Artikel top billede

Ups, chef - nogen har neglet alle vores kundedata

Rigtig mange it-folk skal overbringe et trist budskab om it-sikkerheden til virksomhedens ledelse - også selvom der kommer flere penge til beskyttelse.

Det er meget muligt, at 2014 har budt på alt for mange dataskandaler, men det vil kun blive værre i 2015.

Også selvom virksomhederne bruger flere og flere penge på it-sikkerhed. 

Sådan Lyder det fra Forrester-rådgiver Stephanie Balaouras i et blogindlæg. Hun skriver, at vi i øjeblikket oplever angreb på angreb mod store, kendte virksomhedsbrands.

Det er den primære forklaring på, at forretningsningslederne nu pludselig er blevet bedste venner med it-afdelingen og de sikkerheds-ansvarlige.

"Når der er et stort kundedata-brud, er det nu ikke bare dit job, der er på spil, det er også deres - og potentielt op til til en milliard dollars i forretningsindtægter."

Flere penge til sikkerhed - og flere problemer

Derfor venter Forrester, at mange store virksomheder kommer til at give budgettet til it-sikkerhed et ekstra nøk i vejret i 2015.

"Markant vækst i sikkerhedsbudgetterne med dobbeltcifret vækst i nogle sektorer," lyder forudsigelsen fra Forrester.

Rådgivningsfirmaet påpeger, at der stadig er mange sektorer, der er "sørgeligt udmodne," når det kommer investeringer i fundamental sikkerhed og balancerede investeringer på tværs af beskyttelse mod databrud, detection og modsvar til angreb. 

"For forretningslederne var den uafbrudte strøm af nyheder om databrud i 2014, særligt inden for retail, som at blive vækket fra skøn drøm af en skummel klovn med en kold spand vand og et crash-bækken."

Derfor får vi flere skandaler

Problemet for den sikkerhedsansvarlige er nu, at der muligvis bliver større budgetter til rådighed - men at forventningerne til sikkerheden også øges tilsvarende hos virksomhedens øverste ledelse.

Forrester skriver, at "større sikkerhedsbudgetter er ingen garanti for bedre sikkerhed eller bare øget sikkerheds-modenhed."

"Sidste år var det kun 45 procent af virksomhederne, der rapporterede mindst et databrud med følsomme data."

"Enhver, der har været i sikkerheds-industrien i lidt mere end et par måneder, ved, at der kun findes to slags virksomheder: dem, der har haft et brud, og dem der bare ikke ved det endnu," skriver Stephanie Balaouras.

Forrester venter, at de 45 procent vil stige til 60 procent i 2015 med de nye investeringer i it-sikkerhed, fordi flere simpelthen opdager de it-kriminelles aktiviteter.

"Og desværre kan vi - da kun 21 procent siger, at det er en kritisk prioritering af forbedre ‘incident response' - forudsige, at de fleste virksomheder ikke vil have evnen til at svare på et databrud på en måde, der ikke underminerer deres kunders tillid eller trækker virksomhedens omdømme ned i det mudder, man finder ved et monster truck-show."

Sådan ser det generelt ud med it-sikkerheden

Forrester er langt fra det eneste rådgivningshus, der forudser endnu flere dataskandaler i 2015.

I sidste uge skrev vi om 2014-udgaven af
Ernst & Youngs Security Survey, der er baseret på svar fra topledere fra 1.800 organisationer i 60 forskellige lande og på tværs af alle industrier.

Her kan man blandt andet læse:

"De it-kriminelles angrebs-muskler vokser med en overvældende hasighed. De har adgang til en betydelig finansiering; de er mere tålmodige og sofistikerede end nogensinde; og de er på udkig efter sårbarheder i hele drifts-miljøet - inklusiv mennesker og processer."

Deltagerne i undersøgelsen er blandt andet blevet spurgt til, hvilke barrierer, der skal fjernes, før man for alvor kan have et effektivt forsvarsværk mod truslerne, interne som eksterne.

Her udpeges "mangel på agilitet" som en væsentlig problemstilling.

"Ikke alene vokser truslerne. Vores respondenter fortæller os også, at der stadig er kendte sårbarheder i deres cyber-forsvar. Med andre ord erkendes det, at der er en klar og aktuel tilstedeværelse af fare, men organisationerne rykker ikke hurtigt nok til at kunne mindske de kendte sårbarheder," lyder det i rapporten.

I den forbindelse svarer 37 procent, at de ikke har nogen realtids-indsigt i cyber-truslerne, og yderligere 27 procent svarer, at den indsigt kun er der "nogle gange".

Mange organisationer melder også, at de tilgængelige budgetter er en årsag til, at man ikke gør mere mod truslerne, ligesom 53 procent faktisk også peger på, at mangel på de nødvendige menneskelige ressourcer er en klar udfordring.

Når man betragter alle de mange processer, der er relateret til cyber-trusler, erkender 35 til 45 procent af organisationerne, at der "stadig er meget, der skal forbedres."

Læs også:

Den store test af it-sikkerheden: Dumper din virksomhed med et brag?

Sådan tackler virksomheder it-sikkerheden

Du kan miste dit job hvis du ikke har styr på det her




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere