I år vil især tre globale digitale trends tvinge flere danske virksomheder til at ændre eller gentænke deres it-sikkerhedsstrategi.
Eansomware, CEO-fraud og trojanske heste. Ja ordene er mange, når man læser om it-sikkerhed, og man kan hurtigt falde for fristelsen til at fokusere på en enkeltstående risiko, når man skal styrke virksomhedens cybersikkerhed. Men nogle gange kan det betale sig at tage et skridt tilbage og kigge på nogle mere overordnede digitale trends, som vil påvirke virksomhederne bredt i løbet af i år.
Trend 1 – Digital acceleration
Vi har i lang tid set flere og flere virksomheder digitalisere deres forretning, og antallet af enheder, produkter og løsninger, der er online, er i samme tidsrum steget kraftigt. De digitale forretningsmodeller er med andre ord blevet forretningskritiske for næsten alle virksomheder. For det er online man i dag interagerer med sine leverandører, har sine forretningssystemer og kommunikerer med sine kunder. Det betyder også, at mange skal gentænke, hvordan de bygger deres forretning – og ikke mindst deres sikkerhed op.
”Tidligere handlede det bare om at have den bedste firewall og den bedste antivirus software. Men sådan kan man ikke tillade sig at tænke i dag. Nu skal enhederne også kunne tale sammen, så de kan dele data, advare og lære af hinanden. Og det er et stort paradigmeskifte, når man skal bygge sikkerhed,” fortæller Anette Vainer, adm. direktør i it-sikkerhedsfirmaet Fortinet i Danmark.
Især antallet af enheder og apps, der er koblet på virksomhedens netværk, er steget næsten eksponentielt de seneste år. Og det skaber en ny risikofaktor. Specielt fordi mange glemmer at informere it-afdelingen om, at en nyindkøbt enhed også er koblet på virksomhedens netværk.
Trend 2 – Den hybride arbejdsplads
Næsten alle danskere har under pandemien arbejdet hjemmefra i kortere eller længere perioder, og over halvdelen af alle virksomheder mener nu, at antallet af hjemmearbejdsdage vil stige i fremtiden. Det betyder også, at den gamle tilgang til arbejdspladsen som en enkelt fysisk adresse ikke længere holder.
”Tidligere byggede vi et digitalt fort rundt om vores fysiske arbejdsplads, så arbejdscomputeren og serveren var beskyttet bag høje firewalls. Men nu arbejder folk ikke længere inden for fortets mure, og virksomhedens data er heller ikke samlet der længere. Så hvis man fortsætter med blot at bygge et fort, ender man hurtigt med at have brugt sine penge på en tom skal,” siger Anette Vainer.
Tanken om at enten medarbejdere eller data lige skal forbi fortet for at kunne komme på systemerne, er derfor heller ikke en strategi, man længere kan bruge. Her skal ens infrastruktur og systemadgange nu kunne håndtere adgangen, uanset hvilket devices der bruges, og hvor medarbejderen kobler på fra. Det kræver, at medarbejderne er bevidste om de større krav, der stilles til dem, når de tilgår virksomhedens data. Derfor er det vigtigt at sikre intern uddannelse på netop dette område.
Trend 3 – Smarte hackere
Desværre er det ikke bare forretningen, medarbejderne og teknologien, der bliver smartere og hurtigere. Det gør de it-kriminelle også. Og vi ser ikke bare en stigning i antallet af angreb, men også i hvor sofistikerede og gennemtænkte de er. Hackerne er blevet så professionelle, at man nu taler om Crime-as-a-Service, hvor folk uden nogen som helst hackerevner, kan bestille cyberangreb med garanteret effekt, få egen account manager tilknyttet og naturligvis 24-timers support. Lægger man dertil den øgede brug af AI, vil angrebene kun blive mere massive, intelligente og ødelæggende fremover, hvis man ikke går anderledes til værks.
Fortet er dødt
De store globale trends gør, at man ikke bare kan fortsætte med at gøre, som man gjorde i går. For så taber man kampen.
”Sandsynligheden, for at man bliver ramt af et cyberangreb, er 100%. Det kan ganske enkelt ikke undgås. Så det handler om at finde ud af, hvor ondt det må gøre, og hvor hurtigt man skal kunne være oppe igen, når man bliver ramt,” siger Anette Vainer.
Forudsætningen for overhovedet at komme i mål er, ifølge hende, at ledelsen og bestyrelsen får det på agendaen og forstår, hvor forretningskritisk cybersikkerhed er. Derefter skal man få rådgivning, for området har nu bredt sig ud over så mange facetter, at man umuligt kan håndtere og vide alt selv. Det behøver heldigvis ikke at være dyrt. Bl.a. har Digitaliseringsstyrelsen og Erhvervsstyrelsen lagt en lang række gratis værktøjer ud på Sikkerdigital.dk, ligesom man kan søge om penge til at få it-sikkerhedsrådgivning og få implementeret sikkerhedsløsninger via SMV Digital.