It-trusler skal stoppes, ikke opdages
Hvis du accepterer at du skal detektere it-trusler, så er det for sent, siger Gil Shwed, stifter og CEO i Check Point. Foto: Lars Bennetzen

It-trusler skal stoppes, ikke opdages

Indenfor it-sikkerhed arbejdes der ofte med først at opdage trusler og derefter reagere på dem, men it-trusler er i dag så avancerede at virksomheder har tabt kampen, hvis det er tilgange til it-sikkerhed

Af Lars Bennetzen, CPX 360, Wien

Vi står overfor en stadig stigende trussel fra cyberkriminelle, og ikke alene bliver truslerne stadig mere avancerede, de rammer os også få stadig flere platforme, og så rammer de alt lige fra børn til voksen og virksomheder.

På Check Points årlige brugerkonference, CPX 360, kunne Gil Shwed, stifter og CEO i det israelske sikkerhedsfirma, Check Point, der har eksisteret i lige over 25 år, fortælle at, mange har en forkert tilgang til it-sikkerhed.

- Hvis du accepterer at du skal detektere it-trusler, så er det for sent. Du kan miste alt i løbet af ganske få minutter. Vi er nødt til at forhindre at it-truslerne overhovedet kommer ind på vores systemer i første omgang, siger Gil Shwed.

Trusselsbilledet er blevet langt mere kompliceret end for 25 år siden, og vi er alle i dag forbundet på måder som vi ikke kunne forestille os for bare ganske få år siden.

Trusselsbilledet alt for komplekst

- Alle har en tablet eller smartphone i dag, selv børn, og den næste generation kan ikke forestille sig en verden hvor de ikke er forbundet. Det har givet plads til nye trusler, og nu bevæger vi os mod Generation VI trusler, der rammer på et nano-niveau, forklarer Gil Shwed.

Tidligere generationer af it-trusler gik primært efter store systemer, og Generation V af it-trusler som vi lever i lige nu, er angreb på stor skala. Men Generation VI vil ramme på helt ny måder.

- I dag er trusselsbilledet alt for komplekst. Der er over 1.000 forskellige trussels parametre og mere end 1 million trusselstyper. Det giver alt for mange trusselsvektorer som vi skal kunne håndtere. Det er ikke længere nok at kunne blokere et angreb, vi skal også blokere alle vektorerne, pointerer Gil Shwed.

Derfor er det nødvendigt at se anderledes på it-sikkerheden, og for Gil Shwed betyder det at vi er nødt til at konsolidere ud over netværket, så vi kan stoppe angreb fra nogensinde at ramme vores kritiske systemer.

- Data er virksomhedernes levebrød, og det er enorme mængder data vi skal beskytte. Samtidig er alt forbundet, og vi ser stadig flere enheder der kobles til virksomhedernes infrastruktur. Dem skal vi også beskytte, siger Gil Shwed.

Forbundne enheder står nemlig også for skud, og med Generation VI af it-trusler snakker vi om nano-angreb, angreb der forsøger at inficere alt lige fra sikkerhedskameraer til lamper, wearables og meget mere.

- Så vi skal også arbejde med nano-sikkerhed. Alle forbundne enheder skal have indlejret sikkerhed, og alle cloud-tjenester skal kunne kobles sammen med, og beskyttes af, nano-sikkerhed, pointerer Gil Shwed.

Avi Rembaum, Vice President for Security Solutions hos Check Point, fortæller at der også ligger en udfordringe i skalering af sikkerhedsløsninger, fordi der i dag er milliarder af enheder forbundet til internettet.

- I starten, og det var i 2002, var det ganske få sårbarheder vi skulle kunne håndtere. Men allerede i 2006 steg det til 6.600, et niveau det holdt i mange år. Men pludselig eksploderede det, og i dag er vi oppe på over 16.000 sårbarheder, og samtidig så flytter vi alt op i skyen, siger Avi Rembaum til IT-Reload.

Han fortæller også at Check Point estimerer at der i 2021 vil blive brugt omkring seks milliarder dollars på at bekæmpe cyberkriminalitet.

- Og det er altså seks procent af den globale omsærning, pointerer Avi Rembaum.

Gil Shwed slutter af med at sige at vi skal være klar til fremtiden, og kunne håndtere de angreb der måtte komme i morgen, og ikke bare dem vi kender i dag.

 

Cyberudfordringer

It-sikkerheden står overfor nogle store udfordringer der skal adresseres. Check Point har delt nogle af deres tal med IT-Reload

  • Udgiften til it-sikkerhed er steget med 11% på bare et år, og med et dårligere resultat
  • Sidste år blev 46% af alle virksomheder ramt af cyberangreb
  • 36% af alle forbrugere på globalt plan mistede data sidste år som følge af cyberangreb