Förutom en alltmer avancerad hotbild råder det i dag en stor brist på IT-säkerhetsexperter.
De mer komplexa angreppen använder sig dessutom ofta av en kombination av teknik och mänsklig list.
För att försvara sig räcker det då inte med enbart teknik – erfarenhet och expertis måste också till.
Som svar på utvecklingen väljer allt fler företag att köpa IT-säkerhet som en paketerad tjänst. Det ger tillgång till ett Security Operations Center (SOC) utan att det krävs stora egna resurser.
– Bara för att din organisation har en väl tilltagen och kompetent IT-avdelning innebär inte det att den matchar hotbilden när det gäller cybersäkerhet. Det är stor skillnad på ”IT-kille” och ”säkerhetstekniker”. IT-killen eller IT-tjejen behövs givetvis men de är oftast inte inriktade på att hantera avancerade cyberhot.
-Många svenska företag överskattar också sin egen förmåga. Att komplettera den egna IT-avdelningen med extern expertis som tjänst skulle i många fall höja IT-säkerhetsnivån avsevärt, inte minst för att arbeta proaktivt och stoppa intrången innan de är ett faktum, säger Per Söderqvist, IT-säkerhetsexpert på Sophos.
Kombinera AI-teknik med mänsklig erfarenhet
– För att hantera situationen skulle fler företag behöva använda automatiserade säkerhetslösningar som bygger på artificiell intelligens, AI. Men det räcker inte med enbart teknik – erfarenhet och expertis måste också till. Under pandemin har vi sett en starkt ökad efterfrågan på vår MDR-tjänst. Den ger företag hjälp hela vägen från upptäckt till åtgärd. Dessutom får man tillgång till experter som enskilda företag ofta saknar men som i dag krävs för att stoppa mer kvalificerade angrepp, säger Per Söderqvist.
Räcker inte att stanna vid att identifiera hotet
I Sophos tjänst Managed Detection and Response (MDR) ingår ett säkerhetsteam där Sophos experter jagar, identifierar och åtgärdar cyberangrepp och hot under dygnets alla timmar. MDR använder dessutom Sophos molntjänst Intercept X som upptäcker och neutraliserar cyberhot med hjälp av så kallad djup maskininlärning. Till skillnad från tjänster som i första hand ska identifiera och uppmärksamma användaren på cyberhot går Sophos MDR alltså steget längre och åtgärdar snabbt ett angrepp.
Sophos MDR erbjuds som en paketerad tjänst och är tillgänglig via Sophos partnernätverk. Tjänsten kan användas av organisationer av alla storlekar och går att anpassa för att möta särskilda krav och förändringar över tid. Sophos MDR kan både användas som ett komplement till den egna IT-avdelningen och som en fristående tjänst.
Svårt att själv hålla jämna steg med cyberkriminella
– Genom att förstå de egna begränsningarna och komplettera med ett externt team av kvalificerade IT-säkerhetsexperter går det att öka säkerhetsnivån avsevärt. I dag är det få företag som själva kan hålla jämna steg med de cyberkriminella. De är opportunister och arbetar hela tiden för att komma runt organisationers säkerhetslösningar. Mot den bakgrunden kan det externa säkerhetsteamet skapa en ökad trygghet samtidigt som den egna IT-avdelningen får bättre möjligheter att fokusera på att utveckla och stötta den egna verksamheten, avslutar Per Söderqvist.