Virksomheder har ikke råd til it-sikkerhedseksperter

Virksomheder har ikke råd til it-sikkerhedseksperter

Ny undersøgelse blandt 1.500 europæiske virksomheder viser en udbredt mangel på evner og ressourcer til at kunne engagere de eksterne it-sikkerhedseksperter, der kan imødegå igangværende it-angreb. IDG peger på EDR, MDR og ekstern it-sikkerhedsekspertise, der tilsammen kan imødegå aktive it-angreb

Godt halvdelen (56%) af europæiske virksomheder vil gerne ansætte eksterne it-sikkerhedseksperter, men har ikke de nødvendige ressourcer. Det er ærgerligt, fordi de virksomheder, der har outsourcet deres it-sikkerhedssupport, er mere sikre end de virksomheder, der selv står for it-sikkerheden. Det viser Kasperskys nye rapport, ‘Must-have cybersecurity insights for proactive business decisionmakers’, som analyseinstituttet Arlington Research står bag.

Kasperskys undersøgelse er på linje med en analyse fra Gartner, der viser, at virksomhederne mangler ressourcer - ikke kun i monetær henseende, men også når det gælder menneskelig ekspertise og viden. Det er et problem, når det drejer sig om it-sikkerhed, fordi it-sikkerhed i dag ikke kun handler om teknologi, løsninger og tjenester. Menneskelig ekspertise er lige så nødvendig for at kunne analysere, vurdere og reagere korrekt på it-sikkerhedshændelserne.

Især detektion og reaktion på it-sikkerhedshændelser er afgørende for at kunne modstå et angreb og mindske de økonomiske konsekvenser. En anden rapport fra Kaspersky, Corporate IT Security Risks Survey (ITSRS), har tidligere slået fast, at et databrud for store virksomheder i gennemsnit koster 1,1 millioner amerikanske dollars (svarende til godt 7 millioner kroner), mens det for mindre virksomheder står i 95.000 dollars (svarende til godt 600.000 kr.). Den gode nyhed er, at de gennemsnitlige omkostninger ved it-sikkerhedshændelser er faldet de seneste par år.

"Vores analyse viser, at de gennemsnitlige økonomiske konsekvenser af it-angreb er faldet i løbet af de seneste år. Vi håber, at dette skyldes, at virksomhederne har implementeret flere gode beskyttelsesforanstaltninger og ikke, fordi de har været mindre tilbøjelige til at rapportere databrud. Alt i alt tyder undersøgelsen på, at arbejdet med at styrke it-infrastrukturen og sikre netværkene har virket," siger Morten Lehn, der er Kasperskys europæiske direktør.

Hver anden virksomhed kan ikke finansiere deres it-sikkerhed

De virksomheder, der sætter deres lid til eksterne it-sikkerhedseksperter, høster betydelige fordele. De virksomheder, der outsourcer deres it-sikkerhed, oplever nemlig 10% færre it-sikkerhedshændelser end de virksomheder, der udelukkende eller overvejende selv står for deres it-sikkerhed, viser Kasperskys nye undersøgelse.

Men hver anden virksomhed (54%) har svært ved at finansiere de it-sikkerhedsforbedringer, de ønsker. Dette er kritisk, da infrastrukturen kun stiger i kompleksitet og derfor bliver sværere at beskytte. Knap halvdelen af virksomhederne (47%) peger på den øgede kompleksitet i deres it-infrastruktur som den vigtigste grund til at ville øge it-sikkerhedsbudgettet.

I 2021 har virksomhederne oplevet et øget pres for at levere mere funktionalitet til forretningen og samtidig sikre de digitale aktiver. Derved ønsker både store og mindre virksomheder at outsource sikkerhed og entrere med it-sikkerhedseksperter (hhv. 52% og 56%).

"Vores undersøgelse viser, at kun 8% af virksomhederne bruger eksterne it-sikkerhedseksperter, når de skal reagere hurtigt på et it-angreb. Dette tal burde være langt højere. For det er kun når menneskelig ekspertise bliver koblet sammen med et automatiseret it-sikkerhedsforsvar, at man kan komme op på det nødvendige sikkerhedsniveau,” siger Morten Lehn fra Kaspersky.

”Den digitale transformation og det øgede hjemmearbejde har betydet, at virksomhedernes risiko for at blive angrebet er steget. Virksomheder, der kun er reaktive overfor it-angreb, kommer til at opleve, at omkostningerne herved langt overstiger omkostningerne ved god it-sikkerhed. Her er EDR, MDR og ekstern ekspertbistand et virkelig godt sted at starte,” forklarer Bob Bragdon, der er vicedirektør hos IDG.

Han peger på, at virksomheder med manglende ressourcer og intern ekspertise kan øge deres modstandskraft overfor igangværende it-angreb ved at bruge eksterne it-sikkerhedsspecialister og den rette teknologi. Der findes nemlig gode EDR (Endpoint Detection and Response, som er automatiseret beskyttelse) og MDR (Managed Detection and Response, hvor it-sikkerheden er outsourcet til it-sikkerhedseksperter, der aktivt overvåger og imødegår it-trusler, når de opstår) til virksomheder af alle størrelser.

”Ved at vælge én it-sikkerhedspartner, der både kan tilbyde EDR og MDR får man samtidig beskyttelse af samtlige endpoints i virksomhedens netværk og et overlegent forsvar, hvor de rutinemæssige opgaver er automatiseret og de komplekse trusler neutraliseres af de bedste it-sikkerhedseksperter,” siger Morten Lehn.

- lb