Kun én av fire bransjeledere har tillit til sine sikkerhetssystemer

Publisert den 23/08/2019

Vi mener å ha oppskriften på hvordan bransjen kan løse sikkerhetsproblemene.

Til tross for et raskt økende fokus på IT-sikkerhet i bransjen, viser vår nye studie i samarbeid med Forbes Insight at bare en fjerdedel av bransjelederne i EMEA har full tillit til deres nåværende datasikkerhetssystemer, og mindre enn en femtedel (18 %) har tillit til at de har ressursene de trenger til å ta hånd om sikkerhetsoppgaver.

Dette handler definitivt ikke om mangel på investeringer – 83 % av selskapene øker innkjøp og implementering av nye sikkerhetsprodukter de neste tre årene. IDC anslår at det på verdensbasis i 2019 vil bli brukt 103,1 milliarder amerikanske dollar på maskinvare, programvare og tjenester som har med datasikkerhet å gjøre, en økning på 9,4 % fra 2018. Allikevel ser vi oftere og oftere brudd på sikkerheten med alvorlige konsekvenser. Ifølge EU økte de økonomiske kostnadene som følge av datakriminalitet, fem ganger fra 2013 til 2017.

Dette kan få oss til å spørre om folk kjøper den rette datasikkerheten. Når vi tenker på at den moderne infrastrukturen er mer sofistikert og kompleks enn noensinne, at det overføres data mellom mange forskjellige cloudsystemer og at milliarder av enheter kobles sammen, blir det tydelig at problemet er at sikkerhetsstrategiene stort sett er uforandret. Det selskaper i en helt ny digital virkelighet trenger, er en radikal nyskapende tilnærming til å sikre data, programmer, nettverk og til syvende og siste organisasjoner som et hele.

Hva må gjøres?

Flytte fokus fra utelukkende reaktiv trusseldetektering

Historisk sett er det dette sikkerhetsbudsjettet har gått til. Analysen vår anslår at 80 % av selskapers investeringer i datasikkerhet går til utelukkende reaktive tiltak, og det er også dette 72 % av risikokapitaleni til nyoppstartede sikkerhetsforetak brukes på. Mer enn halvparten (54 %) av de som deltok i studien, har planlagt å bruke mer penger på å oppdage og identifisere angrep ved hjelp av de samme gamle teknologiene.

Hvis du bruker all tiden på å jakte på den siste trusselen, har du nesten garantert tapt kampen allerede. Datatrusler utvikles så raskt at å forsøke å identifisere hva den neste kommer til å se ut som, er som å finne nålen i høystakken. En må gå bort fra tanken om at å forhindre brudd for enhver pris er den eneste løsningen. Realiteten er at ytre perimetersikkerhetsbrudd kommer til å skje, så vi trenger en mer praktisk tilnærming: I den moderne verden er det som teller mest, hvor fort vi kan oppdage brudd og deretter hvor fort og hvor effektivt vi kan sette i verk skadebegrensende tiltak for å hindre konsekvenser som kan skade forretningen. Det må bli et større fokus på tiltak som begrenser angrepsmulighetene på denne måten.

Enkelt sagt må du fortsette å investere i deteksjon, men invester mye mer i forebyggende tiltak.

Øke fokus på programvare

Du skal lete lenge etter et sikkerhetsprodukt som ikke hevder å være bevisst på programvare, men hva betyr det egentlig?

Det blir viktig å vite mer om de kjente godene ved programvareadferd. Det er lettere å bli kjent med de 50 tingene som bør skje, enn å prøve å beskytte mot et uendelig antall ting som ikke bør skje. Sikkerhet handler om å forstå hvordan programvare fungerer og hvordan det er ment at den skal fungere, så den kan fungere effektivt.

Gjøre sikkerheten til en naturlig del

Forskningen vår viser at mer enn 55 % av selskapene har 11 eller flere sikkerhetsprodukter, hvor nesten halvparten av dem kommer fra 11 eller flere leverandører.

Hva om vi kunne unngå å komplisere ved å administrere og integrere for mange produkter og leverandører, og i stedet for å kjøpe enda flere produkter ta et steg tilbake og se nærmere på det vi allerede bruker, for å sikre organisasjonen?

Denne tilnærmingen handler ikke om å kjøpe, installere eller bruke et nytt produkt. Det handler om grunnleggende programvare du allerede bruker, som er vanlig på tvers av programmer og data uansett hvor de er.

Ved å gjøre nettverket i seg selv sikkert – det eneste elementet som er i kontakt med alle deler av infrastrukturen – åpner det seg interessante muligheter for å gjøre alle de andre delene av infrastrukturen sikker. Med andre ord gjør vi infrastrukturen «naturlig sikker». IT-sikkerhet og nettverk er hurtig i ferd med å møtes. Hvis du utnytter «virtuelle cloudnettverk» bygget på dette prinsippet får selskapet et universelt sikkert nettverksstoff som er mer effektivt og enklere og administrere. Ettersom det er implementert i programvaren, er det også mulig å automatisere driften, noe som gjør det mulig å frigjøre ansatte til å fokusere på oppgaver som fører til økt verdiskapning i selskapet.

En tilnærming med flere lag

Disse tre strategiene introduserer en ny tilnærming med flere lag for IT-sikkerhet – en som setter proaktive forebyggende handlinger på samme linje som trusseldetektering, som setter fokus på de kjente godene ved programvareadferd, og som utnytter fordelene ved cloudinfrastruktur for å beskytte organisasjonen.

Dessverre er sikkerhetsbrudd i vår digitale verden noe uungåelig – det handler om når, ikke hvis. Vi må bygge den nye sikkerheten rundt dette, og ved å gjøre det kan vi styrke tilliten til sikkerhetsretningslinjene og -prosedyrene våre, kutte ned unødvendige kostnader og redusere skaden datatrusler fra datatrusler.

Hvis du vil se hele det overordnede sammendraget for EMEA fra VMware/Forbes Insights-studien, kan du laste det ned her.


Kategori Nyheter

Tags: , , , ,

Les også

Comments

No comments yet

Add a comment

Your email address will not be published.

*

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy