Ekspert: Sådan sikrer du din virksomhed mod sikkerhedsbrud og minimerer risikoen for datalæk

Mængden af data har på verdensplan nået et så højt niveau, at det ikke længere er muligt at imødekomme risici og trusler udelukkende ved hjælp af lovgivning og retningslinjer for processer alene. Teknologi er i dag afgørende i bestræbelserne på at imødegå uønskede angreb og minimere risikoen for datalæk.

Disse ord kunne være vores egne, men de stammer fra Jamie Brown, VP of Global Advisory services hos det verdenskendte konsulenthus Lighthouse, der rådgiver de såkaldte Fortune 500 virksomheder i sikkerhed og compliance. Hun gæstede for nylig Microsoft Danmark, da vi satte fokus på Security & Compliance.

Hvis du er interesseret i at høre mere om, hvordan du sikrer din virksomhed bedst muligt, så meld dig til vores næste Security & Compliance Day, der finder sted d. 27. januar her og læs mere her.

Det sker kun for de andre

Ifølge Brown har mange virksomheder fortsat den indstilling, at sikkerhedsbrud og datalæk ikke kan ske for dem. Dertil er der bare at sige, at statistikken taler sit eget tydelige sprog. Tal fra Danmarks Statistik viser, at i 2018 oplevede mere end hver fjerde store danske virksomhed (+250 ansatte) brud på IT-sikkerheden. Jo større virksomheden er, jo større er risikoen for brud. Til sammenligning blev 12 procent af samme størrelse virksomhed ramt i 2017. Der er altså tale om mere end en fordobling på bare et år.

Heldigvis har over halvdelen af de store virksomheder erkendt at med et øget trusselsbillede, mere avancerede angreb og risikoen for store konsekvenser for såvel økonomi som brand, følger behovet for øgede investeringer i sikkerhed. 66 procent af de store virksomheder har således øget deres investeringer i IT-sikkerhed i 2018. Men den sidste tredjedel har ikke ændret niveauet fra 2017 til 2018. Det kan vise sig at være en risikabel strategi al den stund, at niveauet for angreb kun går én vej – op!

Ifølge Brown er der primært to årsager til, at virksomheder ikke er godt nok klædt på til at imødekomme denne form for trusler. Enten tror virksomhederne ikke, at de udgør et oplagt mål, eller også har de simpelthen brug for hjælp til at udvikle strategien for deres sikkerhedsniveau, så den matcher det reelle behov. Ikke mindst ser Brown, at mange virksomheder – selv om de har strategien på plads – mangler at implementere den.

Trusler avancerer i takt med løsningerne

Det er forståeligt i et sikkerhedslandskab, der flytter sig hurtigt, og hvor truslerne avancerer i takt med løsningerne. Hver dag identificerer Microsofts cloud-baserede sikkerhedssystem 930 mio. trusler, og over 1 mia. devices scannes. Ved hjælp af algoritmer baseret på enorme mængder data, kan mange trusler afværges, inden de forretter skade. Og netop fordi mængden af data er så stor, kan AI (kunstig intelligens) identificere mønstre i angrebene og dermed afværge dem hurtigere og mere effektivt.

”Langt de fleste angreb sker gennem personlig e-mail – fx via en vedhæftet fil, der er inficeret, og ofte er tid en faktor, når en virksomhed opdager uønsket indtrængen. Når såkaldt malware identificeres i fx en arbejdscomputer kan den sprede sig inden for få minutter. Det vigtigste forsvar er at kunne identificere og blokere angrebet, inden det spreder sig. Men det kræver altså, at forsvaret ved, hvad det leder efter. Derfor er cloud-baseret sikkerhed mest effektiv,” siger Tanya Helene Christensen, Divisionschef for M365 & Surface i Microsoft Danmark.

Brown bliver ofte overrasket over, hvor store forskelle der er på risikoappetitten i virksomhederne. Hun forklarer det selv med, at når en virksomhed håndterer risici som en del af deres kernevirksomhed, udvikler de en form for ”sne-blindhed” over for deres egen IT-sikkerhed. Hun ser primært, at virksomhederne har behov på tre områder, når det handler om at ruste sig bedst muligt ift. IT-sikkerhed:

• Readyness & awareness: Er virksomhederne klar over trusselsbilledet, og er de godt nok klædt på til at håndtere det?
• Strategy & planning: Har virksomhederne en opdateret strategi for deres sikkerhedsbehov?
• Implementation & business as usual support: Kan virksomhederne implementere deres strategi og holde den ajour, så den konstant matcher trusselsniveauet?

Gode spørgsmål, som enhver virksomhed bør overveje nøje. Hvis du er interesseret i at høre mere om, hvordan du sikrer din virksomhed bedst muligt, så meld dig til vores næste Security & Compliance Day, der finder sted d. 27. januar her og læs mere her.