Så skyddar du företaget bäst mot cyberkriminella
Det senaste året har 82 procent av storföretagen ökat sina investeringar i cybersäkerhet. Samtidigt säger fler än hälften att de har svårt att effektivt förhindra cyberattacker, identifiera och hantera intrång, samt minska attackernas skada på verksamheten. Och det är inte så konstigt. Enligt studien ”State of Cyber Security Resilience” från Accenture har antalet cyberintrång ökat med 31 procent jämfört med föregående år.
Bala Periasamy.
– Och det är där de här företagen skiljer sig från resten. Det räcker inte att bara koncentrera sig på affären eller på säkerhet, utan det handlar om att skapa en balans mellan de båda. De företag som har en klar uppfattning om vilka cyberhot som existerar och hur de förhåller sig till den egna affärsstrategin är de som klarar sig bäst.
Skapa hävstång på investeringar i cybersäkerhet
I rapporten används fyra mätetal för att mäta företags motståndskraft mot cyberattacker, och studien visar att de företag som hittar den här balansen presterar i topp i alla kategorier. Inte nog med att de stoppar betydligt fler attacker, de är dessutom bättre på att snabbt upptäcka dem samt minska den negativa påverkan som attacken innebär.
– Det här beror på hur de agerar inom flera områden, förklarar Bala Periasamy.
– Jag har jobbat med cybersäkerhet ur ett strategiskt perspektiv i över ett decennium, och jag tycker att det är anmärkningsvärt att inte fler har insett att det är en nära relation mellan it-avdelning och ledning som krävs för att skapa hävstång på investeringar i cybersäkerhet, säger Bala Periasamy.
Å andra sidan har de senaste två årens pandemi, med den explosion av digitalisering och det fokus på ransomware-attacker som det har fört med sig, förändrat det här tillståndet.
– Jag ser ett mycket större intresse från företagsledningens sida nu jämfört med före pandemin. Men proaktiviteten måste komma från båda håll. Företagets vd måste ta initiativ, och CIO måste lära sig att relatera säkerhetsfrågorna till affären. Det räcker inte att säga ”cyberbrott kan skada oss”, utan snarare ”så här många timmars nedtid på grund av en attack kostar oss så här mycket”. Då kan de båda områdena förstå varandra, säger Bala Periasamy.
”Det handlar om att ta reda på var företaget är som mest sårbart”
– Bala Periasamy
En kamp att ligga steget före
Var ska man då börja, och var gör de investerade pengarna mest nytta? Få organisationer har i dag svaret på den frågan, och 81 procent av företagen i Accentures studie uppger att det är en kamp att ligga steget före, samtidigt som kostnaderna riskerar att bli ohållbara i längden.
– Det handlar om att ta reda på var företaget är som mest sårbart, och enda sättet att ta reda på det är att testa dess motståndskraft, säger Bala Periasamy.
För att hjälpa sina kunder att göra just det köpte Accenture 2021 cybersäkerhetsföretaget Sentor.
– Ett av de största säkerhetshoten just nu är att så många företag tror på den gamla myten om att angripare alltid är ute efter ett specifikt bolag, säger Åse Holmberg, vd på Sentor.
Åse Holmberg.
– Men så är det mycket sällan, utan cyberkriminella är ute efter pengar. Första steget är oftast att leta efter lågt hängande frukt genom kända sårbarheter som kan ge tillgång till flertalet företag, och då spelar det ingen roll var företaget finns eller vad det gör.
För att hjälpa företag att hitta de här säkerhetsbristerna rekommenderar Sentor sina kunder att jobba enligt konceptet Blue and Red Teaming.
– Termerna är hämtade från det militära, och enkelt uttryckt kan man säga att det blå teamet fokuserar på att försvara organisationen, medan det röda teamets uppgift är att simulera ett angrepp för att identifiera dina svagheter innan någon utomstående hinner göra det.
Fakta
- Mer än hälften (55 procent) av storföretagen har svårt att effektivt förhindra cyberattacker, identifiera och hantera intrång, samt minska attackernas skada på verksamheten.
- Rapporten visar att fyra av fem tillfrågade (81 procent) uppger att det är en konstant kamp att ligga steget före de som utför attackerna, och att kostnaderna för säkerheten kan bli ohållbara i längden. Detta motsvarar en ökning med 12 procentenheter jämfört med förra årets rapport.
- 82 procent av företagen uppger att de har ökat sina investeringar i cybersäkerhet det senaste året. Trots det har intrången – vilket inkluderar otillbörlig tillgång till data, applikationer, tjänster, nätverk eller enheter – ökat med 31 procent jämfört med föregående år.
- Studien visade att det genomförs i genomsnitt 270 intrång om året per företag.
Sårbarheten kvar i äldre system
Fram tills i dag har Red Teaming utförts i ganska begränsad skala, men allteftersom cybersäkerhetshoten ökar ser allt fler företag i allt fler branscher fördelar med att använda den här metodiken.
– Fördelen är att Red Teaming kan användas för att upptäcka nästan alla typer av säkerhetsbrister. I dag tänker de flesta företag på säkerhet när de bygger nya system, men ofta finns sårbarheter kvar i äldre system eller i integrationer. Hos en av våra kunder kunde en av våra säkerhetsexperter visa att det gick att angripa hela företaget genom en säkerhetsmiss i konferenssystemet.
Läs rapporten om cybersäkerhetsresiliens här
Att kontinuerligt använda sig av Red Teaming är med andra ord ett effektivt sätt att hela tiden hitta sina mest sårbara punkter, något som i sin tur gör det lätt att dirigera investeringar till de platser där de gör mest nytta. Därmed inte sagt att det är enkelt.
– Det är väldigt få personer som har kompetensen att utföra den här typen av tester, vilket gör det svårt för enskilda företag att göra det här själva. Om man istället tar hjälp av företag som oss på Sentor kan man få hjälp att testa säkerheten kontinuerligt, något som markant kan minska riskerna att bli utsatt och därmed spara mycket pengar i längden.