Tech

"Nogen har neglet alle vores kundedata"

Rigtig mange it-folk skal overbringe et trist budskab om it-sikkerheden til virksomhedens ledelse - også selvom der kommer flere penge til beskyttelse.

Artiklens øverste billede

Det er meget muligt, at 2014 har budt på alt for mange dataskandaler, men det vil kun blive værre i 2015.

Også selvom virksomhederne bruger flere og flere penge på it-sikkerhed.

Sådan Lyder det fra Forrester-rådgiver Stephanie Balaouras i et blogindlæg. Hun skriver, at vi i øjeblikket oplever angreb på angreb mod store, kendte virksomhedsbrands.

Det er den primære forklaring på, at forretningsningslederne nu pludselig er blevet bedste venner med it-afdelingen og de sikkerheds-ansvarlige.

"Når der er et stort kundedata-brud, er det nu ikke bare dit job, der er på spil, det er også deres - og potentielt op til til en milliard dollars i forretningsindtægter."

Flere penge til sikkerhed - og flere problemer

Derfor venter Forrester, at mange store virksomheder kommer til at give budgettet til it-sikkerhed et ekstra nøk i vejret i 2015.

"Markant vækst i sikkerhedsbudgetterne med dobbeltcifret vækst i nogle sektorer," lyder forudsigelsen fra Forrester.

Rådgivningsfirmaet påpeger, at der stadig er mange sektorer, der er "sørgeligt udmodne," når det kommer investeringer i fundamental sikkerhed og balancerede investeringer på tværs af beskyttelse mod databrud, detection og modsvar til angreb.

"For forretningslederne var den uafbrudte strøm af nyheder om databrud i 2014, særligt inden for retail, som at blive vækket fra skøn drøm af en skummel klovn med en kold spand vand og et crash-bækken."

Derfor får vi flere skandaler

Problemet for den sikkerhedsansvarlige er nu, at der muligvis bliver større budgetter til rådighed - men at forventningerne til sikkerheden også øges tilsvarende hos virksomhedens øverste ledelse.

Forrester skriver, at "større sikkerhedsbudgetter er ingen garanti for bedre sikkerhed eller bare øget sikkerheds-modenhed."

"Sidste år var det kun 45 procent af virksomhederne, der rapporterede mindst et databrud med følsomme data."

"Enhver, der har været i sikkerheds-industrien i lidt mere end et par måneder, ved, at der kun findes to slags virksomheder: dem, der har haft et brud, og dem der bare ikke ved det endnu," skriver Stephanie Balaouras.

Forrester venter, at de 45 procent vil stige til 60 procent i 2015 med de nye investeringer i it-sikkerhed, fordi flere simpelthen opdager de it-kriminelles aktiviteter.

"Og desværre kan vi - da kun 21 procent siger, at det er en kritisk prioritering af forbedre ‘incident response' - forudsige, at de fleste virksomheder ikke vil have evnen til at svare på et databrud på en måde, der ikke underminerer deres kunders tillid eller trækker virksomhedens omdømme ned i det mudder, man finder ved et monster truck-show."

Sådan ser det generelt ud med it-sikkerheden

Forrester er langt fra det eneste rådgivningshus, der forudser endnu flere dataskandaler i 2015.

I sidste uge skrev vi om 2014-udgaven af Ernst & Youngs Security Survey, der er baseret på svar fra topledere fra 1.800 organisationer i 60 forskellige lande og på tværs af alle industrier.

Her kan man blandt andet læse:

"De it-kriminelles angrebs-muskler vokser med en overvældende hasighed. De har adgang til en betydelig finansiering; de er mere tålmodige og sofistikerede end nogensinde; og de er på udkig efter sårbarheder i hele drifts-miljøet - inklusiv mennesker og processer."

Deltagerne i undersøgelsen er blandt andet blevet spurgt til, hvilke barrierer, der skal fjernes, før man for alvor kan have et effektivt forsvarsværk mod truslerne, interne som eksterne.

Her udpeges "mangel på agilitet" som en væsentlig problemstilling. 

"Ikke alene vokser truslerne. Vores respondenter fortæller os også, at der stadig er kendte sårbarheder i deres cyber-forsvar. Med andre ord erkendes det, at der er en klar og aktuel tilstedeværelse af fare, men organisationerne rykker ikke hurtigt nok til at kunne mindske de kendte sårbarheder," lyder det i rapporten.

I den forbindelse svarer 37 procent, at de ikke har nogen realtids-indsigt i cyber-truslerne, og yderligere 27 procent svarer, at den indsigt kun er der "nogle gange".

Mange organisationer melder også, at de tilgængelige budgetter er en årsag til, at man ikke gør mere mod truslerne, ligesom 53 procent faktisk også peger på, at mangel på de nødvendige menneskelige ressourcer er en klar udfordring.

Når man betragter alle de mange processer, der er relateret til cyber-trusler, erkender 35 til 45 procent af organisationerne, at der "stadig er meget, der skal forbedres."

Læs også på Computerworld:

Den store test af it-sikkerheden: Dumper din virksomhed med et brag?

Sådan tackler virksomheder it-sikkerheden

Du kan miste dit job hvis du ikke har styr på det her

Top job

Forsiden lige nu

Anbefalet til dig

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver abonnement

Med et abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læstelisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.

Du kan ikke logge ind

Vi har i øjeblikket problemer med vores loginsystem, men vi har sørget for, at du har adgang til alt vores indhold, imens vi arbejder på sagen. Forsøg at logge ind igen senere. Vi beklager ulejligheden.

Du kan ikke logge ud

Vi har i øjeblikket problemer med vores loginsystem, og derfor kan vi ikke logge dig ud. Forsøg igen senere. Vi beklager ulejligheden.