Digitaliseringen ställer nya krav på säkerhet. Har er organisation kontroll?


De senaste åren har IT-säkerhet placerats allt högre på agendan. Detta då media rapporterat om både svenska och internationella företag som drabbats. Nu senast hos företaget Equifax där hälften av USA:s befolkning fick sina personuppgifter utlämnade.   

Cyberhoten både ökar och blir allt mer sofistikerade

Säkerhetshot är vanligare än vad man tror, och medianvärdet av antal dagar som det tar för företag att upptäcka intrång är 200 dagar. Det leder inte bara till frågan om hur företag kan skydda sig, men också hur man kan upptäcka och hantera intrång.

Den globala IT-säkerhetsmarknaden förväntas omsätta 1 850 miljarder kronor år 2022. Det motsvarar en årlig tillväxt på 11 procent. Experter uppskattar att IoT kommer att uppgå till 50 miljarder enheter år 2020. IT-säkerhetslösningar behövs för att säkra nätverksinfrastrukturen och de enheter som är anslutna via den.

Enligt Försvarets radioanstalt sker tiotusentals attacker mot svenska mål varje månad. I sin årsrapport 2016 konstaterar myndigheten att säkerheten på många håll inte är dimensionerad för den hotbild de ser, samt att det ”med relativt enkla metoder och med kända angreppsverktyg går att ta över nätverken utan större problem”.  Vanliga säkerhetsbrister hos organisationer, enligt FRA:

  • Otillräcklig kunskap om hotbilden
  • Bristande förståelse hos ledningen för behov av åtgärder
  • Felaktig outsourcing skapar sårbarheter
  • Bristande kravställning vid nya upphandlingar och avtal

En enkel uppdelning, som ofta görs, brukar handla om inre och yttre hot

Yttre
Dagens cyberangripare, oavsett om det är kriminella, ”hacktivister” eller statliga aktörer, är professionella och har resurser att utföra mycket sofistikerade attacker. Till sitt förfogande har de avancerade uppsättning verktyg och tekniker som ofta lämnar ytterst få spår, eller orsakar stor skada, beroende på syfte. Det råder fortfarande stor okunskap i samhället om hur omfattande dessa attacker är, då drabbade företag sällan vill skylta med att de hackats och majoriteten av fallen aldrig når media. Sätten på vilket ditt företag kan drabbas är många. Dessutom består de yttre hoten av automatiserade attacker, där alla som är oskyddade kan drabbas, vilket inte är en fråga om, utan när.

Inre
Intrång behöver inte alltid komma utifrån. Några av de allvarligaste hoten mot ditt företags IT-integritet kommer ofta inifrån – det kan vara så enkelt som att någon av de anställda laddar ner en app som innehåller skadlig kod, att privata lagringstjänster används för företagsinformation eller att en kollega glömmer telefonen på bussen. Här brukar man prata om: den mänskliga faktorn (alla kan göra fel), obehörig åtkomst (vem har access till vad?) och social manipulation (att i god tro avslöja känslig information till fel person, exempelvis).

Kontakta oss för idag för rådgivning

IT Gården arbetar dagligen med dessa frågeställningar för att skydda våra kunders information och data. Vi kan bistå er med såväl lösningar i ert digitaliseringsarbete och era utmaningar för att implementera säkerhetslösningar på bred front.

Vill du veta mer, kontakta en av IT Gårdens rådgivare nedan: