Kit Ingwersen
Go-To-Market Lead - Modern Work
Mængden af data har på verdensplan nået et så højt niveau, at det ikke længere er muligt at imødekomme risici og trusler udelukkende ved hjælp af lovgivning og retningslinjer for processer alene. Teknologi er i dag afgørende i bestræbelserne på at imødegå uønskede angreb og minimere risikoen for datalæk.
Disse ord kunne være vores egne, men de stammer fra Jamie Brown, VP of Global Advisory services hos det verdenskendte konsulenthus Lighthouse, der rådgiver de såkaldte Fortune 500 virksomheder i sikkerhed og compliance. Hun gæstede for nylig Microsoft Danmark, da vi satte fokus på Security & Compliance.
Det sker kun for de andre
Ifølge Brown har mange virksomheder fortsat den indstilling, at sikkerhedsbrud og datalæk ikke kan ske for dem. Dertil er der bare at sige, at statistikken taler sit eget tydelige sprog. Tal fra Danmarks Statistik viser, at i 2018 oplevede mere end hver fjerde store danske virksomhed (+250 ansatte) brud på IT-sikkerheden. Jo større virksomheden er, jo større er risikoen for brud. Til sammenligning blev 12 procent af samme størrelse virksomhed ramt i 2017. Der er altså tale om mere end en fordobling på bare et år.
Heldigvis har over halvdelen af de store virksomheder erkendt at med et øget trusselsbillede, mere avancerede angreb og risikoen for store konsekvenser for såvel økonomi som brand, følger behovet for øgede investeringer i sikkerhed. 66 procent af de store virksomheder har således øget deres investeringer i IT-sikkerhed i 2018. Men den sidste tredjedel har ikke ændret niveauet fra 2017 til 2018. Det kan vise sig at være en risikabel strategi al den stund, at niveauet for angreb kun går én vej – op!
Ifølge Brown er der primært to årsager til, at virksomheder ikke er godt nok klædt på til at imødekomme denne form for trusler. Enten tror virksomhederne ikke, at de udgør et oplagt mål, eller også har de simpelthen brug for hjælp til at udvikle strategien for deres sikkerhedsniveau, så den matcher det reelle behov. Ikke mindst ser Brown, at mange virksomheder – selv om de har strategien på plads – mangler at implementere den.
Trusler avancerer i takt med løsningerne
Det er forståeligt i et sikkerhedslandskab, der flytter sig hurtigt, og hvor truslerne avancerer i takt med løsningerne. Hver dag identificerer Microsofts cloud-baserede sikkerhedssystem 930 mio. trusler, og over 1 mia. devices scannes. Ved hjælp af algoritmer baseret på enorme mængder data, kan mange trusler afværges, inden de forretter skade. Og netop fordi mængden af data er så stor, kan AI (kunstig intelligens) identificere mønstre i angrebene og dermed afværge dem hurtigere og mere effektivt.
”Langt de fleste angreb sker gennem personlig e-mail – fx via en vedhæftet fil, der er inficeret, og ofte er tid en faktor, når en virksomhed opdager uønsket indtrængen. Når såkaldt malware identificeres i fx en arbejdscomputer kan den sprede sig inden for få minutter. Det vigtigste forsvar er at kunne identificere og blokere angrebet, inden det spreder sig. Men det kræver altså, at forsvaret ved, hvad det leder efter. Derfor er cloud-baseret sikkerhed mest effektiv,” siger Tanya Helene Christensen, Divisionschef for M365 & Surface i Microsoft Danmark.
Brown bliver ofte overrasket over, hvor store forskelle der er på risikoappetitten i virksomhederne. Hun forklarer det selv med, at når en virksomhed håndterer risici som en del af deres kernevirksomhed, udvikler de en form for ”sne-blindhed” over for deres egen IT-sikkerhed. Hun ser primært, at virksomhederne har behov på tre områder, når det handler om at ruste sig bedst muligt ift. IT-sikkerhed:
Gode spørgsmål, som enhver virksomhed bør overveje nøje. Hvis du er interesseret i at høre mere om, hvordan du sikrer din virksomhed bedst muligt, så meld dig til vores næste Security & Compliance Day, der finder sted d. 27. januar her og læs mere her.
Modern Digital Workplace: Driving successful and secure modern device management
Since the pandemic, more and more organizations are joining the modern, digital workplace. This requires a changed approach to device management. But what does it take to implement a modern management approach and what are the demands of the digital organization? Covid-19 brought many changes, and since the reopening organizations have had to rethink organizational […]
Isabella Oliver
Social Lead
DTU: Når uheldet er ude …
Et hackerangreb en fredag eftermiddag i august blev startskuddet til de fleste IT-ansvarliges værste mareridt. Det gælder også for Anders Fosgerau, Kontorchef for IT Service hos Danmarks Tekniske Universitet. Det, som han og hans kollegaer først troede var et mindre sikkerhedsbrud, viste sig at være mere alvorligt. I et tæt samarbejde med Microsoft, fik DTU […]
Jurate Beniulyte
Go To Market Lead - Security
Fem veje til at bevare din virksomheds sikkerhed – og skabe succes
Få den handlingsrettede guide til virksomhedens succes og sikkerhed.
Kit Ingwersen
Go-To-Market Lead - Modern Work
