Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Danmark er et et de mest digitaliserede lande i verden, og det skaber store fordele på så mange områder.
Men med gevinsterne følger også et ansvar. Jo mere vores samfund bindes digitalt sammen af it-løsninger, jo vigtigere bliver opgaven med at sikre, at løsningerne altid fungerer.
Det blev vi senest mindet om med regeringens opfordring til, at vi alle bør have nok mad og vand i hjemmet til tre dage, inklusive varme tæpper, batterier til FM-radioen og sprit til stormkøkkenet – hvis nu vand-, varme- og elforsyningen går ned.
Eller mere præcist: hvis nogen lykkes med kompromittere de it-systemer, som holder disse funktioner kørende.
De fleste har hørt om, hvordan truslerne mod både offentlige myndigheders og privative virksomheders it-systemer nærmest står i kø.
Skulle man være i tvivl, fremgår det med al tydelighed af den seneste udgave af en af verdens største it-sikkerhedsundersøgelser, Verizon Data Breach Investigations Report (DBIR) 2024, som bygger på analyser af mange tusinde brud på it-sikkerheden.
Alt for mange menneskelige fejl
Hvad færre måske ved, er, hvor stor en rolle menneskelige fej spiller, når it-systemer bliver kompromitteret.
Faktisk involverer de fleste brud på it-sikkerheden såkaldt ikke-ondsindede menneskelige handlinger, det vil sige personer, der laver fejl, eller som bliver offer for social engineering, hvor svindlere manipulerer med deres ofre med henblik på at få adgang til fortrolige data.
Som det fremgår af rapporten, er den dårlige nyhed, at antallet af sikkerhedsbrud forårsaget af udnyttelse af sårbarheder er næsten tredoblet i løbet af det seneste år.
Det er en medvirkende forklaring på, at halvdelen af alle brud på it-sikkerheden tager deres begyndelse internt i de virksomheder eller organisationer, der har oplevet været udsat for det.
Den gode nyhed er til gengæld, at en bedre sikkerhedsbevidsthed kan hjælpe med at reducere antallet af brud.
Rapporten viser nemlig, at når medarbejderes trænes og i højere grad bliver en del af sikkerhedsstrukturen, så stiger rapporteringen om forsøg på at kompromittere it-sikkerheden markant.
Bedre træning vil alt andet lige også indgå i et relevant modsvar på antallet af ransomware-angreb.
Således indgår ransomware-teknikker stadig i ikke mindre end hver tredje brud på it-sikkerheden, og der er også gået ud over infrastruktur-systemer herhjemme i Danmark.
Foranstaltninger og anbefalinger
I lyset af de trusler er det relevant at pege på især tre indsatser, der kan styrke it-sikkerheden:
- Øget sikkerhedsbevidsthed
Periodisk træning for at øge opdagelses- og rapporteringsfrekvensen af phishingforsøg.
Det er vigtigt, at indsatsen udvides ud over it-afdelingen, så den også inkluderer afdlingerne HR, legal, salg og marketing samt medarbejdere i det hele taget.
- Styrkelse af patch-administrationsprocesser
Det skal sikre en hurtig identifikation og udbedring af sårbarheder for at minimere mulighederne for at blive angrebet, herunder risikokvantificering og konsolidering af sikkerheden til en samlet platform for at give bedre synlighed.
- Samarbejde med tredjepartsudbydere
Styrk sikkerhedsforanstaltningerne langs hele forsyningskæden og arbejd tæt sammen med partnere for at lukke sikkerhedshuller.
Kompleksiteten vokser
Truslerne om cyberkriminalitet fortsætter med at stige og blive mere komplekse, hvilket 2024 Verizon DBIR kun viser alt for godt.
Det bettyder desværre, at offentlige og private virksomheder i dag skal være proaktive, end der måske nogen sinde tidligere har været behov for.
Med en kombination af teknisk beskyttelse, træning og strategisk samarbejde er det bestemt muligt at forbedre modstandsdygtigheden over for angreb mod it-sikkerheden.
Samtidig skal man sørge for at holde sig godt orienteret om udviklingen af nye former for angreb.
For hvis der er én ting, som ikke ser ud til at ændre sig, så er det netop, at truslerne mod it-sikkerheden er dymaniske og under konstant forandring – og vil vedblive at være det så langt øjet rækker.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.