Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Trusselslandskabet har ændret sig for både virksomheder, myndigheder og organisationer, når det kommer til cybersikkerhed.
Hvor man for blot et årti siden primært oplevede trusler komme fra hacktivistgrupper eller pengegriske lykkejægere i form af selvstændige hackere, så ser vi i dag en helt andet skarptskåret front mellem virksomheder og myndigheder og it-kriminelle.
For cyberkriminalitet er blevet organiseret: Både i større it-kriminelle grupper og organisationer, men også af stater, som benytter cyberkrigsførsel på en helt ny – og på sin vis mere åben – måde.
Og i takt med, at samfund bliver stadig mere digitaliserede, vil vi kun ende med at se flere angreb, hvor konsekvenserne rækker langt ud over kun den angrebne virksomhed eller organisation.
Og Norden? Som værende en af de mest digitaliserede regioner i verden er det afgørende, at nordiske virksomheder tør tage dialogen om, hvorvidt de er sikre nok.
Og særligt gruppen af virksomheder, som kan betegnes som kritisk infrastruktur bør få sat energi bag processen og dialogen om bedre cybersikkerhed.
Den stigende digitalisering af vores samfund betyder, at vi bliver langt lettere mål for it-kriminelle og deres mange angrebstyper.
For selvom digitaliseringen langt hen ad vejen er positivt for vores fælles samfund af mange grunde, så medfører det hver gang vi introducerer en ny digital løsning også nye angrebsflader, og det skal virksomheder og myndigheder være forberedte på, før et angreb sker.
Fra driftsikkerhed til afhængighed
Digitale løsninger kan både skabe store statsøkonomiske besparelser eller gøre det lettere at være borger eller virksomhed i det givne land, men det skaber også en stor afhængighed af et stadig stigende teknologisk bagland.
Det gælder både for statslige myndigheder, men så sandelig også for virksomheder.
Det er min erfaring, at mange virksomheder og organisationer ikke er klar over det teknologiske spindelvæv af leverandører, som nu hver især er en potentiel vej ind for it-kriminelle.
Virksomheder har skabt kæmpe digitale infrastrukturer, som de stoler på, skaber en stabilitet, og som hele virksomheden kan udvide forretningen via.
Men med tiden skaber de store ambitioner og stadig flere udbudte funktioner og services et kompliceret netværk med krydsinteraktioner mellem de forskellige platforme, der samlet betyder at virksomhederne bliver negativt afhængige af løsningerne.
Det skulle jo helst være omvendt – at løsningerne skaber et driftssikkert fundament, og ikke en risikofyldt afhængighed – for det stigende antal platforme skaber et større risikobillede med flere angrebsflader for it-kriminelle.
Fra drift til udvikling
Resultatet er ofte en udmagret organisation, som har større fokus på drift og support, end på forretningsudvikling og sikring af virksomheden mod nye trusler.
De fleste organisationer har forstået dette på ledelsesniveau, men alt for ofte kommer den intention og indsigt ikke videre ned i de tekniske lag i virksomheden.
Og de virksomheder som formår at bryde siloerne, er dem, som både formår at skabe en solid, bæredygtig vækst, men også skabe et bedre, mere holistisk beskyttelsessag om virksomheden.
Så måske, hvis udfordringerne med at øge digitale forretningsambitioner, der fører til øget forbrug af digitale tjenester, samtidig med at man tackler lovgivningsmæssige krav, omkostningsoptimeringer og mangel på færdigheder - alt sammen bidrager til den skævhed mellem forretnings- og teknologigrundlag, adresseres rettidigt, jamen så er der mulighed for at gentænke driftseffektiviteten.
Det er ikke nemt. Hamsterhjulet rammer alle virksomheder og drift er en nødvendig del af enhver virksomhed.
Derfor skal virksomheder overveje, hvordan den daglige drift kan automatiseres – for på den måde at frigive vidensmedarbejdere til at skabe, udvikle og beskytte, fremfor at drifte.
Kickstart den nødvendige interne samtale
Hvad er it-sikkerhed i dag? Hvilken værdi skaber virksomhedens it-sikkerhedsløsninger og data streams?
It-sikkerhed skal også ses som et værdilag i virksomheden og ikke kun en driftsomkostning, og derfor skal der også stilles krav.
Krav om ikke kun at rapportere, hvor mange phishing-mails, der er blevet undersøgt, men også hvordan den data og viden er brugt til at automatisere processer, og hvor meget tid, der kan gives tilbage til virksomheden.
Et af de bedste og nemmeste måder at nå procesautomatiseringsmålene er sandsynligvis Firewall change request:
De fleste organisationer gennemgår en masse manuelle trin, før de ændrer i deres firewall-miljø, og mange undlader at foretage ordentlig risikovurdering, korrekt forretningskonsekvensvurdering eller korrekt livscyklusstyring af de regler, de implementerer.
Så hvorfor ikke automatisere, hvor der ikke er nogen væsentlig risiko ved ændringen?
Et andet eksempel er databerigelse og telemetrisammenstyring, når der sker en hændelse.
Hvis en automatiseret playbook henter de data, der kræves af en analytiker, behøver de ikke bruge værdifuld tid i tider med vanskeligheder på at gøre det.
Men en automatisering kan kun ske, hvis man som virksomhed prioriterer at træde ud af driftshjulet og tage dialogen om, hvad der kan automatiseres og hvordan.
Ved hjælp af automatisering kan der frigøres nogle af virksomhedens mest kritiske ressourcer fra tidligere manuelle opgaver, så virksomheden både kan blive mere effektiv, mere forretningsudviklende, men også mere sikker.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.