Sådan reparerer vi den ødelagte it-sikkerhedsbranche

Udgivet den 10/09/2019

Trods det hastigt stigende fokus på it-sikkerhed viser VMwares seneste undersøgelse fra Forbes Insights, at kun en fjerdedel af virksomhedslederne fra Europa, Mellemøsten og Afrika er helt trygge ved deres nuværende cybersikkerhed­ ­– mens mindre end en femtedel (18 %) er overbeviste om deres medarbejderes parathed til håndtere sikkerhedsmæssige udfordringer.

Dette skyldes bestemt ikke manglende investeringer – 83 % af virksomhederne vil øge deres indkøb eller installation af nye sikkerhedsprodukter i løbet af de næste tre år. IDC forudsiger, at det globale forbrug på sikkerhedsrelateret hardware, software og tjenester vil nå op på om 103 milliarder USD i 2019 – en stigning på 9,4 % i forhold til 2018. Alligevel konstateres der flere sikkerhedsbrud med hele tiden mere alvorlige konsekvenser. Ifølge EU er den økonomiske effekt af cyberkriminalitet femdoblet fra 2013 til 2017.

Dette rejser spørgsmålet om, hvorvidt virksomhederne investerer i den rette it-sikkerhed. Når man ser, hvordan moderne infrastruktur i stigende grad er blevet mere sofistikeret og kompleks, hvordan data flyttes mellem flere forskellige clouds, og hvordan milliarder af enheder er forbundne, så er problemet, at sikkerhedsstrategierne i stor udstrækning er forblevet de samme. Det, som virksomhederne virkelig har brug for i en digitalt transformeret verden, er en radikal gentænkning af tilgangen til at sikre data, applikationer, netværk og i sidste ende deres organisationer som helhed.

Hvad skal der så ske?

  1. Et skift væk fra reaktiv trusselsregistrering

Historisk set er det inden for reaktiv registrering af trusler, at investeringerne i sikkerhed har ligget. VMwares analyse antyder, at 80 % af virksomheders investeringer i it-sikkerhed udelukkende går til reaktive foranstaltninger, og det er også her, at 72 % af den risikovillige kapital[i] i nystartede sikkerhedsvirksomheder anbringes. Mere end halvdelen (54 %) af respondenterne i undersøgelsen har planer om at bruge mere på at registrere og identificere angreb, hvor de forventer at benytte de samme gamle og forældede teknologier.

Hvis du konstant forsøger at jagte den næste trussel, så har du næsten med sikkerhed allerede tabt kampen. Cybertrusler udvikler sig så hurtigt, at det er som at lede efter en nål i en høstak at forsøge at finde ud af, hvordan den næste vil se ud i et næsten uendeligt antal muligheder. Der er nødvendigt med et skift væk fra reaktivt og for enhver pris at forsøge at forhindre brud på sikkerheden som den eneste taktik. Det er en realitet, at sikkerhedsbrud er uundgåelige, og vi er derfor nødt til at have en mere pragmatisk tilgang: I den moderne verden er det vigtigere, hvor hurtigt vi kan registrere sikkerhedsbrud, og derefter hvor hurtigt og hvor effektivt vi kan skride til handling for at afhjælpe dem og forhindre konsekvenser, der skader forretningen. Der skal mere fokus på foranstaltninger, der reducerer angrebsfladen (attack surface area) på denne måde.

Kort sagt: Fortsæt med at investere i registrering af trusler, men investér meget mere i forebyggelse.

  1. Øg fokus på applikationer

Virksomheder skal virkelig lægge sig i selen for at finde et sikkerhedsprodukt, der ikke giver sig ud for at være ”applikations-bevidst” – men hvad betyder det egentlig?

Det bliver mere afgørende at vide mere om programmers funktionsmåde, så man kan sikre, at alt er, som det skal . Det er nemmere at forstå de 50 ting, der er, som bør ske for at fungere korrekt, end det er at forsøge at beskytte imod det uendelige antal ting, der ikke bør ske. Sikkerhed handler om at forstå, hvordan applikationer fungerer, og hvordan det er meningen, de skal agere for at køre på effektiv vis.

  1. Gør sikkerhed til noget iboende

VMwares undersøgelser viser, at mere end 55 % af virksomhederne har 11 eller flere sikkerhedsprodukter, hvoraf næsten halvdelen har produkter fra flere end 11 leverandører.

For at undgå kompleksiteten ved at skulle administrere og integrere alt for mange produkter og leverandører, hvad så med om vi – i stedet for at læsse flere produkter oveni de andre – træder et skridt tilbage og ser på, hvordan vi bruger dem, vi allerede har i brug for at sikre organisationen?

Denne tilgang handler ikke om endnu et produkt, der skal købes, installeres eller benyttes, eller en agent, du skal installere og administrere. Det er grundlæggende software, som du allerede bruger, og som er fælles på tværs af apps og data, uanset hvor de lagres.

Ved at gøre selve netværket sikkert – det ene fælles element, der berører alt i infrastrukturen – åbnes der op for den fascinerende mulighed for at overføre sikkerheden til alle andre elementer i infrastrukturen. Med andre ord giver vi infrastrukturen en ”iboende sikkerhed”. It-sikkerhed og netværket nærmer sig hinanden med hastige skridt. Udrulningen af ”virtuelle cloud-netværk”, der bygger på dette princip, giver virksomheder en universel, sikker netværksstruktur, som er mere effektiv og nemmere at administrere. Når den implementeres i software, er det også muligt at automatisere driften af den, hvilket frigør medarbejdere til at fokusere på opgaver, der tilfører virksomheden større værdi.

En tilgang med flere lag
Disse tre strategier gør introducerer en ny tilgang med flere lag til it-sikkerhed – en tilgang, der sidestiller proaktiv forebyggelse med en trusselsregistrering, der har fokus på applikationers velkendte godartede funktionsmåde, og som benytter fordelene ved cloud-infrastruktur til at beskytte organisationen.

Beklageligvis er sikkerhedsbrud en af livets barske realiteter i vore dages mere om mere opkoblede verden – vi skal have fokus på når, ikke hvis. Vi er nødt til at opbygge den nye sikkerhed omkring denne uundgåelighed, og når vi gør det, kan vi forbedre tilliden til vores sikkerhedspolitikker og -procedurer, skære ned på unødvendigt forbrug og i høj grad reducere den skade, som cybertrusler kan medføre.

Du kan få adgang til hele sammenfatningen for Europa, Mellemøsten og Afrika fra VMware/Forbes Insights-undersøgelsen ved at downloade det overordnede resume her.

[i] Cyber Defenders Report for 2018 og Cyber Defenders Report for 2017, CB Insights (2019 og 2018).

 


Kategori: Nyheder

Tags: ,

Relaterede artikler

Udgivet den 22/05/2019 af blogadmin

Forretningskontinuitet og solid netværkssikkerhed skaber international vækst hos schweizisk forsikringsselskab

Opkøb opfattes i sagens natur som et udgangspunkt for virksomhedsvækst. Men det kan også medføre andre ændringer: Forestil dig, at et opkøb giver mulighed for nytænkning af hele den forretningsmæssige proces. Helvetia er et af Schweiz’ førende forsikringsselskaber. Virksomheden opkøbte i 2014 konkurrenten Nationale Suisse og blev dermed endnu større, men der opstod et problem: […]

2 Læs
Udgivet den 06/10/2017 af blogsadmin

Gode partnerskaber giver de bedste brugeroplevelser

Af Kirsten Cox, vicedirektør for marketing, EMEA, VMware Hvis du vil skabe transformationer, handler det om at generere enestående oplevelser for kunder og medarbejdere, der konstant stiller nye krav og forventninger. Enestående oplevelser var et gennemgående tema på VMworld Europe i år. Det samme var nyhederne om, at teknologier såsom cloud, mobile og sikkerhed kan være med […]

2 Læs
Udgivet den 30/05/2019 af blogadmin

Sådan forandrer du din hardware med software

VMwares vejledning “Software-defineret WAN For Dummies” fortæller, hvordan man migrerer til et distribueret netværk, hvilket ikke er så kompliceret og er mere fleksibelt og nemmere at administrere.

2 Læs

Comments

No comments yet

Add a comment

Your email address will not be published.

*

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy