ITWatch

Klumme: Mindre virksomheder kan godt beskytte sig uden at bruge en formue

Cyberangreb er billigere at gøre noget, hvis det opdages hurtigt. Men de bliver stadigt mere avancerede og svære at opdage - for det er også billigere for angriberne at udføre dem. Alligevel er det muligt at kæmpe kampen.

Foto: Kaspersky/PR

Jo længere tid det tager at opdage et it-angreb, des større kan konsekvenserne være. Det er blevet sagt flere gange, og senest i Kasperskys egen undersøgelse, der understreger, at et cyberangreb koster 17 procent mindre, hvis det opdages med det samme fremfor, hvis det opdages en uge eller mere senere. Desværre har kun 10 procent af virksomhederne de rigtige værktøjer til at opdage et it-angreb med det samme.

Det er alt for usikkert i en verden, hvor antal og variation af it-angreb kun går én vej - op.

Avancerede angreb er blevet langt billigere

At indsatsen skal stå mål med resultatet, er en god leveregel – som også it-kriminelle opererer ud fra.  Derfor går de gerne efter de helt store virksomheder, hvor det store arbejde med at sætte et avanceret angreb op, med stor sandsynlighed giver økonomisk gevinst.

Desværre er også mindre virksomheder efterhånden blevet målskive for avancerede angreb, da it-kriminelle i dag kan købe sig til allerede udviklede angreb eller misbruge operativsystemers legitime funktioner og administrationssoftware til at indsamle adgangskoder mv. Den vej kan de komme ind i en virksomheds system uden at blive opdaget af sikkerhedssoftwaren – hvilket sker i næsten hver tredje tilfælde

Disse it-trusler er ofte svære at opdage, da de til forveksling ligner det arbejde en it-sikkerhedsadministrator normalt udfører, og derfor ofte ikke blokeres automatisk. Når trusler, der ligner reelt arbejde, ikke bliver undersøgt og stoppet, kan de selvsagt skabe stor ravage i en virksomhed.

Virksomhedens ressourcer er stadigt begrænsede

I den perfekte verden har alle virksomheder både avancerede sikkerhedsløsninger, der kan indsamle og korrelere it-sikkerhedsdata, og et erfarent it-sikkerhedsteam, som kan analysere og stoppe angreb. Men det er der oftest ikke råd til med et gennemsnitligt it-sikkerhedsbudget på 1,7 mio. kroner i 2020 – som næsten er det samme som året før. At virksomheder hellere vil investere i områder, der kan drive indtjeningen i vejret, er ikke spor overraskende.

Men når hver anden virksomhed (49 procent) med under 1.000 ansatte kun har én ansat med ansvar for it-sikkerheden, så bliver det svært at have et 24/7 beredskab kørende.

Derfor oplever jeg ofte, at det under disse omstændigheder kan give mening for mange at outsource sit sikkerhedsberedskab, enten til et SOC (security operations centre) eller en MDR (managed detection & response platform), hvor virksomheder deles om omkostningerne til et team af erfarne it-sikkerhedsspecialister, der er klar til at finde og hjælpe med at afværge truslerne.

Uanset om outsourcing sker til SOC eller MDR, skal man altid gøre sig det klart, at sikkerhed er et fælles ansvar mellem virksomhed og partner.

Det er derfor en god idé med et par overvejelser, når man vælger partner:

  1. Kan de bevise, at de er gode til at finde angrebene? En ny partner skal som minimum kunne dokumentere, at de selv kan finde nye trusler. Kan de ikke det, er de nødt til at vente på, at andre offentliggør den nyeste viden, og så kan det være for sent.
  2. Hvilken teknologi er servicen bygget på? Hvis partneren f.eks. bruger machine learning algoritmer til at alarmere ved nye trusler, har de automatiseret processen, så de i stedet kan bruge tiden effektivt på at håndtere aktuelle sikkerhedshændelser. Reaktionstider skal være klart definerede, så det tydeligt fremgår, hvad der er automatiseret og hvad, der ikke er.
  3. Hvad koster det, og hvor nemt er det at arbejde med? Ofte får en MDR-leverandør deres information fra en sofistikeret EDR-løsning (Endpoint Detection & Response), der samler og analyserer data fra endpoints, for at give analytikerne et godt grundlag. Desværre er sådan et værktøj dyrt, og hvis man samtidig mangler den interne kompetence, kan det kun bruges af MDR-specialister – som potentielt fjerner de økonomiske fordele ved at outsource opgaven.
  4. Hvilke responsmuligheder tilbyder leverandøren? I den ideelle verden bør servicen være fleksibel og enten være et MDR-team, der kan arbejde off-location, eller kunne give de interne it-folk gode instruktioner og levere de nødvendige værktøjer, så virksomheden selv kan slå et angreb ned. Andre foretrækker selv at håndtere specielt deres kritiske aktiver, f.eks. direktørens computer, hvor bare én times nedetid kan koste virksomheden dyrt.

SOC-analytikere ligger inde med en unik ekspertviden, der kan være svær at træne sine egne medarbejdere i. Alligevel skal man, uagtet hvilket ekstern partner man vælger, huske, at man aldrig skal stoppe med at træne sine medarbejdere i god it-sikkerhed.

Klumme: Mistillid er den sikre vej til en bedre medarbejderoplevelse

Klumme: Integrér sikkerhedsløsninger og styrk it-sikkerheden 

Mere fra ITWatch

Tidlig investor smækkede kassen i for Drugstars: Tidsplan og økonomi skred

Det ville tage længere tid og koste mere end først estimeret at indfri de store ambitioner, som venturefonden Byfounders havde til e-health-firmaet Drugstars, og derfor var fonden – i lighed med Drugstars’ andre tidlige investorer – ikke villig til at stille op med kapital til det nu konkursdømte selskab.

Jim Snabe: Den digitale gevinst bliver større hvis vi skynder os

Dansk Industri fremlægger i dag sine anbefalinger til den danske digitaliseringsstrategi, der kommer i kølvandet på anbefalingerne fra regeringens eget digitaliseringspartnerskab tidligere på måneden. Begge udvalg mener, at det haster med nye visioner for Danmark.

Relaterede

Trial banner

Seneste nyt

Se flere jobs