Modstandsdygtig virksomhed

Cybersikkerhed: Brug automatisering og AI som skjold mod fjendtlige angreb

It-kriminelle udnytter enhver digital adfærdsændring til at søsætte nye phishing- og cyberangreb. Og med den øgede digitalisering, som COVID-19 har medført, er cybersikkerhed røget til tops på topledelsens agenda. Men hvad er god sikkerhedspraksis? Og hvordan opbygger man et velforberedt sikkerhedsberedskab? Det ser vi nærmere på her.

Knap halvdelen af respondenterne (45 procent) i NNIT’s Forventningsbarometer 2021 mener, at cyberkriminalitet er virksomhedens største kortsigtede trussel netop nu. Og det er ikke uden grund. For med den accelererede digitalisering, som mange virksomheder har undergået det seneste år, er trusselsniveauet steget markant, og som virksomhed har du brug for et hurtigreagerende sikkerhedsberedskab, der både kan navigere sikkert gennem akutte hackerangreb og holde de it-kriminelle fra døren.

Ifølge Brian Troelsen, der er Head of Market Intelligence and Partnerships i NNIT, er det tydeligt, at cybersikkerhed er et forretningskritisk område, der er kravlet længere og længere op på virksomhedens prioriteringsliste:

– Cybersikkerhed har for alvor fundet vej til virksomhedens topledelse og bestyrelse. Det seneste år er det blevet ekstra tydeligt, at et cyberangreb kan være ødelæggende for et selskab, og som kan trække spor langt ind i fremtiden og koste på bundlinjen og generelt omdømme, hvis man ikke tager hånd om problemet i tide, siger han og uddyber:

– Det øger forventningerne til, at virksomheden opstiller KPI’er for sikkerhedsindsatsen og jævnligt danner sig et overblik over det aktuelle trusselsbillede og rapporterer opad mod ledelsen. Det må ikke længere bare være en årligt tilbagevendende begivenhed. I hvert fald ikke, hvis de ønsker at reagere hurtigt, når de digitale banditter planlægger deres næste hackerangreb.

Fokus på digitale tyverialarmer
Selvom en stor del af respondenterne i undersøgelsen anser cyberkriminalitet som den største trussel på kort sigt, er det samtidig et af de områder, som mange har gjort deres bedste for at gardere sig imod. Årets undersøgelse viser nemlig, at 40 procent af respondenterne har forstærket deres digitale og/eller fysiske sikkerhedsforanstaltninger for at øge deres modstandsdygtighed.

Ifølge Brian Troelsen kan dette ses som et udtryk for, at digitalisering har flettet sig ind i mange flere dele af vores liv efter COVID-19. Både når det kommer til måden, vi arbejder, og de varer og services, vi benytter os af:

– Mange medarbejdere har det seneste år arbejdet hjemmefra på usikre internetforbindelser samtidig med, at de har delt deres opmærksomhed mellem hjemsendte småbørn og kryptiske e-mails. It-kriminelle er udspekulerede og udnytter enhver adfærdsændring til at skabe nye indgange og søsætte nye phishing-angreb, der får uskyldige medarbejdere på krogen, siger han og fortsætter:

– Vi kan også se, at de kriminelle i stigende grad har flyttet deres opmærksomhed over på de digitale platforme, fordi det i lange perioder ikke har været muligt at røve de fysiske butikker. Det betyder, at du som virksomhed ikke længere kun skal beskytte dig mod tyveri i den fysiske forretning. Det er mindst lige så vigtigt at opruste på digitale tyverialarmer i form af et stabilt sikkerhedssetup, der aktivt modvirker de trusler, der må ligge på lur.

Automatisér dine forsvarslinjer
Men det er ikke gratis at gardere sig imod cyberangreb. Det kræver dedikerede ressourcer, der er specialiserede i at analysere en stor mængde dataopsamlingspunkter, og som er i stand til at skelne mellem hvid støj og faktiske trusler.

Svarene i årets Forventningsbarometer viser, at knap hver tredje (32 procent) peger på, at Cybersecurity-specialister er blandt de mest eftertragtede it-profiler netop nu.

– Det overrasker mig ikke. Dog ser vi, at mange virksomheder hellere vil spendere fem medarbejderes løn end 20 for at opretholde et passende niveau af sikkerhed. Men når du kommer ned på at have et så lavt antal cybersecurity-specialister ansat, kan det blive svært at fastholde dem i jobbet, fordi de ikke får det faglige specialistfællesskab, der holder dem motiverede, forklarer Brian Troelsen.

Han mener, at der er store gevinster at hente, hvis man udskifter nogle af de menneskelige ressourcer med AI-baserede automatiseringsværktøjer:

– Blandt andet kan man bruge kunstig intelligens, der i realtid identificerer opsigtsvækkende mønstre og unormal aktivitet. En teknologi, der både øger reaktionstiden, effektiviserer arbejdsgangene og reducerer de omkostninger, man ellers skulle bruge på specialiseret mandskab.

Underinvestér ikke i it-sikkerhed
Årets Forventningsbarometer viser, at mere end hver tredje (37 procent) forventer, at deres IT-budget vil stige som følge af COVID-19, mens lidt over halvdelen (53 procent) ikke regner med, at it-budgettet kommer til at ændre sig.

– Selvom it-budgettet ikke ændrer sig, er der en klar tendens, der peger på, at den procentdel, der i dag går til it-sikkerhed, forventes at stige i de kommende år. Både til identitets- og adgangsstyring, træning af medarbejderne, løbende sikkerhedseftersyn og løbende overvågning og håndtering, siger han og uddyber:

– Du kan lave nok så mange succesfulde projekter. Men hvis du ikke har styr på sikkerheden, er det i sidste ende det, der fælder dig. Derfor er det også vigtigt, at du som virksomhed ikke underinvesterer i it-sikkerhed. Tænk hele kæden igennem; hvor er de svage led? Er det medarbejdere, kundeinteraktioner, dine forretningspartnere, legacy-løsninger i din IT infrastruktur eller noget helt andet?

Cyber Security Director Ebbe B. Petersen's 3 bedste råd til det velforberedte sikkerhedsberedskab
Til slut fremhæver Ebbe B. Peterson sine tre bedste råd til den gode sikkerhedspraksis, og hvordan du som virksomhed opbygger et velforberedt sikkerhedsberedskab, der er rustet til at håndtere den næste krise:

  • Træn dine medarbejdere med jævne mellemrum: De fleste sikkerhedsnedbrud skyldes menneskelige fejl. Ved at træne dine medarbejdere i de gældende sikkerhedsprocedurer bliver det en indlejret del af arbejdskulturen, og dine medarbejdere tager del i ansvaret om at beskytte virksomheden mod onde it-kræfter.
  • Få et objektivt sikkerhedseftersyn: Omverdenen er af natur svær at forudsige, og trusselsbilledet ændrer sig konstant. For at være så velforberedt på ukendte trusler som muligt, er det en god idé at investere i et løbende sikkerhedseftersyn, hvor du får en objektiv tredjepart til at tjekke både dit eget og dine leverandørers sikkerhedssetup efter i sømmene.
  • Hav styr på dokumentationen: Med de seneste års øgede fokus på GDPR og data privacy er der kommet velbegrundet nysgerrighed om, hvordan man som virksomhed opbevarer og bruger folks data. Derfor er det vigtigt at have dokumentationen i orden, så man kan redegøre for de data, man opsamler, hvem man deler dem med, og hvad man bruger dem til. Det er ikke kun god data-etik. Det er også god sikkerhedspraksis, fordi man bliver opmærksom på de datakilder, der kan opfange potentielle trusler.


Hvor langt er du nået på din digitale rejse mod øget modstandsdygtighed?

Du kan stadig deltage i NNIT’s Forventningsbarometer 2021. Ved at tage testen får du din egen score i digital modstandsdygtighed – og mulighed for at benchmarke sig selv med ni digitale ledere fra nogle af Danmarks største virksomheder. Tag testen her.