Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Dyrt med dåligt skydd

En tredjedel av alla it-säkerhetsansvariga menar att de under 2018 drabbades av minst en incident som kostade deras företag mer än en miljon dollar. Det visar en ny rapport från Cisco.

Text Fredrik Adolfsson 8 april 2019 säkerhet

hus-risigt-960640.jpg

För femte året i rad så har rapporten Cisco 2019 Ciso Benchmark Study publicerats. Den bygger på en undersökning där över 3200 it-säkerhetsansvariga fått svara på frågor kring deras arbete.

Rapporten visar att dataintrång kan bli väldigt kännbara ekonomiskt. En tredjedel av alla tillfrågade Ciso:s uppger att de råkat ut för en attack som kostat företaget 1 miljon dollar, och 8 procent säger att de drabbats av intrång som kostat 5 miljoner dollar eller mer.  

En anledning till att intrången är så pass kostsamma är att många säkerhetsansvariga inte känner att de har förutsättningar för att bedriva ett proaktivt säkerhetsarbete. Bland annat så menar 46 procent att it-säkerhetsbudgeten helt eller delvis baseras på föregående års budget.

 Det är oroande att företag fortfarande använder föregående års budget som utgångspunkt för att bestämma sin kommande it-säkerhetsbudget. Cyberkriminella bryr sig inte om föregående års budget, och det är ärligt talat ett förlegat sätt att jobba med sin it-säkerhet som skapar ytterligare risk. En it-säkerhetsbudget bör baseras på mätbara strategiska målsättningar som bygger på konkreta riskbedömningar, säger Henrik Bergqvist, cybersecuritychef på Cisco.

Effektiviserande AI

Samtidigt så blir tillvaron allt krångligare för de it-säkerhetsansvariga. 41 procent menar att de ser fler än 10 000 säkerhetslarm per dag och i snitt finns det bara tid till att undersöka hälften av dessa.

 Tyvärr går utvecklingen åt helt fel håll, med en ökad mängd säkerhetslarm som man inte ens hinner undersöka. Det öppnar upp för graverande attackmöjligheter. Att satsa på säkerhetslösningar som bygger på artificiell intelligens och maskininlärning är ett sätt att effektivisera säkerhetsarbetet. Då har du ett stöd som bygger upp en baslinje för ditt företagsnätverk och som kan larma när det uppstår nya mönster på nätverket. På så sätt får du som säkerhetsansvarig ett verktyg som hjälper dig att prioritera vilka larm som är viktigast att analysera närmare, säger Henrik Bergqvist.

Molnlösningar förenklar

Mer positiva tongångar är det istället kring molnbaserade säkerhetslösningar. Här uppger 91 procent att man genom dessa fått en bättre koll på företagsnätverket.

 Det känns tråkigt att säga, men för att ha möjlighet att hantera och prioritera säkerhetslarm behöver företag minska ner på antalet säkerhetsleverantörer. Min rekommendation är att istället jobba med en större leverantör som kan ta ett strategiskt helhetsansvar runt företagets it-säkerhet. Det ger också praktiska fördelar som att alla larm syns och prioriteras i ett och samma gränssnitt, säger Henrik Bergqvist.

Senaste nytt

Dataskydd vid forskning

17 september 2019

För att göra det lättare att tackla forskningsfusk lägger regeringen fram en preposition om att göra det möjligt att behandla personuppgifter vid hantering av oredlighet i forskning.

KTH utbildar cybersoldater

17 september 2019

Varje dag sker hundratals cyberattacker mot svenska myndigheter. Attackerna är ett hot mot rikets säkerhet och det öppna, demokratiska samhället. Nu utbildar KTH framtidens cybersoldater i samarbete med Försvarsmakten.

Sveriges digitala mognad

16 september 2019

Sverige är långt ifrån bäst på digitalisering. Bäst klarar sig branschen handel samt större bolag i Stockholmsområdet. Det visar en undersökning från Tillväxtanalys. 

Stressa ned med AI

16 september 2019

I takt med att digitala kamrater blir allt vanligare växer behovet av forskning hur bottar kan hantera stressade människor. Därför startar Umeå universitet nu ett projekt om social AI.

I tid med big data

13 september 2019

Smarta algoritmer ska säkra tågtrafiken och sänka kostnaderna för underhållet. Nu samlar forskare vid Luleå tekniska högskola in tillståndsdata som ska få tågen att gå i tid.

AI på Sveriges to-do

13 september 2019

Data som resurs och en kartläggning av AI-användningen är två av en handfull nya regeringsuppdrag som presenteras i ljuset av OECD:s genomlysning av Sveriges digitaliseringspolitik.