I en stressig och alltmer komplex vardag ökar även de risker som företagens ledning måste förhålla sig till. Det handlar inte bara om risker relaterade till att välja rätt finansieringsmodell eller produktstrategi. Varje dag måste de IT-säkerhetsansvariga hantera en enorm mängd risker som förknippas med din organisations cybersäkerhet.
Det här skriver Niels Frederiksen, Senior Sales Engineer, Mimecast.
IT-brottsligheten ökar ständigt
Lika snabbt som ditt team kan gå in i försvarsposition och avvärja en cyberattack, lika snabbt hittar IT-bedragare nya sätt att vilseleda dina anställda för att lägga vantarna på din organisations värdefulla data och pengar.
Ett exempel är deepfake-bedrägerier, som blir allt vanligare. Metoden användes tidigare i år mot en stor engelska energileverantör, som då lurades på 1,8 miljoner, vilkat bl a Wall Street Journal rapporterade om. Det hela började med att företagets brittiska chefen fick ett telefonsamtal från den tyska chefen för verksamhetens moderbolag, där han ombads som att överföra denna stora summa pengar till en ungersk underleverantör, vilket han också gjorde. Problemet var bara att telefonsamtalet inte kom från den tyska chefen, utan hade sitt ursprung i en falsk så kallad deepfake-röst, utvecklad med hjälp av Artificiell Intelligens och Machine Learning.
Häpnadsväckande många IT-säkerhetslösningar
Det är naturligt att tro att svaret på de nya hoten och ständigt ökande riskerna är att investera i mer teknik, fler lösningar och medarbetare för att hantera dem, vilket också är den strategi som de flesta organisationer väljer. Det genomsnittliga antalet IT-säkerhetslösningar i ett företag är 75, vilket är en häpnadsväckande hög siffra. Frågan är då om denna strategi har lett till färre IT-relaterade störningar, brott och framgångsrika attacker? De dagliga rapporteringarna i medierna kring IT-attacker mot företag tyder på att så inte är fallet.
Därför kan det vara värt att ifrågasätta om den stora mängden säkerhetsverktyg egentligen har motsatt effekt när det kommer till att upprätthålla företagens IT-säkerhet? Som IT-säkerhetskonsult med 25 års erfarenhet har jag otaliga gånger upplevt hur IT-säkerheten har tagit överhanden i den meningen att komplexiteten hos säkerhetsmiljön har bidragit till ineffektivitet och faktiskt istället skapat en ökad risk för cyberattacker.
Det handlar i realiteten om att man bör rensa ut vissa lösningar och istället välja ut de rätta och lära sig mer om just dessa. Samtidigt bör man se till så att dessa lösningar kan kommunicera och interagera med varandra. Det är inte optimalt att behöva växla mellan olika säkerhetslösningar. Information om ett hot bör komma från ett och samma ställe, inte från 75 olika system. Naturligtvis är det sällsynt att det räcker med en enda IT-säkerhetslösning, men det underlättar att använda en enkel API (Application Programming Interface)-plattform som integrerar och samlar all den information som är viktig för företagens säkerhetsansvariga.
Säkerheten är viktig och blir bara ännu viktigare med tiden. Men det handlar inte bara om storleken på den övergripande säkerhetsapparaten i organisationen. Kanske kan det istället vara dags att rensa och städa upp bland dina IT-säkerhetslösningar?
