Virksomheder skal være klar til at reagere på cyberangreb

Virksomheder skal være klar til at reagere på cyberangreb

At virksomheder vil blive angrebet af hackere er uundgåeligt. Derfor skal de sikre at de toptrimmet til at opdage og reagere på cyberangreb

Af Lars Bennetzen, F-Secure Rapid Detection and Response Event, London, England

- Alle kan hackes, selv sikkerhedsfirmaer. Sådan starter Jyrki Tulokas, European VP of Cyber Security Products & Services hos F-Secure, deres sikkerhedskonference der for nyligt blev afholdt i London. Med på konferencen var såvel sikkerhedseksperter, kunder, partnere og journalister fra hele Europa.

Han fortsætter med at fortælle, at hackerne har alle fordelene, for der er mange forskellige måde de kan komme ind i virksomhederne på.

- Der er phishing, fysisk adgang, de kan ’lytte med’, bryde ind i din bitlocker, bruge malware, sårbarheder eller en kombination af dem alle. Og der kommer kun flere i takt med at vi digitaliserer vores verden, forklarer Jyrki Tulokas.

Og der bliver brugt utrolig mange penge netop på digitaliseringen. I 2017 blev der brugt 1,1 trillion dollars på digitalisering, og ifølge analysebureauet IDC vil der i 2021 bliver brugt ikke mindre end 2,1 trillion dollars på digitalisering.

Det betyder at vi kan forvente at komme til t se angreb på alle de tjenester vi bruger mest, både privat og som virksomheder, for der findes, og vil altid findes, sårbarheder i alle systemer.

- Og at koste flere produkter efter problemet virker ikke. Det har vi forsøgt i de sidste 30 år, og vi er stadig langt bagefter de cyberkriminelle, pointerer Jyrki Tulokas.

Men netop det er den løsning de fleste virksomheder kaster sig over, mener Jyrki Tulokas. Han forklarer at digitaliseringen giver flere angrebsvektorer, men at det ikke hjælper bare at kaste flere produkter efter de nye angrebsvektorer.

Hurtig reaktion er vigtig

- Kernen i problemet er et menneskeligt problem. Vi skal have kompetente folk til at lægge en sikkerhedsstrategi, vi skal have folk der kan føre dem ud i livet, og så skal vi have uddannet folk i virksomhederne, så de kan forstå og leve op til sikkerhedsstrategien, og det kan produkter ikke løse i sig selv, forklarer Jyrki Tulokas.

Først når den menneskelige faktor er på plads, er der på sin plads at købe og bruge flere tjenester og produkter.

For når man forstå alvoren i situationen, og forstår hvorfor og hvordan virksomhedens sikkerhedsstrategi fungerer, kan man reagere på cyberangreb.

- Det er her det bliver rigtig vigtigt. Vi snakker meget om Detection og Response, hvilket er med til at reducere risiko i virksomheden. Jo hurtigere vi kan opdage og reagere på et angreb, jo mindre koster det virksomheden. Du skal jo huske på, at angriberne forsøger at være meget stille, og i mange til fælde kan de være der i hundredevis af dage uden at blive opdaget, siger Jyrki Tulokas.

Han slutter af med at pointere, at hvor vi i dag er vandt til at køre vores egen IT-sikkerhed på egne servere, så skal vi til at vænne os til at de løsninger kommer til at køre i skyen.

- Det vil kun være de helt store virksomheder der kører egne løsninger. For du skal være hurtig og opdateret, og det har de færreste virksomheder ressourcer til. De bedste løsninger vil være cloud-baserede, slutter Jyrki Tulokas.