Sikkerhedsudfordringer for virksomheder
Mary Anne Gunn, VP, Corporate Marketing hos JASK. Foto: Zonic Group

Sikkerhedsudfordringer for virksomheder

Over hele verden står virksomheder overfor samme problem – stigning i it-truslerne og mangel på kvalificeret arbejdskraft. Sikkerhedsfirmaet JASK har undersøgt problemets omfang og delt resultaterne med IT-Reload

Af Lars Bennetzen, London, England

Sikkerhedsfirmaet JASK har fået analysebureauet GlobalData til at undersøge, hvordan virksomheder håndterer sikkerhedsproblemerne i og omkring deres sikkerhedsafdeling – i mange virksomheder betegnet en SOC, Security Operation Center.

Mary Anne Gunn, VP, Corporate Marketing hos JASK forklarer til IT-Reload hvad deres undersøgelse har vist.

- Vi startede med at få afdækket problemets omfang, og her viste vores undersøgelse at der bliver brugt kæmpe summer på cybersikkerhed. Faktisk så udgør udgifterne til it-sikkerhed hele 10% af de samlede it-budgetter på verdensplan. Og samtidig viser tallene at disse udgifter er hastigt stigende, siger Mary Anne Gunn.

Men de økonomiske belastninger stopper ikke der. Undersøgelsen viser nemlig også at de udgifter som virksomheder oplever som følge af angreb eller cybertrusler i sig selv, ligeledes er stigende.

- Endelig kan vi konstatere at der i dag er over tre millioner ubesatte it-sikkerhedsstilleringer på verdensplan, og det tal vokser også, forklarer Mary Anne Gunn og fortsætter:

- Men det stopper heller ikke der, for vi ser at der kommer flere og flere problemer ind som ikke kan løses af flere it-folk alene. Der skal andre midler til, påpeger Mary Anne Gunn.

Data giver svaret

Men selvom det umiddelbart er et sort billede som undersøgelsen tegner, så mener Mary Anne Gunn at der er ting der kan gøres for at bekæmpe problemet.

En af de ting vi skal gøre, er at vi skal finde ud af, hvordan de folk der arbejder med og analyserer it-sikkerhed, arbejder og hvilke processer det går igennem.

- Vi er nødt til at blive bedre til at forstå deres arbejdsgang. For at forbedre it-sikkerheden skal vi spore, evaluere og optimere deres arbejdsgange, så vi kan klare mere med mindre, forklarer Mary Anne Gunn.

Derudover skal virksomheder få identificeret områder, hvor it-sikkerheden kan automatiseres, så der kan effektiviseres.

- Det kræver værktøjer – de rigtige værktøjer – og at de bliver brugt effektivt. På den måde kan vi imødegå problemet med manglende it-professionelle der forstår it-sikkerhed, pointerer Mary Anne Gunn.

Lidt mere fra undersøgelsen

Hun slutter af med at fortælle at der var to hovedpunkter mere som undersøgelsen afdækkede. Dels hvilke teknologier der bedst understøttede it-sikkerhedseksperternes arbejde, og hvilke teknologier de gerne så afskaffet fra deres værktøjskasse, enten fordi de var ineffektive eller fordi de hindrede afdelingen i at effektivisere.

- Der var bred enighed om, at User & Entity Behavior Analytics (UEBA) er det som de it-professionelle helst ville af med. Hele 28% i vores undersøgelse var trætte af de værktøjer til den opgave, og mente at det faktisk var en større hindring end hjælp, siger Mary Anne Gunn.

Endnu større var enigheden når det kom til, hvad der var den sikkerhedsteknologi der bedst understøttede deres arbejdsgang.

- Security Orchestration & Automation (SOAR) var en klar vinder her. Hele 34% sagde at det var her de fik den største hjælp og understøttelse af deres arbejdsgang, fortæller Mary Anne Gunn.

Som en opsummering på de problemstillinger som it-afdelingerne verden over står overfor, kommer JASK og GlobalData med fire punkter, som er dannet på baggrund af undersøgelsen.

  1. Der mangler it-sikkerhedsspecialister
  2. Datamængden er alt for stor
  3. De mangler kontekst på data og hændelser
  4. De er trætte af mængden af alarmer.