I en travl og fortsat mere kompleks hverdag stiger mængden af virksomheders reelle risici, som ledelsen skal forholde sig til. Det handler ikke kun om risici forbundet ved at finde den rette finansieringsmodel eller produktstrategi.

Hver dag håndterer de it-sikkerhedsansvarlige store mængder risici, der er forbundet med din organisations cybersikkerhed.

It-kriminalitet er støt stigende

Lige så hurtigt som dit team kan træde i forsvar og afværge et cyber-angreb, lige så hurtigt finder hackerne en ny måde at dupere dine medarbejdere på for at få deres hænder i din organisations dyrebare data og penge.

Se bare hvordan 'deepfake'-teknologi har taget fart. For nylig viste DR en dokumentar om, hvordan unge kvinder bliver udsat for hævnporno og politikere for propaganda, ved at deres ansigt og stemmer bliver manipuleret ind i et andet univers.

Antallet af deepfake-svindelsager mod virksomheder er desværre også stigende. Senest blev en større engelsk energiudbyder franarret 1,8 millioner kroner.

Den britiske chef modtog et opkald fra den tyske chef i selskabets moderselskab, som bad om at få overført de mange penge til en ungarsk underleverandør – og at det skulle gå stærkt.

Problemet var bare, at det var en falsk, imiteret stemme, en såkaldt deepfake-voice, udviklet på baggrund af kunstig intelligens og machine learning.

Svimlende mange it-værktøjer

Det er naturligt at tro, at svaret på de nye og stigende antal trusler er at investere i ​​mere teknologi, flere værktøjer og mennesker til at styre dem. Ja, i det hele taget bare mere af det hele.

En ny undersøgelse viser, at det også er den strategi, som de fleste organisationer vælger: Det gennemsnitlige antal af sikkerhedsværktøjer i en virksomhed er svimlende højt – hele 75.

Men spørgsmålet er, om denne strategi har ført til færre tilfælde af forstyrrelser, brud og vellykkede cyberangreb? De daglige overskrifter med it-angreb i aviserne giver os svaret: Nej.

Det kan derfor være værd at stille spørgsmålstegn ved, om det høje antal af sikkerhedsværktøjer kan have den modsatte effekt, når det gælder om at holde virksomheden sikker?

Jeg har som it-sikkerhedskonsulent gennem 25 år oplevet et utal af gange, hvordan it-sikkerheden har taget overhånd. I den forstand at kompleksiteten i sikkerhedsmiljøet har bidraget til ineffektivitet og faktisk skabt en højere risiko for cyberangreb.

Det handler i virkeligheden om, at man får ryddet ud, valgt de rette løsninger og sat sig ind i dem man har. Og får dem til at tale sammen – ikke mindst. Det er på ingen måde optimalt, hvis man skal skifte rundt imellem forskellige sikkerhedsløsninger.

Derimod bør man sørge for, at man får information om trusler ét sted fra, og ikke fra 75 forskellige systemer. Det er selvfølgelig sjældent, at ét sikkerhedsværktøj er nok, så sørg for at anvende en simpel API-platform (Application Programming Interface), der integrerer og samler al vigtig information til de sikkerhedsansvarlige.  

Sikkerhed er vigtigt – og bliver kun vigtigere. Men det handler ikke alene om størrelsen på det samlede sikkerhedsapparat i organisationen. Måske er det i stedet tid til at rydde op i jeres it-sikkerhed?

Klumme: Digitaliserer virksomhederne eller bygger de fremtiden?

Klumme: Stempeluret gør digitalt comeback