Företagens förmåga att kunna bevara kundernas tillit har aldrig varit viktigare – eller svårare – än idag, i efterverkningarna av händelserna under 2020.
Med så mycket oreda och omfattande förändringar i arbetssätt, såsom t. ex. massövergången mot distansarbete, har företagens utmaningar för att upprätthålla IT-säkerheten varit svårare än någonsin.
Kombinationen av alltmer sofistikerade cyberbrottslingar och ett enormt tryck på företag att säkerställa sin hantering av regelefterlevnad har gjort att 2021 redan håller på att forma sig till att bli ett minfält. Denna utveckling har i sin tur gjort att IT-säkerheten har fått högsta prioritet på de flesta organisationers dagordningar.
Så när vi nu har gått in i vad som förmodas bli ännu ett komplicerat år, vill vi dela med oss av tre IT-säkerhetsaspekter som alla företag bör beakta:
- Se upp – mörka moln lurar i horisonten!
Företagen har inte varit de enda aktörerna som påskyndat sin digitala transformation i år – det gäller även cyberbrottslingarna.
Det har skett en kraftig ökning av ‘Dark Clouds’ när cyberbrottslingar har migrerat till molnet, ofta av samma anledning som företagen – att molnet gör det möjligt för dem att undvika stora kapitalkostnader. Därigenom kan de betala månadsvis för sina skumma verksamheter och endast skala upp när de behöver. Med detta i åtanke, tillsammans med möjligheten att komma åt information var som helst, är det inte konstigt att även cyberbrottslingarna har börjat tänka i nya banor.
IT-hoten handlar om alltifrån molnbaserade cachar fyllda med stulna användardata som e-postadresser och inloggningsuppgifter, till personlig identifierbar information (PII) som t ex inskannade pass, körkort och bankfakturor.
Exfiltrering av data har blivit så värdefullt att det nu utgör ryggraden i alla IT-attacker. Det kan räcka med ett enda intrång för att förstöra ditt rykte och dina kundrelationer.
Därför innebär det en risk att inte ha ett effektivt IT-säkerhetsprogram på plats. För under 2021 kommer du antingen att vara en av de proaktiva organisationerna som offensivt vill stärka dina system i förväg, eller den andra företagstypen – som inte gör det – vilket gör dig alltmer sårbar för varje dag som går.
- Samarbete – IT-säkerhet har blivit personligt
Samarbetande cyberbrottslingar, den ökande datatillväxten och den distribuerade arbetskraften accelererar riskfaktorn för varje företag.
Detta är en anledning till att vi förväntar oss att de flesta företag kommer att öka sina allmänna IT-utgifter med cirka 5-10% under 2021, trots pandemins ekonomiska konsekvenser. Dessutom räknar vi med att största delen av dessa utgifter kommer vara kopplade till IT-säkerhet.
Men enbart dessa investeringar räcker inte för att täcka alla potentiella hotvektorer. Företag kommer därför fortfarande att tvingas sprida ut strategiska satsningar mellan sina medarbetare, samt på processer och teknologi, i hopp om att skydda sina svagaste länkar.
Kommer du till exempel att investera i utbildning av dina anställda (människor kommer trots allt ständigt att utgöra den främsta svaghetsfaktorn), eller kanske lägga pengarna på att optimera och säkra processer genom att investera i ett säkerhetsoperationscenter (SOC)? Eller kommer ny teknologi kanske att vara den mest effektiva investeringen?
Det är omöjligt för alla företag att få denna åtgärdsmix att bli helt rätt, varpå företagsledare även måste utforma en strategi för hur IT-attacker bäst kan undvikas. Alltför ofta förväntar sig företag att deras säkerhetsteam hanterar detta på egen hand. Men mestadels leder detta tankesätt till att företaget blir alltför beroende av sina IT-proffs, som redan har fullt upp med att ständigt ”släcka bränder”. De har inte heller tid att själva utveckla denna strategi.
Därför är det viktigt att se till att varje enskild medarbetare på företaget är delaktig i IT-säkerhetsutmaningen. För även om medarbetarna kan vara företagets svagaste IT-säkerhetslänk utgör de samtidigt också den ”mänskliga brandväggen” och måste vara utrustade för att klara av just detta – vilket i sin tur kräver utbildning.
Men låt inte samarbetsåtgärderna sluta där – hela ditt ekosystem av organisationer, experter, leverantörer och försäljare, samt till och med regeringen, bör vara anpassat och inriktat på att bekämpa IT-hot.
Cyberbrottslingar samarbetar redan i stor skala och delar information om kritiska sårbarheter, bryter mot system och slår till extremt snabbt. Så slåss inte ensam; arbeta tillsammans med dina kontakter i ditt lokala brottsbekämpande organ, för att ta reda på hur du bäst kan använda riskhanteringsmodeller och skapa planer för motståndskraft.
Genom att säkerställa att du följer de statliga regleringarna kommer den ökade anpassningen och informationsdelningen mellan regeringen och privata organisationer att förbättra förmågan att kunna identifiera hot, samt leda till snabbare åtgärder.
- Växla upp – garantera hybrid säkerhet och intelligent backup för att ligga steget före!
Teknologi kommer alltid att utgöra hjärtat i din IT-säkerhetskamp, men ingen enskild produkt kommer att kunna maximera din IT-säkerhetsnivå – du måste investera för att få önskat resultat. För detta krävs att organisationer söker efter mjukvarudefinierade modeller som är integrerade med externa tjänster – en hybrid säkerhetsstrategi.
Detta inkluderar tjänster som PenTesting-as-a-Service (PtaaS), Scanning-as-a-Service (ScaaS), Network Defense-as-a-Service (NDaaS), Disaster Recovery-as-a-Service (DRaaS) och Backup-as-a-Service (BaaS).
En hybrid säkerhetsstrategi där dina interna säkerhetsteam är anslutna till externa IT-säkerhetsexperter och brottsbekämpning kommer att hålla dig mest säker, samtidigt som den kan hjälpa dig att öka erfarenhetsnivån hos dina säkerhetsteam.
Samtidigt så bör backup spela en större roll inom organisationer. Det ger dem inte bara möjlighet att återställa och kriminaltekniskt analysera data i händelse av ett intrång i en värld som blir allt mer kritiskt beroende av växande datalager, utan kan dessutom bidra till och säkerställa förbättrade kundupplevelser.
Vi ser redan idag att vissa organisationer kombinerar applikationsägare, backup-, analys- och IT-säkerhetsteam i nya (virtuella) former av arbetsgrupper för datahantering. På så sätt kan de hantera utmaningarna kring exponerad data, förväntningarna på servicenivån och risktillväxt på det mest fördelaktiga och ekonomiska sättet.
I slutändan måste företag investera i verktyg som drivs av maskininlärning (ML) och artificiell intelligens (AI) för att påskynda sina datautvinnings- och analysprocesser. Detta för att de verkligen ska kunna hålla jämna steg med sina växande datamängder och fortsätta att dra nytta från dessa insikter.
Då dessa teknologier också är viktiga vapen inom IT-säkerhet och underlättar datadrivet beslutsfattande, förväntas implementeringen av dessa att växa i snabb takt, vilket kommer tillföra enorm intelligens och kraft i kampen mot cyberbedragare. Genom att förbereda dig och ditt företag för potentiella IT-hot under 2021, kommer du även att kunna ligga steget före dina konkurrenter och öka ditt företags produktivitet.
Så välj inte bara en specifik leverantör eller att köpa en ny produkt – bygg istället ett ekosystem som du kan luta dig mot när IT-säkerhetskampen tar fart på allvar.
Av: Edwin Weijdema, Global Technologist, Product Strategy, Veeam