Hackere er blevet virksomhedernes værste fjende, og it-sikkerheden hører derfor til strategisk på ledelsesgangene. Virksomhederne skal have en plan for, hvordan de vil navigere i mødet med hackerne.
”Mange virksomheder er naturligvis optaget af, hvordan de får produkterne fast-to-market, men desværre bliver det ofte på bekostning af it-sikkerheden, som først implementeres på et senere tidspunkt. Det giver virksomhederne en sårbarhed, som hackerne er klar til at udnytte,” forklarer Christian Heinel, der er Manager Cyber Security, Northern Europe hos Cisco.
Et kludetæppe af løsninger
Mange virksomheder er i dag præget af at have et væld af sikkerhedsløsninger fra forskellige udbydere, så løsningerne ikke kan ”tale” sammen eller integreres, hvilket i høj grad øger omkostningerne og kompleksiteten i den samlede sikkerhedsarkitektur.
De fleste har som minimum en firewall og beskyttelse af mailsystemerne, som medarbejderne benytter. Mange af løsningerne er købt ind over tid, som behovet er opstået. Det betyder, at virksomhederne har svært ved at få et overblik over alle systemerne, og hvor stærk sikkerheden er sammenlagt.
De store cloud-udbydere har tit en sikkerhedsfunktion, der kan vælges til i kontrakten, men løsningen vil for de fleste virksomheder ikke være fyldestgørende, fordi hackerne er blevet så dygtige; de skal kun være heldige en gang, mens virksomheden skal være det hele tiden. Cloud-udviklerne er skarpe på at udvikle deres speciale, mens andre som Cisco arbejder helhjertet med it-sikkerhed.
I dag er det et faktum, at langt de fleste virksomheder vil opleve at blive hacket. Så i stedet for at bygge højere og højere mure, handler det om at have en evakueringsplan, når hackerne er igennem. Derudover bør virksomhederne have strategier for, hvordan medarbejderne agerer, fordi medarbejdernes færden på nettet og i mailboksen ofte er det svageste led.
”Det kan sammenlignes med at bekæmpe terror, og derfor skal virksomhederne gøre deres hjemmearbejde, tænke it-sikkerheden op på ledelsesniveau, så der er en klar plan, når skaden sker,” siger Christian Heinel.
Platformen der samler løsningerne
Hos Cisco har de udviklet en platform, som skaber integration mellem de tre vigtige elementer i it-sikkerheden: Time to Detect, hvor angrebet opdages, Time to Respond, som handler om, hvor hurtigt der bliver reageret på angrebet, og endelig Time to Integrate, hvor løsningen implementeres.
Analyser viser, at Ciscos platform har markedets hurtigste Time to Detect, hvilket er altafgørende for, at virksomhederne kan sætte hurtigt ind med en løsning og minimere tabet af omsætning og ikke mindst troværdighed.
Hos Cisco opfordrer de virksomhederne til stille skarpt på it-sikkerheden, inden det er for sent. Christian Heinel forklarer:
”It-sikkerhed handler også meget om virksomhedens modenhed i forhold til digitaliseringen, der for mange betyder et kvantespring og udfordrer måden at tænke forretning på. Vi oplever, at mange køber forskellige løsninger ind, sætter kryds i tjekboksen, men forsømmer så at vedligeholde systemerne, hvilket typisk foregår hvert tredje år; eller de mister simpelthen overblikket, fordi kompleksiteten er meget stor.”
Saml it-sikkerheden et sted
Virksomhederne bør fokusere på at reducere antallet af løsninger, sikre de kan ”tale” sammen og integreres, samt stille skarpt på, hvilke værdier der er vigtigst at beskytte.
Hos Cisco viste en global undersøgelse med 1700 virksomheder et helt klart billede af, at virksomhederne begynder at konsolidere løsningerne samt reducere antallet af løsninger og udbydere i sikkerhedsstrukturen. Det er med til at skabe mere gennemsigtighed, reducere omkostningerne og mindske kompleksiteten.
”Jo færre platforme en virksomhed opererer ud fra, jo lettere er det at overskue. Så vores opfordring er, at virksomhederne stiller skarpt på at samle løsningerne og generelt tænker it-sikkerheden ind på et tidligt stadie.”
Hver dag blokerer Ciscos sikkerhedssystemer omkring 20 mia. trusler globalt, hvilket svarer til fire gange antallet af alle Google-søgninger, og så finder Cisco dagligt 1,5 mio. stykker malware.