Dyrt med dåligt skydd
En tredjedel av alla it-säkerhetsansvariga menar att de under 2018 drabbades av minst en incident som kostade deras företag mer än en miljon dollar. Det visar en ny rapport från Cisco.
För femte året i rad så har rapporten Cisco 2019 Ciso Benchmark Study publicerats. Den bygger på en undersökning där över 3200 it-säkerhetsansvariga fått svara på frågor kring deras arbete.
Rapporten visar att dataintrång kan bli väldigt kännbara ekonomiskt. En tredjedel av alla tillfrågade Ciso:s uppger att de råkat ut för en attack som kostat företaget 1 miljon dollar, och 8 procent säger att de drabbats av intrång som kostat 5 miljoner dollar eller mer.
En anledning till att intrången är så pass kostsamma är att många säkerhetsansvariga inte känner att de har förutsättningar för att bedriva ett proaktivt säkerhetsarbete. Bland annat så menar 46 procent att it-säkerhetsbudgeten helt eller delvis baseras på föregående års budget.
– Det är oroande att företag fortfarande använder föregående års budget som utgångspunkt för att bestämma sin kommande it-säkerhetsbudget. Cyberkriminella bryr sig inte om föregående års budget, och det är ärligt talat ett förlegat sätt att jobba med sin it-säkerhet som skapar ytterligare risk. En it-säkerhetsbudget bör baseras på mätbara strategiska målsättningar som bygger på konkreta riskbedömningar, säger Henrik Bergqvist, cybersecuritychef på Cisco.
Effektiviserande AI
Samtidigt så blir tillvaron allt krångligare för de it-säkerhetsansvariga. 41 procent menar att de ser fler än 10 000 säkerhetslarm per dag och i snitt finns det bara tid till att undersöka hälften av dessa.
– Tyvärr går utvecklingen åt helt fel håll, med en ökad mängd säkerhetslarm som man inte ens hinner undersöka. Det öppnar upp för graverande attackmöjligheter. Att satsa på säkerhetslösningar som bygger på artificiell intelligens och maskininlärning är ett sätt att effektivisera säkerhetsarbetet. Då har du ett stöd som bygger upp en baslinje för ditt företagsnätverk och som kan larma när det uppstår nya mönster på nätverket. På så sätt får du som säkerhetsansvarig ett verktyg som hjälper dig att prioritera vilka larm som är viktigast att analysera närmare, säger Henrik Bergqvist.
Molnlösningar förenklar
Mer positiva tongångar är det istället kring molnbaserade säkerhetslösningar. Här uppger 91 procent att man genom dessa fått en bättre koll på företagsnätverket.
– Det känns tråkigt att säga, men för att ha möjlighet att hantera och prioritera säkerhetslarm behöver företag minska ner på antalet säkerhetsleverantörer. Min rekommendation är att istället jobba med en större leverantör som kan ta ett strategiskt helhetsansvar runt företagets it-säkerhet. Det ger också praktiska fördelar som att alla larm syns och prioriteras i ett och samma gränssnitt, säger Henrik Bergqvist.
Läs mer om ämnet: