Kit Ingwersen
Go-To-Market Lead - Modern Work
Mængden af data har på verdensplan nået et så højt niveau, at det ikke længere er muligt at imødekomme risici og trusler udelukkende ved hjælp af lovgivning og retningslinjer for processer alene. Teknologi er i dag afgørende i bestræbelserne på at imødegå uønskede angreb og minimere risikoen for datalæk.
Disse ord kunne være vores egne, men de stammer fra Jamie Brown, VP of Global Advisory services hos det verdenskendte konsulenthus Lighthouse, der rådgiver de såkaldte Fortune 500 virksomheder i sikkerhed og compliance. Hun gæstede for nylig Microsoft Danmark, da vi satte fokus på Security & Compliance.
Det sker kun for de andre
Ifølge Brown har mange virksomheder fortsat den indstilling, at sikkerhedsbrud og datalæk ikke kan ske for dem. Dertil er der bare at sige, at statistikken taler sit eget tydelige sprog. Tal fra Danmarks Statistik viser, at i 2018 oplevede mere end hver fjerde store danske virksomhed (+250 ansatte) brud på IT-sikkerheden. Jo større virksomheden er, jo større er risikoen for brud. Til sammenligning blev 12 procent af samme størrelse virksomhed ramt i 2017. Der er altså tale om mere end en fordobling på bare et år.
Heldigvis har over halvdelen af de store virksomheder erkendt at med et øget trusselsbillede, mere avancerede angreb og risikoen for store konsekvenser for såvel økonomi som brand, følger behovet for øgede investeringer i sikkerhed. 66 procent af de store virksomheder har således øget deres investeringer i IT-sikkerhed i 2018. Men den sidste tredjedel har ikke ændret niveauet fra 2017 til 2018. Det kan vise sig at være en risikabel strategi al den stund, at niveauet for angreb kun går én vej – op!
Ifølge Brown er der primært to årsager til, at virksomheder ikke er godt nok klædt på til at imødekomme denne form for trusler. Enten tror virksomhederne ikke, at de udgør et oplagt mål, eller også har de simpelthen brug for hjælp til at udvikle strategien for deres sikkerhedsniveau, så den matcher det reelle behov. Ikke mindst ser Brown, at mange virksomheder – selv om de har strategien på plads – mangler at implementere den.
Trusler avancerer i takt med løsningerne
Det er forståeligt i et sikkerhedslandskab, der flytter sig hurtigt, og hvor truslerne avancerer i takt med løsningerne. Hver dag identificerer Microsofts cloud-baserede sikkerhedssystem 930 mio. trusler, og over 1 mia. devices scannes. Ved hjælp af algoritmer baseret på enorme mængder data, kan mange trusler afværges, inden de forretter skade. Og netop fordi mængden af data er så stor, kan AI (kunstig intelligens) identificere mønstre i angrebene og dermed afværge dem hurtigere og mere effektivt.
”Langt de fleste angreb sker gennem personlig e-mail – fx via en vedhæftet fil, der er inficeret, og ofte er tid en faktor, når en virksomhed opdager uønsket indtrængen. Når såkaldt malware identificeres i fx en arbejdscomputer kan den sprede sig inden for få minutter. Det vigtigste forsvar er at kunne identificere og blokere angrebet, inden det spreder sig. Men det kræver altså, at forsvaret ved, hvad det leder efter. Derfor er cloud-baseret sikkerhed mest effektiv,” siger Tanya Helene Christensen, Divisionschef for M365 & Surface i Microsoft Danmark.
Brown bliver ofte overrasket over, hvor store forskelle der er på risikoappetitten i virksomhederne. Hun forklarer det selv med, at når en virksomhed håndterer risici som en del af deres kernevirksomhed, udvikler de en form for ”sne-blindhed” over for deres egen IT-sikkerhed. Hun ser primært, at virksomhederne har behov på tre områder, når det handler om at ruste sig bedst muligt ift. IT-sikkerhed:
Gode spørgsmål, som enhver virksomhed bør overveje nøje. Hvis du er interesseret i at høre mere om, hvordan du sikrer din virksomhed bedst muligt, så meld dig til vores næste Security & Compliance Day, der finder sted d. 27. januar her og læs mere her.
Tillid som drivkraft: overvejelser med hensyn til sikkerhed i den digitale tidsalder
Når man, som jeg, har arbejdet med digital sikkerhed i et kvart århundrede, får man tit følgende spørgsmål: Hvad er det vigtigste råd, du kan give ledere af virksomheder og organisationer, som gerne vil opnå større tillid fra kunders og samarbejdspartneres side? Mit svar lyder altid som følger: Pas på ikke at skræmme folk. Jeg […]
Sian John
Chief Security Advisor
Risikabel og usikker fildeling har inspireret denne regering. Læs her om hvorfor.
"Denne fil er for stor til at kunne sendes". Vi har alle gjort det. Når tiden er knap, og en stor fil ikke kan sendes derhen, hvor vi vil, bliver risikable offentlige metoder til filoverførsel pludselig en meget tiltalende løsning. Sikkerhed viger til fordel for bekvemmelighed. For kommuner udgør dette et systemisk problem med enorme […]
Kit Ingwersen
Go-To-Market Lead - Modern Work
Fem veje til at bevare din virksomheds sikkerhed – og skabe succes
Få den handlingsrettede guide til virksomhedens succes og sikkerhed.
Kit Ingwersen
Go-To-Market Lead - Modern Work
