Det er en stor opgave at beskytte en virksomhed mod cyberangreb.

I løbet af det sidste år er antallet af angreb steget dramatisk og tilmed er cybersikkerhed blevet en mere kompliceret størrelse. Den digitale transformation buldrer derudaf, fjernarbejde er blevet langt mere udbredt i kølvandet på Covid-19-pandemien, og virksomheder flytter en stadig større del af forretningen online med nye SaaS-løsninger og applikationer.

Det hele er med til at gøre de danske virksomheder mere sårbare, fordi angrebsoverfladen vokser.

Samtidig finder de cyberkriminelle hele tiden på nye metoder. Sidste år så vi en stigning på hele 650 procent i antallet af supply chain-angreb, som udnytter virksomheders massive brug af open source-software til at udføre angreb. Vi så også en enorm stigning på 935 procent i antallet af virksomheder, der blev ofre for dobbeltafpresning, hvor cyberkriminelle ikke kun nøjes med at kryptere data – de stjæler dem også og truer med at lække dem.

Særligt topledere har alt for længe baseret deres tilgang til cybersikkerhed på devisen: Jo større organisation, jo større cybertrussel.

Det er ikke så mærkeligt, når medierne primært dækker de cyberangreb, der rammer højtprofilerede virksomheder, kritisk infrastruktur eller myndigheder. Men det er på tide at aflive myten en gang for alle. Det er lige så afgørende for små og mellemstore virksomheder at tage stilling til cybertrusler og -sikkerhed.

Hvem håndterer cybersikkerhed i de små og mellemstore virksomheder?

I det aktuelle trusselsbillede kan ingen organisationer vide sig sikre. Små virksomheder oplever næsten lige så mange databrud som store virksomheder, hvilket danner grobund for et svært men afgørende spørgsmål: Hvem håndterer cybersikkerhed og hvordan?

Det er min erfaring, at størstedelen af de danske virksomheder placerer sikkerhedsdriften hos it-afdelingen, som enten slet ikke har nogen dedikerede kompetencer inden for cybersikkerhed eller meget få.

I mellemtiden har store enterprise-virksomheder gerne 30, 50 eller 100 sikkerhedsanalytikere bemandet til at monitorere og reagere på sikkerhedshændelser i et Security Operations Centre (SOC). At placere sikkerhedsdriften hos almindelige it-driftsfolk svarer til at få en neurolog til at diagnosticere og behandle hjertesygdomme.

Selvom neurologen er kompetent, risikerer vedkommende at overse noget kritisk under udredningen eller sætte patienten i gang med en forkert behandling, fordi specialiseringen simpelthen ikke er egnet. Risikoen er, at et lille problem kommer helt ud af kontrol.

Cyberkriminelle skal kun lykkes én gang

Selvom almindelige it-professionelle er enormt kompetente til it-drift, forstår de ikke nødvendigvis trusselslandskabet i dybden eller hvordan de skal opdage og reagere optimalt på trusler. Manglen på specialiserede kompetencer spænder også ben for, at virksomheder kan udnytte sofistikerede og komplekse sikkerhedsløsninger til fulde, fordi de mere avancerede funktioner ikke kommer i brug.

Langt de fleste leverandører bygger teknologi til enterprise-virksomheder med bemandet SOC. Det vil sige løsninger, der ligger langt over de fleste små og mellemstore virksomheders kompetenceniveauer.

Uden de rette kompetencer forringes virksomheders chance for at komme godt igennem et cyberangreb. Faktum er, at cyberkriminelle kun skal have heldet med sig én gang for at lykkes med at slippe igennem en virksomheds forsvar og kompromittere systemerne.

De cyberkriminelle kan for eksempel udnytte software, der ikke er opdateret, eller lokke medarbejdere til at klikke på et ondsindet link.

Ledelsen bør aktivt forholde sig til de konsekvenser, det har ikke at have styr på cybersikkerheden. Cyberangreb kan hæmme eller fuldstændig stoppe produktiviteten, føre til store finansielle tab i forbindelse med løsesum eller nedetid, føre til læk af forretningskritiske informationer og skade omdømme og relationer mellem virksomheder og deres medarbejdere, kunder og partnere. Cybersikkerhed er kort sagt afgørende for virksomheders konkurrenceevne.

Automatisering er redningen

Små og mellemstore virksomheder kan løse problemerne med mangel på dedikerede kompetencer inden for cybersikkerhed på forskellige måder.

Nogle vælger at outsource cybersikkerheden til såkaldte managed security service providers (MSSP), hvor sikkerhedsanalytikere sidder klar til at opdage og reagere på sikkerhedshændelser 24 timer i døgnet i et SOC. Andre søger teknologier, der kan automatisere sikkerhedsdriften og overflødiggøre meget af den menneskelig indblanding i detekteringen og håndteringen af sikkerhedshændelser.

Uanset hvilken løsning små og mellemstore virksomheder vælger i jagten på at styrke deres cyberforsvar, er de nødt til at have en holistisk tilgang til cybersikkerhed.

De er nødt til at stoppe med hele tiden at investere i de nyeste og bedste, mest avancerede løsninger. Det er spild af penge og ikke nødvendigvis særlig effektivt. I stedet bør de udnytte kunstig intelligens og automatisering, der kan forenkle sikkerhedsdriften og øge effektivitet.

Et system, der er baseret på kunstig intelligens, giver mulighed for både at opdage trusler og håndtere dem automatisk – enten internt eller gennem en MSSP.

Uanset hvad, er selv små og mellemstore virksomheder nødt til at investere i et vist internt vidensniveau på sikkerhedsområdet i it-afdelingen.

Klumme: Integrér dine systemer og få det fulde udbytte af multicloud

Klumme: Skyens triumferende kan kendes på fem karaktertræk

Klumme: Har I en exit-plan for virksomhedens data?