Kilde: The Global State of Information Security® Survey 2017
- Manglende genopretningsplan
At være forberedt på et sikkerhedsangreb betyder, at man skal have en grundig plan. Denne plan bør omfatte, hvad der kan ske for at forhindre cyberangrebet, men også hvordan man kan minimere skaderne, hvis det finder sted. Desværre afslører statistikkerne, at virksomhederne ikke er klar til at håndtere sådanne kritiske situationer:
Observér udviklingen i de hændelser, der er støttet siden 2013, er der kun sket få forbedringer i beredskabet I 2015 var der en lille stigning i organisationer, der var uforberedte og ikke havde nogen formel plan for at reagere på hændelser. I løbet af de sidste tre år er gennemsnitligt 77 % af organisationerne faldet ind i denne kategori, mens kun 23 % har en vis evne til at reagere effektivt.
Kilde: 2016 NTT Group Global Threat Intelligence Report
Hvis 77 % af organisationerne mangler en genopretningsplan, så ville deres ressourcer måske være bedre brugt på forebyggende foranstaltninger. På den måde kan virksomhederne opdage angrebet i dets tidlige stadier, og truslerne kan isoleres og håndteres mere effektivt. Men det fjerner ikke behovet for en genopretningsplan. Der er ingen tvivl om, at en sådan plan er afgørende for din reaktionstid og for genoptagelsen af forretningsaktiviteterne.
- Risici i konstant udvikling
Der er én risiko, som du ikke kan gøre meget ved: den polymorfisme og stealthiness, der er specifik for den nuværende malware.
Polymorfe malware er skadelig, destruktiv eller indgribende computersoftware såsom virus, orm, trojaner eller spyware. Dens vigtigste fordel er, at den kan ændre sig konstant, hvilket gør det vanskeligt for anti-malwareprogrammer at opdage den. Derfor bør du tage højde for, at din virksomhed måske har brug for et ekstra beskyttelseslag ud over antivirusløsningen.
Din første forsvarslinje bør være et produkt, der kan handle proaktivt for at identificere malware. Det bør være i stand til at blokere adgangen til ondsindede servere og stoppe datalækage. En del af dette forebyggende lag har også til opgave at holde dit system beskyttet ved hurtigt at lappe sårbarheder. Efterhånden som cyberrisikoen stiger, og cyberangreb bliver mere aggressive, kan mere ekstreme foranstaltninger blive normen. Sådanne taktikker omfatter lukning af netværkssegmenter eller afbrydelse af specifikke computere fra internettet.
Som denne artikel fra Deloitte påpeger: Dette kan kræve en helt anden tankegang end den nuværende tilgang til sikkerhed og privatlivets fred, hvor svaret nogle gange er at bygge endnu højere borgmure og dybere voldgrave.
En anden ting, der skal tages i betragtning, er, at cyberkriminelle har stærke, fuldautomatiske systemer, som de bruger. Automatisering er også afgørende i din organisation i betragtning af den enorme mængde af trusler, som CIO’er og CSO’er skal håndtere. Du har brug for en løsning, der scanner indgående og udgående internettrafik for at identificere trusler. Den skal også forhindre dem i at infiltrere systemet. Kriminelle er alle automatiserede, og den eneste måde, hvorpå virksomheder kan imødegå dette, er ved også at være automatiserede for at finde disse sårbarheder … de onde fyre behøver kun at finde et hul. Vi er nødt til at finde dem alle.
Author Bio: Larry Bianculli er administrerende direktør for virksomhedssalg og kommercielt salg hos CCSI. Han har mere end 20 års erfaring i it-branchen og hjælper kunderne med at optimere deres it-miljø og samtidig tilpasse det til forretningsmålene. Han er cybersikkerhedskonsulent og har en CCIE og CISSP. Han har stor erfaring inden for mange vertikale sektorer, herunder finanssektoren, den offentlige sektor, sundhedssektoren, serviceudbydere og kommercielle konti. Han har hjulpet kunder og ledet teams med en afbalanceret tilgang til strategi & planlægning, udførelse og personlige principper.