En del af Watch Medier

ITWatchonsdag4. oktober 2023

  • Seneste
  • Søg
  • Log ind
  • Strategi
  • Resultater
  • Profiler
  • Startup
  • Politik
  • M&A
  • Brancher
  • Søg
  • Log ind
ITWatchonsdag4. oktober 2023
  • Søg
  • Log ind
  • Strategi
  • Resultater
  • Profiler
  • Startup
  • Politik
  • M&A
  • Brancher
Sikkerhed

Klumme: Virksomheder der slækker på sikkerheden gambler med konkurrenceevnen

Virksomheder nødt til at investere i et vist internt vidensniveau på sikkerhedsområdet i deres it-afdelinger og ikke bare kaste penge efter de nyeste løsninger på markedet, skriver Jesper Zerlang, direktør i LogPoint, i denne klumme.
Foto: Logpoint/PR
Foto: Logpoint/PR
af Jesper Zerlang

Det er en stor opgave at beskytte en virksomhed mod cyberangreb.

I løbet af det sidste år er antallet af angreb steget dramatisk og tilmed er cybersikkerhed blevet en mere kompliceret størrelse. Den digitale transformation buldrer derudaf, fjernarbejde er blevet langt mere udbredt i kølvandet på Covid-19-pandemien, og virksomheder flytter en stadig større del af forretningen online med nye SaaS-løsninger og applikationer.

Det hele er med til at gøre de danske virksomheder mere sårbare, fordi angrebsoverfladen vokser.

Samtidig finder de cyberkriminelle hele tiden på nye metoder. Sidste år så vi en stigning på hele 650 procent i antallet af supply chain-angreb, som udnytter virksomheders massive brug af open source-software til at udføre angreb. Vi så også en enorm stigning på 935 procent i antallet af virksomheder, der blev ofre for dobbeltafpresning, hvor cyberkriminelle ikke kun nøjes med at kryptere data – de stjæler dem også og truer med at lække dem.

Særligt topledere har alt for længe baseret deres tilgang til cybersikkerhed på devisen: Jo større organisation, jo større cybertrussel.

Det er ikke så mærkeligt, når medierne primært dækker de cyberangreb, der rammer højtprofilerede virksomheder, kritisk infrastruktur eller myndigheder. Men det er på tide at aflive myten en gang for alle. Det er lige så afgørende for små og mellemstore virksomheder at tage stilling til cybertrusler og -sikkerhed.

Hvem håndterer cybersikkerhed i de små og mellemstore virksomheder?

I det aktuelle trusselsbillede kan ingen organisationer vide sig sikre. Små virksomheder oplever næsten lige så mange databrud som store virksomheder, hvilket danner grobund for et svært men afgørende spørgsmål: Hvem håndterer cybersikkerhed og hvordan?

Det er min erfaring, at størstedelen af de danske virksomheder placerer sikkerhedsdriften hos it-afdelingen, som enten slet ikke har nogen dedikerede kompetencer inden for cybersikkerhed eller meget få.

I mellemtiden har store enterprise-virksomheder gerne 30, 50 eller 100 sikkerhedsanalytikere bemandet til at monitorere og reagere på sikkerhedshændelser i et Security Operations Centre (SOC). At placere sikkerhedsdriften hos almindelige it-driftsfolk svarer til at få en neurolog til at diagnosticere og behandle hjertesygdomme.

Selvom neurologen er kompetent, risikerer vedkommende at overse noget kritisk under udredningen eller sætte patienten i gang med en forkert behandling, fordi specialiseringen simpelthen ikke er egnet. Risikoen er, at et lille problem kommer helt ud af kontrol.

Cyberkriminelle skal kun lykkes én gang

Selvom almindelige it-professionelle er enormt kompetente til it-drift, forstår de ikke nødvendigvis trusselslandskabet i dybden eller hvordan de skal opdage og reagere optimalt på trusler. Manglen på specialiserede kompetencer spænder også ben for, at virksomheder kan udnytte sofistikerede og komplekse sikkerhedsløsninger til fulde, fordi de mere avancerede funktioner ikke kommer i brug.

Langt de fleste leverandører bygger teknologi til enterprise-virksomheder med bemandet SOC. Det vil sige løsninger, der ligger langt over de fleste små og mellemstore virksomheders kompetenceniveauer.

Uden de rette kompetencer forringes virksomheders chance for at komme godt igennem et cyberangreb. Faktum er, at cyberkriminelle kun skal have heldet med sig én gang for at lykkes med at slippe igennem en virksomheds forsvar og kompromittere systemerne.

De cyberkriminelle kan for eksempel udnytte software, der ikke er opdateret, eller lokke medarbejdere til at klikke på et ondsindet link.

Ledelsen bør aktivt forholde sig til de konsekvenser, det har ikke at have styr på cybersikkerheden. Cyberangreb kan hæmme eller fuldstændig stoppe produktiviteten, føre til store finansielle tab i forbindelse med løsesum eller nedetid, føre til læk af forretningskritiske informationer og skade omdømme og relationer mellem virksomheder og deres medarbejdere, kunder og partnere. Cybersikkerhed er kort sagt afgørende for virksomheders konkurrenceevne.

Automatisering er redningen

Små og mellemstore virksomheder kan løse problemerne med mangel på dedikerede kompetencer inden for cybersikkerhed på forskellige måder.

Nogle vælger at outsource cybersikkerheden til såkaldte managed security service providers (MSSP), hvor sikkerhedsanalytikere sidder klar til at opdage og reagere på sikkerhedshændelser 24 timer i døgnet i et SOC. Andre søger teknologier, der kan automatisere sikkerhedsdriften og overflødiggøre meget af den menneskelig indblanding i detekteringen og håndteringen af sikkerhedshændelser.

Uanset hvilken løsning små og mellemstore virksomheder vælger i jagten på at styrke deres cyberforsvar, er de nødt til at have en holistisk tilgang til cybersikkerhed.

De er nødt til at stoppe med hele tiden at investere i de nyeste og bedste, mest avancerede løsninger. Det er spild af penge og ikke nødvendigvis særlig effektivt. I stedet bør de udnytte kunstig intelligens og automatisering, der kan forenkle sikkerhedsdriften og øge effektivitet.

Et system, der er baseret på kunstig intelligens, giver mulighed for både at opdage trusler og håndtere dem automatisk – enten internt eller gennem en MSSP.

Uanset hvad, er selv små og mellemstore virksomheder nødt til at investere i et vist internt vidensniveau på sikkerhedsområdet i it-afdelingen.

Klumme: Integrér dine systemer og få det fulde udbytte af multicloud

Klumme: Skyens triumferende kan kendes på fem karaktertræk

Klumme: Har I en exit-plan for virksomhedens data?

Del artikel

Relaterede artikler:

  • Foto: PR

    Klumme: Integrér dine systemer og få det fulde udbytte af multicloud

  • Foto: PR

    Klumme: Skyens triumf kan kendes på fem karaktertræk

  • Foto: Veeam Software/PR

    Klumme: Har I en exit-plan for virksomhedens data?

Tilmeld dig vores nyhedsbrev

Vær på forkant med udviklingen. Få den nyeste viden fra branchen med vores nyhedsbrev.

Nyhedsbrevsvilkår

Forsiden lige nu

Michael Grønager har stiftet Chainalysis sammen med Jan Møller og engelske Jonathan Levin. | Foto: Brian Karmark
Fintech

Dansk kryptovirksomhed skal fyre hver syvende medarbejder

Afskedigelserne i Chainalysis sker som led i at reducere omkostningerne for selskabet. 
  • Norsk storbank indgår samarbejde med dansk kryptovirksomhed
  • Pengejæger ser kryptomarkedet på vej til at blive mainstream

For abonnenter



Ifølge Unitys egne estimater bliver selskabets spilmotor brugt af over 60 pct. af alle spiludviklere | Foto: Pr
Gaming

Brancheforening følger Unity-kontrovers: Usikkerhed om næste skridt

For abonnenter



Thomas Nejsum Madsen (th.) er stifter og adm. direktør i Iqinabox. Her ses han sammen med sin medstifter Nils Toft. | Foto: PR / IQinabox
Software

Efter to års pause: Tech-virksomhed forsøger sig igen på nye markeder

For abonnenter


Foto: Pr
Klummer

Klumme: Lad os træde et skridt bagud og genstarte debatten om AI


Mette Frederiksen fortæller i sin åbningstale i Folketinget, at hun stadig har til gode at møde forældre, der er rigtig glade for Aula. | Photo: Jens Dresling
Offentlig it

Mette Frederiksen: "Fristende bare at afskaffe Aula"


Photo: Mikkel Berg Pedersen
Software

Michael Holm stopper som direktør for Systematic

For abonnenter


  • Aeven er det selskab, der opstod, efter NNIT udskilte sin infrastrukturforretning i foråret 2023. | Photo: Pr

    Aeven ansætter erfaren NNIT-profil som teknologichef

    John Gøtze Hansen, der er ny teknologichef i Aeven, forklarer til Computerworld, at det gav god mening for ham at skifte til Aeven, da han har arbejdet med infrastruktur i over 30 år. 

    For abonnenter


  • Onomondos ledelse. Michael Freundt, adm. direktør nummer to fra venstre, mens CTO Henrik Aagaard er nummer fra venstre. | Foto: Onomondo / Pr

    Fysisk simkort er forældet mener dansk softwareselskab

    Danske Onomondo vil skrotte det fysiske simkort og flytte det op i skyen. Medstifter arbejder på at rykke teleindustrien i retning af den it-branchen.

  • Hvis alle bare sender breve til hinanden om at have orden i penalhuset, rykker udviklingen ikke, mener Lars Thomsen, adm. direktør Telenor Danmark. | Foto: Telenor/pr

    Telenor forlanger klimamål af sine leverandører

    For at lave forretning med teleselskabet bliver det i fremtiden et krav at have sat klimamål, som er valideret af Science-Based Targets. 

  • Netcompany annoncerede mandag, at de er kommet med på den femte, offentlige rammeaftale i England til en samlet værdi på otte mia. kr. | Photo: Thomas Bruun Funch

    Danske Bank om Netcompany: Mere bagtungt år end tidligere skønnet

    Danske Banks analytikerkorps ser solidt potentiale i Netcompany på trods af en fortsat svag privat sektor i Danmark, forhøjede personale omkostninger og lav udbudsaktivitet.

    For abonnenter


  • Foruden kontoret i Aarhus, så har det Norlys-ejet selskabet Automize også kontorer i Kolding og Høje Taastrup. | Photo: PR

    Norlys-datterselskab intensiverer kampen om it-talenter med nyt kontor

    Automize åbner kontor i Aarhus tæt på universitet for at få et forspring i kampen om fremtidens it-specialister.

    For abonnenter


  • På trods af kritikken er der ikke sket en tilstrækkelig forbedring siden sidste år, vurderer Hanne Marie Motzfeldt, professor i forvaltningsret og digitalisering ved Københavns Universitet. | Foto: Andreas Vestergaard / Watch Medier

    Familieretshuset har fejlagtigt lækket personlige oplysninger

    Familieretshuset fik sidste år alvorlig kritik for læk af hemmelige adresser. Fejlene sker ifølge en aktindsigt fortsat, skriver DR.

    For abonnenter


Læs også

Foto: Pr
Tele

Teleselskabet 3 i aggressiv manøvre: Dumper prisen på 5G-bredbånd

Mobilselskabet vil nu satse hårdere på vækst i selskabets 5G-internet til privatmarkedet. Internet-kunderne bliver længere og udgør en pæn del af væksten, afslører 3-chef. Nu sættes prisen ned.


Photo: Mikkel Berg Pedersen
Software

Michael Holm stopper som direktør for Systematic

Efter 38 år som frontfigur for softwarevirksomheden Systematic træder stifter Michael Holm af som direktør og indtræder i bestyrelsen.

For abonnenter



Casper Ryborg er pr. 1 oktober ansat som landechef i Devoteam Danmark, hvor han overtager styringen efter Marianne Tholin. | Foto: PR
Konsulenter

Devoteam ansætter ny topchef

Konsulenthuset henter ny direktør for Danmark hos Pwc i Schweiz. Tidligere topchef Marianne Tholin får international stilling i Devoteam.

Gruppens direktører fra venstre mod højre: Mads Fischer Rasmussen (Kollab), Julie Ravn (/et al), Carsten Sixhøi (Kollab), Lisbeth Rækby Jepsen (Kollab og /et al), Michael Lehd (C2IT A/S), Johannes Tange Jørgensen (C2IT Digital), Louise Birkholm (People IT), Henrik Thorn (IT Kartellet). | Foto: Kollab / PR
Konsulenter

C2IT skifter navn

Gruppe bag selskaber som C2IT og IT Kartellet skifter navn i forbindelse med lancering af ny strategi. 

For abonnenter



Mette Frederiksen fortæller i sin åbningstale i Folketinget, at hun stadig har til gode at møde forældre, der er rigtig glade for Aula. | Photo: Jens Dresling
Offentlig it

Mette Frederiksen: "Fristende bare at afskaffe Aula"

Det er fristende at afskaffe Aula, siger Mette Frederiksen om kommunikationsplatformen mellem skole og hjem.


Foruden kontoret i Aarhus, så har det Norlys-ejet selskabet Automize også kontorer i Kolding og Høje Taastrup. | Photo: PR
Arbejdsmarked

Norlys-datterselskab intensiverer kampen om it-talenter med nyt kontor

Automize åbner kontor i Aarhus tæt på universitet for at få et forspring i kampen om fremtidens it-specialister.

For abonnenter


Job

  • Software Test Engineer - new scrum team in Copenhagen

  • Dataarkitekt der sikrer god dataarkitektur i hele virksomheden

  • Java-udvikler

  • Head of Data Engineering, Back Office

  • IT-Projektleder

  • Head of IT

  • Masterdata-specialist

  • Data Analyst

  • Software Developers - new scrum team in Copenhagen

  • Lead Systems Engineer - new scrum team in Copenhagen

  • Passioneret Scrum Master til Software Development afdelingen i Sydbank

  • IT-supporter til hele paletten af supportopgaver

  • IT kvalitetsspecialist

  • Software Architect - new scrum team in Copenhagen

  • Master data specialist

  • Senior IT Cloud Engineer

Se flere jobs

Seneste nyt

  • Brancheforening følger Unity-kontrovers: Usikkerhed om næste skridt –
  • Dansk kryptovirksomhed skal fyre hver syvende medarbejder –
  • Klumme: Lad os træde et skridt bagud og genstarte debatten om AI –
  • Efter to års pause: Tech-virksomhed forsøger sig igen på nye markeder –
  • Mette Frederiksen: "Fristende bare at afskaffe Aula" –
  • Michael Holm stopper som direktør for Systematic –
  • Fysisk simkort er forældet mener dansk softwareselskab –
  • Danske Bank om Netcompany: Mere bagtungt år end tidligere skønnet –
  • Aeven ansætter erfaren NNIT-profil som teknologichef –
  • Telenor forlanger klimamål af sine leverandører –
  • Norlys-datterselskab intensiverer kampen om it-talenter med nyt kontor –
  • Familieretshuset har fejlagtigt lækket personlige oplysninger –
  • Co-locations slipper for skrappe GDPR-regler –
  • Devoteam ansætter ny topchef –
  • Stiftere sælger del af softwareselskab til kapitalfond: "Logistik er meget hot" –
Flere nyheder

Job

  • Software Test Engineer - new scrum team in Copenhagen

  • Dataarkitekt der sikrer god dataarkitektur i hele virksomheden

  • Java-udvikler

  • Head of Data Engineering, Back Office

  • IT-Projektleder

  • Head of IT

  • Masterdata-specialist

  • Data Analyst

  • Software Developers - new scrum team in Copenhagen

  • Lead Systems Engineer - new scrum team in Copenhagen

  • Passioneret Scrum Master til Software Development afdelingen i Sydbank

  • IT-supporter til hele paletten af supportopgaver

  • IT kvalitetsspecialist

  • Software Architect - new scrum team in Copenhagen

  • Master data specialist

  • Senior IT Cloud Engineer

Se flere jobs

Watch Job

  • Operational Excellence Director

  • Kontorassistent

  • Executive Assistant til ATP Ejendommes CEO Office

  • Regnskabsassistent

  • Controller til fondsafvikling

Se flere jobs

Kolofon

ITWatch
Søg

Sektioner

  • Strategi
  • Resultater
  • Profiler
  • Startup
  • Politik
  • M&A
  • Brancher
  • Sitemap
  • RSS feeds

Redaktør

Jan Horsager

itwatch@itwatch.dk

Tlf.: +45 3330 8350

  • Om ITWatch

Ansv. chefredaktør

Anders Heering

Udgiver

JP/Politikens Hus A/S

Bannerannoncering

annoncering@infowatch.dk

Tlf.: +45 7077 7442

Annoncering

Jobannoncering

job@infowatch.dk

Tlf.: +45 7077 7442

Job

Abonnement

Prøv ITWatch gratis eller få tilbud på et abonnement, der passer til lige netop dig eller din virksomhed.

itwatch@infowatch.dk

Tlf.: +45 7077 7442

Læs mere om abonnement her

Adresse

ITWatch

Rådhuspladsen 37

1785 København V

Tlf.: +45 3330 8350

Retningslinjer

  • Persondatapolitik

Copyright © ITWatch — Alt materiale på denne side er omfattet af gældende lov om ophavsret