Forskning
Disse syv faktorene styrker forsvaret mot dataangrep
Mer enn 6 av 10 virksomheter har opplevd dataangrep som fikk alvorlige konsekvenser. Syv faktorer viste seg å være avgjørende for hvor godt de sto imot.
Cisco har offentliggjort en omfattende sikkerhetsrapport om hvordan virksomheter kan bli mer motstandsdyktige mot dataangrep. Den bygger på en undersøkelse der mer enn 4.700 IT-sikkerhetsmedarbeidere og -ledere i 26 land deltok.
Den finner syv suksesskriterier som viser seg å øke datasikkerheten i virksomhetene betraktelig, skriver Cisco i en pressemelding. Cisco er en av verdens største teknologiselskap og markedsleder innen nettverk, datasenter, sikkerhet og samhandlingsløsninger. Ved Cisco Norges kontor på Lysaker utenfor Oslo jobber det rundt 500 ansatte.
Grepene finner du i boksen lenger ned i artikkelen.
– Rapporten viser tydelig at sikkerhet i stor grad handler om mennesker og ikke bare teknologi. Ledelse, bedriftskultur og allokering av ressurser har en enorm innvirkning på en virksomhets motstandsdyktighet, mener Leif Sundsbø, sjef for IT-sikkerhet i Cisco Norge.
– Hensikten med denne studien har vært å finne ut hvilke sikkerhetstiltak som faktisk fungerer og hvilke som ikke gjør det. Vi ser at de som er aller flinkest på å stå imot og håndtere angrep, har syv faktorer til felles. Ved å dele disse håper vi å gjøre det enklere for andre å vite hvor de bør fokusere innsatsen, sier Sundsbø.
Datainnbrudd og løspengevirus
Hele 62 prosent av virksomhetene, som deltok i undersøkelsen, hadde opplevd en eller annen form for dataangrep. De mest vanlige hendelsene var nettverks- eller datainnbrudd (51,5 prosent), nettverks- eller systemavbrudd (51,1 prosent), løsepengevirus (46,7 prosent) og tjenestenektangrep (46,4 prosent).
Disse hendelsene fikk ikke bare store konsekvenser for organisasjonene som ble angrepet, de fikk også alvorlige følger virksomheter de samarbeidet med. Blant de mest alvorlige følgene ble det rapportert om informasjons- og kommunikasjonsavbrudd (62,6 prosent), brudd i forsyningskjeden (43 prosent), svekket intern drift (41,4 prosent) og varig skade på merkevaren (39,7 prosent).
Det er kanskje ikke så rart at 96 prosent av IT-sikkerhetslederne i undersøkelsen sa at å forhindre angrep og redusere tap var deres viktigste oppgave.
– I tillegg til den menneskelige og kulturelle innsatsen er det også en del tekniske faktorer som i stor grad påvirker hvor motstandsdyktig man er mot angrep. Vi ser blant annet at de er viktig å gjøre overgangen fra lokal lagring til skyen mindre kompleks for å beskytte seg godt nok. Videre vet vi at angriperne har svært sofistikerte metoder, så å ta i bruk og sette seg godt inn i avanserte sikkerhetsløsninger har også stor betydning for hvordan man står imot og eventuelt håndterer angrep, mener Cisco Norges sjef for IT-sikkerhet.
Mangel på kompetanse
Undersøkelsen avslørte også én sak som flertallet av alle de representerte virksomhetene slet med: å rekruttere og beholde dyktige IT-sikkerhetsfolk.
Dette problemet gjaldt globalt, uavhengig av størrelse på virksomheten. Storbritannia og Tyskland de landene som rangerte rekrutteringskrisen som ekstra prekær.