Annons – innehåll från Accenture

Så skyddar du företaget bäst mot cyberkriminella

"
Stora företag investerar mer i cybersäkerhet än någonsin tidigare. Trots det halkar de efter i kampen mot cyberkriminella visar en ny rapport från Accenture. Men det finns ett effektivt sätt att ta reda på precis var pengarna skulle göra störst nytta.

Det senaste året har 82 procent av storföretagen ökat sina investeringar i cybersäkerhet. Samtidigt säger fler än hälften att de har svårt att effektivt förhindra cyberattacker, identifiera och hantera intrång, samt minska attackernas skada på verksamheten. Och det är inte så konstigt. Enligt studien ”State of Cyber Security Resilience” från Accenture har antalet cyberintrång ökat med 31 procent jämfört med föregående år.

Läs rapporten om cybersäkerhetsresiliens här

Även om de flesta företag kämpar för att hålla näsan ovanför vattenytan när det gäller att klara sig undan cyberattacker, finns det de som klarar sig riktigt bra. I studien identifieras en liten grupp företag som faktiskt har lyckats väl med att bygga upp sitt cybersäkerhetsarbete, och dessutom har lyckats integrera det med sin affärsstrategi.

Bala Periasamy.

– Det spelar ingen roll hur mycket pengar du investerar i ditt säkerhetsarbete om du inte först har förstått hur du kan integrera det med din affär, säger Bala Periasamy, ansvarig för Accenture Security i Sverige.

– Och det är där de här företagen skiljer sig från resten. Det räcker inte att bara koncentrera sig på affären eller på säkerhet, utan det handlar om att skapa en balans mellan de båda. De företag som har en klar uppfattning om vilka cyberhot som existerar och hur de förhåller sig till den egna affärsstrategin är de som klarar sig bäst.

Skapa hävstång på investeringar i cybersäkerhet

I rapporten används fyra mätetal för att mäta företags motståndskraft mot cyberattacker, och studien visar att de företag som hittar den här balansen presterar i topp i alla kategorier. Inte nog med att de stoppar betydligt fler attacker, de är dessutom bättre på att snabbt upptäcka dem samt minska den negativa påverkan som attacken innebär.

– Det här beror på hur de agerar inom flera områden, förklarar Bala Periasamy.

– För det första har de en god förståelse för hur den generella hotbilden kan kopplas till just deras verksamhet. För det andra är de duktiga på att hålla angripare ute genom både eget arbete och samarbete med andra. Och för det tredje är de duktiga på att följa upp och mäta alla säkerhetsinsatser de inför.
Men det som Bala Periasamy menar verkligen särskiljer dem mot resten är ledarskapet. I de här företagen är vd direkt involverad i säkerhetsstrategin, och de ansvariga för it-säkerheten rapporterar direkt till honom eller henne.

– Jag har jobbat med cybersäkerhet ur ett strategiskt perspektiv i över ett decennium, och jag tycker att det är anmärkningsvärt att inte fler har insett att det är en nära relation mellan it-avdelning och ledning som krävs för att skapa hävstång på investeringar i cybersäkerhet, säger Bala Periasamy.

Å andra sidan har de senaste två årens pandemi, med den explosion av digitalisering och det fokus på ransomware-attacker som det har fört med sig, förändrat det här tillståndet.

– Jag ser ett mycket större intresse från företagsledningens sida nu jämfört med före pandemin. Men proaktiviteten måste komma från båda håll. Företagets vd måste ta initiativ, och CIO måste lära sig att relatera säkerhetsfrågorna till affären. Det räcker inte att säga ”cyberbrott kan skada oss”, utan snarare ”så här många timmars nedtid på grund av en attack kostar oss så här mycket”. Då kan de båda områdena förstå varandra, säger Bala Periasamy.

”Det handlar om att ta reda på var företaget är som mest sårbart”

– Bala Periasamy

En kamp att ligga steget före

Var ska man då börja, och var gör de investerade pengarna mest nytta? Få organisationer har i dag svaret på den frågan, och 81 procent av företagen i Accentures studie uppger att det är en kamp att ligga steget före, samtidigt som kostnaderna riskerar att bli ohållbara i längden.

– Det handlar om att ta reda på var företaget är som mest sårbart, och enda sättet att ta reda på det är att testa dess motståndskraft, säger Bala Periasamy.

För att hjälpa sina kunder att göra just det köpte Accenture 2021 cybersäkerhetsföretaget Sentor.

– Ett av de största säkerhetshoten just nu är att så många företag tror på den gamla myten om att angripare alltid är ute efter ett specifikt bolag, säger Åse Holmberg, vd på Sentor.

Åse Holmberg.

– Men så är det mycket sällan, utan cyberkriminella är ute efter pengar. Första steget är oftast att leta efter lågt hängande frukt genom kända sårbarheter som kan ge tillgång till flertalet företag, och då spelar det ingen roll var företaget finns eller vad det gör.

För att hjälpa företag att hitta de här säkerhetsbristerna rekommenderar Sentor sina kunder att jobba enligt konceptet Blue and Red Teaming.

– Termerna är hämtade från det militära, och enkelt uttryckt kan man säga att det blå teamet fokuserar på att försvara organisationen, medan det röda teamets uppgift är att simulera ett angrepp för att identifiera dina svagheter innan någon utomstående hinner göra det.

Fakta

  • Mer än hälften (55 procent) av storföretagen har svårt att effektivt förhindra cyberattacker, identifiera och hantera intrång, samt minska attackernas skada på verksamheten.
  • Rapporten visar att fyra av fem tillfrågade (81 procent) uppger att det är en konstant kamp att ligga steget före de som utför attackerna, och att kostnaderna för säkerheten kan bli ohållbara i längden. Detta motsvarar en ökning med 12 procentenheter jämfört med förra årets rapport.
  • 82 procent av företagen uppger att de har ökat sina investeringar i cybersäkerhet det senaste året. Trots det har intrången – vilket inkluderar otillbörlig tillgång till data, applikationer, tjänster, nätverk eller enheter – ökat med 31 procent jämfört med föregående år.
  • Studien visade att det genomförs i genomsnitt 270 intrång om året per företag.

Sårbarheten kvar i äldre system

Fram tills i dag har Red Teaming utförts i ganska begränsad skala, men allteftersom cybersäkerhetshoten ökar ser allt fler företag i allt fler branscher fördelar med att använda den här metodiken.

– Fördelen är att Red Teaming kan användas för att upptäcka nästan alla typer av säkerhetsbrister. I dag tänker de flesta företag på säkerhet när de bygger nya system, men ofta finns sårbarheter kvar i äldre system eller i integrationer. Hos en av våra kunder kunde en av våra säkerhetsexperter visa att det gick att angripa hela företaget genom en säkerhetsmiss i konferenssystemet.

Läs rapporten om cybersäkerhetsresiliens här

Att kontinuerligt använda sig av Red Teaming är med andra ord ett effektivt sätt att hela tiden hitta sina mest sårbara punkter, något som i sin tur gör det lätt att dirigera investeringar till de platser där de gör mest nytta. Därmed inte sagt att det är enkelt.

– Det är väldigt få personer som har kompetensen att utföra den här typen av tester, vilket gör det svårt för enskilda företag att göra det här själva. Om man istället tar hjälp av företag som oss på Sentor kan man få hjälp att testa säkerheten kontinuerligt, något som markant kan minska riskerna att bli utsatt och därmed spara mycket pengar i längden.

Alla artiklar från Accenture

Här är områdena du ska fokusera på för att stärka företaget

Företagen hänger inte med: “Måste hitta en ny tillväxtmodell”

Bransch i omvandling: Det här krävs för partnerskap med den nya elkunden
Ny rapport: Tio trender som tvingar bankerna till snabba beslut i stora frågor
Nya siffror: ”Marginellt högre investering ger betydligt högre intäkter”
Det saknas tydlig ledare inom miljöfordon
Så skyddar du företaget bäst mot cyberkriminella
Molnet kan bli lika revolutionerande som webben