I åratal har godmodiga hackare testat företags IT-system med så kallade penetrationstester.
Nu är metoden föråldrad – 2020 är året då den kommer att ersättas. Detta förutspår en tankesmedja bestående av högspecialiserade IT-säkerhetsexperter från bl a IT-säkerhetsföretaget Mimecast.
Cyberhoten har utvecklats radikalt under de senaste åren och därför kommer många av de säkerhetsmetoder som har använts i åratal inte längre att räcka till under 2020.
En metod som är hög tid att pensionera är det så kallade penetrationstestet, som allmänt anses vara en god cybersäkerhetsmetod.
Så lyder en av fyra förutsägelser från den oberoende tankesmedjan Cyber Resilience Think Tank, som IT-säkerhetsföretaget Mimecast står bakom och som även består av ett antal IT-experter från företagen Cybereason och Cymatic.
– Penetrationstester har under många år utgjort ett viktigt verktyg för att bedöma företagens sårbarhet för cyberhot, men med den stora hotbildsutvecklingen som vi ser idag, så behövs modernare testmetoder. Vi ser då attacksimulering som den naturliga ersättaren till penetrationstester, säger Niels Frederiksen, Senior Sales Engineer på Mimecast.
Penetrationstestet är idag en utbredd metod för att upptäcka svagheter och sårbarheter i ett företags IT-system. Det görs på beställning av företaget själv, men begränsas av det faktum att det bedömer hotbilden vid en specifik tidpunkt.
Antalet och variationen i IT-säkerhetsbrott ökar ständigt och därför erbjuder penetrationstester inte en rättvisande bild av företagets faktiska säkerhetsnivå. Dessa bör därför ersättas av löpande attacksimuleringar, där företag med ett klick kan simulera tusentals attacker över plattformar. Teknologin kan simulera de allra flesta hot som idag kan drabba företag, samt ge efterföljande rådgivning kring hur säkerheten kan optimeras.
Teknologin har sett stora framsteg under de senaste åren och den här sortens säkerhetstester är både effektivare och billigare för företag för att bedöma sina IT-säkerhetsnivåer. Detta enligt Malcolm Harkins, medlem i tankesmedjan och säkerhetschef på det globala ljudföretaget Cymatic. Simuleringarna är billigare än penetrationstesterna, eftersom de i större utsträckning körs automatiskt och därför kräver färre arbetstimmar.