Med over 3.000 leverandører af cybersikkerhedsløsninger er der et imponerende stort udvalg af værktøjer, virksomhederne kan bruge til deres it-sikkerhed.
”Men det giver også en stor udfordring. For der er alt for mange værktøjer, der kun kan håndteres fra deres egen portal. Når antallet af IoT-enheder samtidig stiger, og det bliver stadig mere svært at tiltrække it-professionelle, så er det klart, at virksomhederne står med et problem omkring integration – og de ved det godt,” siger Ernst van Maanen, Cyber Security Lead, Northern Europe, Cisco.
Samtidig er mange virksomheder – særligt i Norden – hurtige til at tage de muligheder, som cloud computing og managed services tilbyder, til sig, og det giver endnu et område, hvor virksomheder kan blive ramt af cybertrusler.
”Vi oplever, hvordan mange små og mellemstore virksomheder i Europa ikke ser sig selv som det primære mål for cybertrusler, og derfor har de ingen forsvarsplaner. Det er et problem, for de er i høj grad interessante for de cyberkriminelle,” forklarer Ernst van Maanen.
Eksempelvis arbejder mange små virksomheder i Danmark tæt sammen og fungerer som underleverandører til hinanden. Dermed får de adgang til hinandens systemer. Formår en hacker at inficere et enkelt af systemerne, giver det ham potentielt adgang til mange virksomheder.
Kortlæg sårbarheder
Virksomhederne skal derfor få udformet en business risk plan, hvor de blandt andet får kortlagt konsekvenserne af ikke at have adgang til data (som ved et ransomware-angreb), finder ud af, hvor sårbare de er, og hvilke data, de kan tåle at miste eller få lækket.
”Når de virksomhedskritiske data er afdækket, skal virksomheder acceptere, at de aldrig kan beskytte sig 100%. Til gengæld skal de sikre sig, at de kan reagere hurtigt på en hændelse. Og så skal de huske på, at det ikke kun er teknologi, det handler om, men også mennesker og processer,” pointerer Ernst van Maanen.
Når man udformer en business risk plan, kommer der naturligt en masse spørgsmål, som kræver svar.
”Vi deltager og rådgiver gerne, men det er kun virksomheden, der reelt kan afdække, hvilke data der er kritiske for dem, og hvor længe de kan tåle at være ramt af et nedbrud,” siger Ernst van Maanen.
Tænk integreret
Næste skridt er så at få implementeret de nødvendige sikkerhedsforanstaltninger, og her har Cisco en integreret tilgang til it-sikkerhed, og det er meget væsentligt.
”Vi mener, at vi bedst kan adressere sikkerheden, hvis vi husker på, at alt, der er forbundet til netværket, kan være sårbart, lige fra de trådløse netværk til samarbejdspartnere og datacentre,” forklarer Ernst van Maanen.
Ved at tænke integreret bliver det lettere at håndtere både produkter og it-sikkerhed, fordi alt arbejder sammen.
”Det adresserer også nogle af de ting, som virksomhederne spørger os om. For de virksomheder, der undersøger sikkerheden og tager stilling til muligheder og udfordringer, vil også få mest værdi ud af deres investeringer. Med en tæt integration får de mere for pengene, og det gør det lettere og mere sikkert for dem at investere,” slutter Ernst van Maanen.