Blandt de mange komplicerede temaer, som omgiver cybersikkerhed, står ét tema særligt klart netop nu: håndtering af virksomhedens angrebsflade.

Det er et aktuelt og vigtigt tema af to grunde.

For det første udgør angrebsfladen den frontlinje, hvor angriber og forsvarer mødes. Det er her, de cyberkriminelle møder virksomhedens cybersikkerhed, og det er her, indbruddene sker. Så det er med god grund, at det er CISO’ens primære mål at beskytte netop det område.

For det andet, som analysevirksomheden Gartner også for nyligt fremhævede, udvider angrebsfladen sig med betydelig hastighed pga. de store investeringer i digitalisering, som mange virksomheder foretog under pandemien. Derfor står det også klart, at man ikke kan håndtere sin cyberrisiko effektivt uden samtidig at have omfattende visibilitet og effektiv kontrol, når det gælder angrebsfladen.

Af den grund er det bekymrende, at en rundspørge tidligere på året blandt 201 IT-beslutningstagere i danske virksomheder viste, at kun ca. hver anden virksomhed vurdererer, at den har det fulde overblik over sin samlede angrebsflade.

Men hvorfor har så mange virksomheder mistet overblikket? Og hvordan skal den øvrige halvdel af de danske virksomheder genvinde kontrollen? Svaret skal muligvis findes i en af de teknologier og tilgange, som Gartner har fremhævet som en af de vigtigste i 2022: platformbaseret sikkerhed.

Hver anden virksomhed er ved at miste overblikket

Den digitale angrebsflade består af alle de IT-systemer, som cyberkriminelle kan angribe i forsøget på at kompromittere en virksomhed. Systemerne kan omfatte alt fra desktopcomputere på et kontor til cloudbaserede servere, mobilapplikationer og virtuelle private netværk. Efter pandemien er virksomhedernes IT-systemer i højere grad blevet spredt ud geografisk og befinder sig nu ofte uden for virksomhedens traditionelle netværk. Fx i hjemmearbejdende medarbejderes boliger og i underleverandørers datacentre. I den forbindelse fremhæver Gartner, at udbredelsen af IoT, opensourcekode, cloudapps og komplekse forsyningskæder er blandt hovedårsagerne til, at virksomhedernes angrebsflader er blevet udvidet i den seneste periode. Og det er uden tvivl korrekt, når man ser på tallene.

Antallet af enheder med forbindelse til internettet forventes at vokse eksplosivt til 27 mia. frem mod 2025 som følge af de fremskridt, 5G-teknologien medfører. Det vurderes, at 98 pct. af alle app nu indeholder opensourcekode. Samtidig forventes det, at investeringer i offentlige cloudservices i år vil stige med 21 pct. og ramme næsten 4,5 billioner i 2023.

Den dårlige nyhed er, at alle de nævnte og andre systemer, som udgør den digitale angrebsflade, har masser af svagheder, som cyberkriminelle kan udnytte til at angribe virksomheders netværk. Se fx på enheder med internetadgang. I 2021 viste en rapport fra Trend Micro, at vores cybersikkerhedssystemer i 2021 blokerede næste 6 mio. trusler rettet imod IoT-enheder. Det er en stigning på 28 pct. sammenlignet med 2020.

Netværk i smarthomes blev angrebet af flere end 3 mia. trusler. Det giver anledning til voksende bekymring, fordi stadig flere medarbejdere kobler sig på deres arbejdsplads’ netværk hjemmefra.

Tal viser også, at 90 pct. af alle organisationer er sårbare over for datalæk, fordi de anvender cloudservices, som er konfigureret forkert.

Gartner forudser, at 45 pct. af alle organisationer globalt vil have oplevet et angreb på deres softwareforsyningskæde i 2025. Det vil være en tredobling sammenlignet med 2021.

Den hastige tilegnelse af digital teknologi, som vi så under pandemien, var et nødvendigt tiltag i lyset af de ekstreme forretningsbetingelser, mange organisationer blev kastet ud i. Men det har også betydet, at de samme organisationer nu er i risiko for at blive ramt af de ovennævnte trusler i langt højere grad end tidligere.

Det skaber uro på ledelsesniveauet i organisationerne.

Faktisk viste vores rundspørge blandt danske virksomheder, at 53 pct. erkender, at de er ved at miste overblikket over, hvor cyberkriminelle ville kunne angribe deres IT-systemer.

Hvorfor er det så svært at få overblik?

Det første skridt, når man skal begrænse sin risiko for cyberangreb effektivt, er at få overblik og kontrol over det miljø, der udgør angrebsfladen.

Her viste vores rundspørge, at hele 64 pct. af de danske virksomheder siger, at de utvivlsomt har blinde vinkler i deres IT-sikkerhed. I snit anslår de danske virksomheder, at de har 63 pct. gennemsigtighed, når det gælder om at overskue den samlede angrebsflade – og det er i bedste fald blot et kvalificeret gæt.

Men hvorfor er det så svært at få overblik?

Her siger 40 pct. af de danske virksomheder, at de oplever, at den digitale angrebsflade “konstant vokser og er et stort rod”. Det er en omstændighed, som desværre ikke ser ud til at ændre sig i den nærmeste fremtid.

Moderne IT-miljøer er i sandhed “rodede”. De består af systemer, som er placeret fysisk i virksomheden, af cloudsystemer, af enheder i medarbejdernes private hjem, og de er i stigende grad koblet sammen med systemer hos underleverandører af digitale services. Det betyder, at et angreb på en leverandør kan ramme hundredvis eller tusindvis af kunder, som er koblet sammen med den leverandørs systemer.

I rundspørgen sagde de danske virksomheder, at de opfatter cloudmiljøer som de mest uigennemsigtige. Det giver god mening, fordi cloudmiljøer ændrer sig så hurtigt, at manuel overvågning er umulig. Et andet problem er, at mange virksomheder oplever, at ansatte opretter cloudservicekonti uden at underrette IT-afdelingen, hvilket kun gør cloudmiljøet mere uigennemsigtigt.

Virksomheder er begrænsede af de værktøjer, de har til rådighed. Mange værktøjer kan ganske enkelt ikke levere omfattende indsigt og visibilitet.

Derfor ser vi mange virksomheder, som vælger en strategi, hvor de bygger nye overvågningsværktøjer oven på de eksisterende ud fra devisen om, at mere er bedre. Men selvom det umiddelbart kan lyde logisk, giver det typisk blot de cyberkriminelle flere lag at gemme sig i, ligesom det betyder en større arbejdsbyrde for IT-afdelingen.

Gå imod strømmen

Det fører mig tilbage til årsagen til, at Gartner har fremhævet en platformbaseret løsning som den rette for de fleste virksomheder lige nu. Platformbaseret sikkerhed handler ganske enkelt om ikke at lade sig rive med ved at udbygge med lag på lag af nye sikkerhedsløsninger, når angrebsfladen vokser og konstant bliver mere “rodet”. I stedet skal man gå mod strømmen og simplificere.

Ved at konsolidere sin overvågning på én enkelt platform kan CISO’en tage et stort skridt i retning af at sikre virksomhedens angrebsflade og dermed effektivisere virksomhedens samlede cyberrisikohåndtering. Ved at konsolidere fjerner man mange af de ovennævnte elementer, som forhindrer visibiliteten og dermed også gør det vanskeligt at identificere trusler og reagere på dem.

Det handler om at undgå at bidrage til rodet og i stedet fokusere på at få ryddet op.

Rundspørgen, der er nævnt i artiklen, er gennemført i april 2022 af det uafhængigt analysebureau Sapio Research på vegne af cybersikkerhedsselskabet Trend Micro.