Artikel top billede

Ups, chef - nogen har neglet alle vores kundedata

Rigtig mange it-folk skal overbringe et trist budskab om it-sikkerheden til virksomhedens ledelse - også selvom der kommer flere penge til beskyttelse.

Det er meget muligt, at 2014 har budt på alt for mange dataskandaler, men det vil kun blive værre i 2015.

Også selvom virksomhederne bruger flere og flere penge på it-sikkerhed. 

Sådan Lyder det fra Forrester-rådgiver Stephanie Balaouras i et blogindlæg. Hun skriver, at vi i øjeblikket oplever angreb på angreb mod store, kendte virksomhedsbrands.

Det er den primære forklaring på, at forretningsningslederne nu pludselig er blevet bedste venner med it-afdelingen og de sikkerheds-ansvarlige.

"Når der er et stort kundedata-brud, er det nu ikke bare dit job, der er på spil, det er også deres - og potentielt op til til en milliard dollars i forretningsindtægter."

Flere penge til sikkerhed - og flere problemer

Derfor venter Forrester, at mange store virksomheder kommer til at give budgettet til it-sikkerhed et ekstra nøk i vejret i 2015.

"Markant vækst i sikkerhedsbudgetterne med dobbeltcifret vækst i nogle sektorer," lyder forudsigelsen fra Forrester.

Rådgivningsfirmaet påpeger, at der stadig er mange sektorer, der er "sørgeligt udmodne," når det kommer investeringer i fundamental sikkerhed og balancerede investeringer på tværs af beskyttelse mod databrud, detection og modsvar til angreb. 

"For forretningslederne var den uafbrudte strøm af nyheder om databrud i 2014, særligt inden for retail, som at blive vækket fra skøn drøm af en skummel klovn med en kold spand vand og et crash-bækken."

Derfor får vi flere skandaler

Problemet for den sikkerhedsansvarlige er nu, at der muligvis bliver større budgetter til rådighed - men at forventningerne til sikkerheden også øges tilsvarende hos virksomhedens øverste ledelse.

Forrester skriver, at "større sikkerhedsbudgetter er ingen garanti for bedre sikkerhed eller bare øget sikkerheds-modenhed."

"Sidste år var det kun 45 procent af virksomhederne, der rapporterede mindst et databrud med følsomme data."

"Enhver, der har været i sikkerheds-industrien i lidt mere end et par måneder, ved, at der kun findes to slags virksomheder: dem, der har haft et brud, og dem der bare ikke ved det endnu," skriver Stephanie Balaouras.

Forrester venter, at de 45 procent vil stige til 60 procent i 2015 med de nye investeringer i it-sikkerhed, fordi flere simpelthen opdager de it-kriminelles aktiviteter.

"Og desværre kan vi - da kun 21 procent siger, at det er en kritisk prioritering af forbedre ‘incident response' - forudsige, at de fleste virksomheder ikke vil have evnen til at svare på et databrud på en måde, der ikke underminerer deres kunders tillid eller trækker virksomhedens omdømme ned i det mudder, man finder ved et monster truck-show."

Sådan ser det generelt ud med it-sikkerheden

Forrester er langt fra det eneste rådgivningshus, der forudser endnu flere dataskandaler i 2015.

I sidste uge skrev vi om 2014-udgaven af
Ernst & Youngs Security Survey, der er baseret på svar fra topledere fra 1.800 organisationer i 60 forskellige lande og på tværs af alle industrier.

Her kan man blandt andet læse:

"De it-kriminelles angrebs-muskler vokser med en overvældende hasighed. De har adgang til en betydelig finansiering; de er mere tålmodige og sofistikerede end nogensinde; og de er på udkig efter sårbarheder i hele drifts-miljøet - inklusiv mennesker og processer."

Deltagerne i undersøgelsen er blandt andet blevet spurgt til, hvilke barrierer, der skal fjernes, før man for alvor kan have et effektivt forsvarsværk mod truslerne, interne som eksterne.

Her udpeges "mangel på agilitet" som en væsentlig problemstilling.

"Ikke alene vokser truslerne. Vores respondenter fortæller os også, at der stadig er kendte sårbarheder i deres cyber-forsvar. Med andre ord erkendes det, at der er en klar og aktuel tilstedeværelse af fare, men organisationerne rykker ikke hurtigt nok til at kunne mindske de kendte sårbarheder," lyder det i rapporten.

I den forbindelse svarer 37 procent, at de ikke har nogen realtids-indsigt i cyber-truslerne, og yderligere 27 procent svarer, at den indsigt kun er der "nogle gange".

Mange organisationer melder også, at de tilgængelige budgetter er en årsag til, at man ikke gør mere mod truslerne, ligesom 53 procent faktisk også peger på, at mangel på de nødvendige menneskelige ressourcer er en klar udfordring.

Når man betragter alle de mange processer, der er relateret til cyber-trusler, erkender 35 til 45 procent af organisationerne, at der "stadig er meget, der skal forbedres."

Læs også:

Den store test af it-sikkerheden: Dumper din virksomhed med et brag?

Sådan tackler virksomheder it-sikkerheden

Du kan miste dit job hvis du ikke har styr på det her




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere