som samlet stadig kun løser omkring en fjerdedel af de reelle udfordringer,” fortæller Kenneth Schwartz, og fortsætter:

 

”I dag ved de store sikkerhedsproducenter godt, at deres løsninger skal kunne spille sammen med andre producenters. Derfor er det muligt at lave integrationer mellem forskellige systemer, der fungerer fint, men det kan være tidskrævende og nærmest uoverskueligt at holde styr på et meget blandet setup, og en mere konsolideret sikkerhedsarkitektur vil alt andet lige mindske muligheden for fejl og fremme gennemsigtigheden,” fortæller han.

 

 

“Det er naturligvis også vigtigt at have  nøje procedurer for, hvordan forretningskontinuiteten sikres, når et angreb eller nedbrud rammer, så systemerne kommer op igen hurtigst muligt. Det kræver både, at teknologierne er på plads, at processerne er gennemtænkte, og at man har en stærk sikkerhedskultur internt i organisationen.”

Få styr på de tre fjerdedele!

Flere og flere virksomheder vælger i dag at købe it-sikkerhed som en service og samtidig få rådgivning og hjælp til at strømline processer og adfærd i erkendelse af, at ingen kan være eksperter i alt.

 

”Netop brugeradfærd er en meget vigtig del, eftersom det skønnes, at virksomhedens medarbejdere ofte er den største sikkerhedstrussel. De fleste angreb kommer via web eller e-mail, hvor den enkelte bruger klikker på et link, der ikke skulle klikkes på. Og så ruller lavinen. På ingen tid kan
angrebet være spredt både i organisationen og til eksterne samarbejdspartnere, og så skal processerne være i orden, da reaktionstiden er kritisk for at få isoleret malwaren i infrastrukturen,” fortæller Kenneth Schwartz.

 

Det er netop derfor, at processer, politikker og adfærd udgør en så stor andel af det samlede sikkerhedssetup og derfor, at det ofte giver rigtig god mening at alliere sig med en specialiseret rådgiver og samarbejdspartner.

 


Fakta om Security Operations Center

Atea Security Operational Center (SOC) overvåger it-sikkerheden hos Ateas driftskunder og advarer løbende om unormal adfærd og mønstre, der kan indikere potentielle trusler, angreb eller sikkerhedsbrud. Løsningen er skræddersyet til den enkelte virksomheds behov og sikrer det nødvendige sikkerhedsniveau.

 

 

 

Artiklen er bragt i Børsen, september 2018.