Årets CIO 2021Her er Danmarks bedste it-chef: CIO i Coop Morten Holm Christiansen er Årets CIO 2021

Artikel top billede

Ups, chef - nogen har neglet alle vores kundedata

Rigtig mange it-folk skal overbringe et trist budskab om it-sikkerheden til virksomhedens ledelse - også selvom der kommer flere penge til beskyttelse.

Det er meget muligt, at 2014 har budt på alt for mange dataskandaler, men det vil kun blive værre i 2015.

Også selvom virksomhederne bruger flere og flere penge på it-sikkerhed. 

Sådan Lyder det fra Forrester-rådgiver Stephanie Balaouras i et blogindlæg. Hun skriver, at vi i øjeblikket oplever angreb på angreb mod store, kendte virksomhedsbrands.

Det er den primære forklaring på, at forretningsningslederne nu pludselig er blevet bedste venner med it-afdelingen og de sikkerheds-ansvarlige.

"Når der er et stort kundedata-brud, er det nu ikke bare dit job, der er på spil, det er også deres - og potentielt op til til en milliard dollars i forretningsindtægter."

Flere penge til sikkerhed - og flere problemer

Derfor venter Forrester, at mange store virksomheder kommer til at give budgettet til it-sikkerhed et ekstra nøk i vejret i 2015.

"Markant vækst i sikkerhedsbudgetterne med dobbeltcifret vækst i nogle sektorer," lyder forudsigelsen fra Forrester.

Rådgivningsfirmaet påpeger, at der stadig er mange sektorer, der er "sørgeligt udmodne," når det kommer investeringer i fundamental sikkerhed og balancerede investeringer på tværs af beskyttelse mod databrud, detection og modsvar til angreb. 

"For forretningslederne var den uafbrudte strøm af nyheder om databrud i 2014, særligt inden for retail, som at blive vækket fra skøn drøm af en skummel klovn med en kold spand vand og et crash-bækken."

Derfor får vi flere skandaler

Problemet for den sikkerhedsansvarlige er nu, at der muligvis bliver større budgetter til rådighed - men at forventningerne til sikkerheden også øges tilsvarende hos virksomhedens øverste ledelse.

Forrester skriver, at "større sikkerhedsbudgetter er ingen garanti for bedre sikkerhed eller bare øget sikkerheds-modenhed."

"Sidste år var det kun 45 procent af virksomhederne, der rapporterede mindst et databrud med følsomme data."

"Enhver, der har været i sikkerheds-industrien i lidt mere end et par måneder, ved, at der kun findes to slags virksomheder: dem, der har haft et brud, og dem der bare ikke ved det endnu," skriver Stephanie Balaouras.

Forrester venter, at de 45 procent vil stige til 60 procent i 2015 med de nye investeringer i it-sikkerhed, fordi flere simpelthen opdager de it-kriminelles aktiviteter.

"Og desværre kan vi - da kun 21 procent siger, at det er en kritisk prioritering af forbedre ‘incident response' - forudsige, at de fleste virksomheder ikke vil have evnen til at svare på et databrud på en måde, der ikke underminerer deres kunders tillid eller trækker virksomhedens omdømme ned i det mudder, man finder ved et monster truck-show."

Sådan ser det generelt ud med it-sikkerheden

Forrester er langt fra det eneste rådgivningshus, der forudser endnu flere dataskandaler i 2015.

I sidste uge skrev vi om 2014-udgaven af
Ernst & Youngs Security Survey, der er baseret på svar fra topledere fra 1.800 organisationer i 60 forskellige lande og på tværs af alle industrier.

Her kan man blandt andet læse:

"De it-kriminelles angrebs-muskler vokser med en overvældende hasighed. De har adgang til en betydelig finansiering; de er mere tålmodige og sofistikerede end nogensinde; og de er på udkig efter sårbarheder i hele drifts-miljøet - inklusiv mennesker og processer."

Deltagerne i undersøgelsen er blandt andet blevet spurgt til, hvilke barrierer, der skal fjernes, før man for alvor kan have et effektivt forsvarsværk mod truslerne, interne som eksterne.

Her udpeges "mangel på agilitet" som en væsentlig problemstilling.

"Ikke alene vokser truslerne. Vores respondenter fortæller os også, at der stadig er kendte sårbarheder i deres cyber-forsvar. Med andre ord erkendes det, at der er en klar og aktuel tilstedeværelse af fare, men organisationerne rykker ikke hurtigt nok til at kunne mindske de kendte sårbarheder," lyder det i rapporten.

I den forbindelse svarer 37 procent, at de ikke har nogen realtids-indsigt i cyber-truslerne, og yderligere 27 procent svarer, at den indsigt kun er der "nogle gange".

Mange organisationer melder også, at de tilgængelige budgetter er en årsag til, at man ikke gør mere mod truslerne, ligesom 53 procent faktisk også peger på, at mangel på de nødvendige menneskelige ressourcer er en klar udfordring.

Når man betragter alle de mange processer, der er relateret til cyber-trusler, erkender 35 til 45 procent af organisationerne, at der "stadig er meget, der skal forbedres."

Læs også:

Den store test af it-sikkerheden: Dumper din virksomhed med et brag?

Sådan tackler virksomheder it-sikkerheden

Du kan miste dit job hvis du ikke har styr på det her




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Webinar: Tør du håndtere cyberberedskabet på egen hånd?

Der er akut behov for at øge visibilitet, indsigt og overblik, hvis man som virksomhed skal have en chance for at afværge og minimere skaden ved cyberangreb. Trusselsbilledet udvikler sig imidlertid så hastigt, at opgaven let vokser selv større virksomheder, med en eller flere dedikerede IT-sikkerhedsansvarlige, over hovedet. Bliv klogere på dette seminar.

22. september 2021 | Læs mere


GDPR i dagligdagen: Vedligeholdelse og tilsyn

Det er efterhånden ved at være noget tid siden, at vi blev introduceret til GDPR, og alle organisationer har med tiden fået styr på dataflow og håndteringen af persondata i organisationen. Mange valg har skulle træffes og det har krævet mange ressourcer. Få overblik over de seneste nye tiltag og udmeldinger fra Datatilsynet samt overblik over de seneste regler, og hvordan du håndterer dem.

23. september 2021 | Læs mere


Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere






Premium
Forsinket inddrivelsessystem har nu kradset 320 millioner kroner ind for Rigspolitiet: 40.000 bliver automatisk trukket i løn
Det forsinkede inddrivelsessystem, PSRM leveret af Netcompany, har nu ved automatisk at trække penge fra borgere, der skylder det offentlige penge, indsamlet 320 millioner kroner i politigæld. Der mangler dog stadig en enorm gæld.
CIO
“Der har simpelthen været for få gråhårede medarbejdere involveret i den her udviklingsproces. Folk der ved, hvad der skal til”
"Vi havde ansat nogle unge mennesker i sandaler og med langt skæg for at bryde med det traditionelle it-setup. De her vakse unge mennesker fik også ret hurtigt bygget en supersmart applikation til virksomheden. Men den brager ned, da vi ruller den ud, og den fylder cirka 1,5 procent af alle transaktioner."
Job & Karriere
35-årig kvinde gik amok på hjemmekontoret efter fyring: ”De fjernede ikke min adgang, så jeg slettede p-drevet lol”
En 35-årig kvinde står anklaget for at have slettet 21,3 gigabyte data fra fællesdrevet efter, at hun blev fyret. Nu risikerer hun op til 10 års fængsel.
White paper
Identificér og håndter sofistikerede sikkerhedsbrud hurtigt og effektivt
Forebyggelse er ikke nok. Sikkerhedsbrud kan og vil ske, og så skal de håndteres hurtigt og effektivt. Men sofistikerede angreb kan holde sig under radaren længe, og de helt rette modsvar være svære at identificere.