Fra IT-sikkerhet til cyberrisiko

Artikkel

Fra IT-sikkerhet til cyberrisiko

Gjør bedriften rustet til å overvåke cyberrisiko

Ingen IT-systemer kan forhindre hvert eneste tilfelle av svindel-e-post og datainnbrudd. Men hva skjer når et virus infiserer nettverket? Alle ledere i virksomheten må forstå dagens cyberrisiko, med vekt på overvåkning, raske responsplaner og forebygging.

Opptil 70 prosent av datainnbrudd blir oppdaget av tredjeparter fremfor organisasjonens egne sikkerhetsteam – et klart tegn på at metodene for sikkerhetsovervåkning er utilstrekkelige.

Mye av grunnen til at IT-avdelingen ikke fanger opp mer er fordi den allerede fanger opp altfor mye data i utgangspunktet. Hundre- eller tusenvis av varsler blir gjennomgått daglig. Flommen av varsler vil heller ingen ende ta – Internett-trafikken er ventet å vokse med 23 prosent hvert år fremover.

All informasjonen, delingen og tilkoblingspunktene dem imellom er ved roten av sikkerhetsproblemet. Når systemer og miljøer blir mer komplekse øker mengden med hull og svakheter som utnyttes av kriminelle – samtidig som det også blir vanskeligere å oppdage innbrudd. IT må ha kontroll på millioner av forespørsler og enheter, og det å finne ut hva som er viktig og relevant har blitt et av de største problemene med big data.

Den nyeste teknologien vil ikke løse problemet alene. IT-sikkerhetsovervåkning må bli til overvåkning av cyberrisiko. Virksomheter kan ikke lenger kun lete etter ondsinnet aktivitet – de trenger en funksjon som kan proaktivt identifisere aktiviteter som er mest skadelige for forretningen og støtte tiltak som begrenser skadeomfanget.

En overvåkningsfunksjon med vekt på risiko lar organisasjoner utvikle forretningsstrategiene mer fritt og sikkert. Overgangen til et slikt system kan ikke delegeres til tekniske ledere og deres team alene. Toppledelsen må involveres for å veilede, samarbeide og føre tilsyn.

From security monitoring to cyber risk monitoring: Enabling business-aligned cybersecurity

Les artikkelen
Var denne siden nyttig?

Relatert