Forskning

Hensikten med undersøkelsen har vært å finne ut hva som faktisk funker - og hva som ikke gjør det når det kommer til cyberforsvar.

Disse syv faktorene styrker forsvaret mot dataangrep

Mer enn 6 av 10 virksomheter har opplevd dataangrep som fikk alvorlige konsekvenser. Syv faktorer viste seg å være avgjørende for hvor godt de sto imot.

Publisert Sist oppdatert

Cisco har offentliggjort en omfattende sikkerhetsrapport om hvordan virksomheter kan bli mer motstandsdyktige mot dataangrep. Den bygger på en undersøkelse der mer enn 4.700 IT-sikkerhetsmedarbeidere og -ledere i 26 land deltok.

Den finner syv suksesskriterier som viser seg å øke datasikkerheten i virksomhetene betraktelig, skriver Cisco i en pressemelding. Cisco er en av verdens største teknologiselskap og markedsleder innen nettverk, datasenter, sikkerhet og samhandlingsløsninger. Ved Cisco Norges kontor på Lysaker utenfor Oslo jobber det rundt 500 ansatte.

Grepene finner du i boksen lenger ned i artikkelen.

Dataangrepet på Nortura

Like før jul i fjor ble Nortura utsatt for et dataangrep. Her kan du lese hva Mat og marked har skrevet om det.

– Rapporten viser tydelig at sikkerhet i stor grad handler om mennesker og ikke bare teknologi. Ledelse, bedriftskultur og allokering av ressurser har en enorm innvirkning på en virksomhets motstandsdyktighet, mener Leif Sundsbø, sjef for IT-sikkerhet i Cisco Norge.

– Hensikten med denne studien har vært å finne ut hvilke sikkerhetstiltak som faktisk fungerer og hvilke som ikke gjør det. Vi ser at de som er aller flinkest på å stå imot og håndtere angrep, har syv faktorer til felles. Ved å dele disse håper vi å gjøre det enklere for andre å vite hvor de bør fokusere innsatsen, sier Sundsbø.

Datainnbrudd og løspengevirus

Hele 62 prosent av virksomhetene, som deltok i undersøkelsen, hadde opplevd en eller annen form for dataangrep. De mest vanlige hendelsene var nettverks- eller datainnbrudd (51,5 prosent), nettverks- eller systemavbrudd (51,1 prosent), løsepengevirus (46,7 prosent) og tjenestenektangrep (46,4 prosent).

Disse hendelsene fikk ikke bare store konsekvenser for organisasjonene som ble angrepet, de fikk også alvorlige følger virksomheter de samarbeidet med. Blant de mest alvorlige følgene ble det rapportert om informasjons- og kommunikasjonsavbrudd (62,6 prosent), brudd i forsyningskjeden (43 prosent), svekket intern drift (41,4 prosent) og varig skade på merkevaren (39,7 prosent).

Det er kanskje ikke så rart at 96 prosent av IT-sikkerhetslederne i undersøkelsen sa at å forhindre angrep og redusere tap var deres viktigste oppgave.

Syv grep som øker motstanden mot dataangrep

Forskerne bak Ciscos nye rapport utarbeidet et poengsystem for å avgjøre hvor godt rustet en virksomhet var mot dataangrep. De identifiserte deretter syv faktorer som viste seg å være avgjørende for en høy score:

  1. Støtte fra ledelsen kan øke motstandsdyktigheten med 39 prosent.
    Virksomheter som rapporterte om liten støtte til IT-sikkerhet i toppledelsen scoret 39 prosent lavere enn de med sterk støtte fra øverste hold.
  2. En sterk sikkerhetskultur kan styrke sikkerheten med 46 prosent.
    Virksomheter som dyrket frem en sterk sikkerhetskultur scoret i snitt 46 prosent høyere enn de som ikke hadde fokus på dette.
  3. Å ha ekstra bemanning kan øke motstandskraften med 15 prosent.
    De som valgte å ha ekstra intern bemanning og ressurser til å reagere på trusler og angrep fikk en 15 prosents boost i motstandsdyktighet. De med overarbeidede ansatte var mer sårbare.
  4. Enklere hybride skymiljøer er 18 prosent mer motstandsdyktige enn de kompliserte.
    De selskapene der IT-systemene hovedsakelig var enten lokale eller var skybaserte, hadde klart høyest og nesten identisk score på motstandsdyktighet mot angrep. Når en virksomhet derimot var i startfasen av å migrere til et hybrid skymiljø dalte sikkerhetsscoren mellom 8,5 og 14 prosent avhengig av hvor vanskelige hybridmiljøene var å administrere.
  5. Maksimal implementering av zero trust kan gi 30 prosent bedre resultater.
    De virksomhetene som implementerte en moden zero trust-modell økte sin score på motstandsdyktighet med 30 prosent, sammenlignet med de som ikke hadde en slik modell.
  6. En omfattende oppdagelses- og responsteknologi gir 45 prosent bedre motstandsdyktighet.
    Avanserte funksjoner for oppdagelse og respons ledet til en økning i sikkerhetsscoren på hele 45 prosent, sammenlignet med de virksomhetene som ikke hadde slik teknologi.
  7. Fokus på edge-sikkerhet øker motstandsdyktigheten med 27 prosent.
    Å samle nettverk og sikkerhet i et modent, skybasert edge-punkt med enkel og sikker tilgang, ga en boost i motstandsdyktighet på 27 prosent.

– I tillegg til den menneskelige og kulturelle innsatsen er det også en del tekniske faktorer som i stor grad påvirker hvor motstandsdyktig man er mot angrep. Vi ser blant annet at de er viktig å gjøre overgangen fra lokal lagring til skyen mindre kompleks for å beskytte seg godt nok. Videre vet vi at angriperne har svært sofistikerte metoder, så å ta i bruk og sette seg godt inn i avanserte sikkerhetsløsninger har også stor betydning for hvordan man står imot og eventuelt håndterer angrep, mener Cisco Norges sjef for IT-sikkerhet.

Mangel på kompetanse

Undersøkelsen avslørte også én sak som flertallet av alle de representerte virksomhetene slet med: å rekruttere og beholde dyktige IT-sikkerhetsfolk.

Dette problemet gjaldt globalt, uavhengig av størrelse på virksomheten. Storbritannia og Tyskland de landene som rangerte rekrutteringskrisen som ekstra prekær.

Powered by Labrador CMS