Næringslivet ansetter egne hackere og inngår allianser på tvers av bransjer
I en undersøkelse blant toppledere som KPMG har gjennomført, ble cyberangrep rangert som den nest største trusselen mot vekst i 2018.
Dermed har trusler fra hackere bykset opp fra femteplassen på trussellisten i 2017 og virkelig etablert seg på styrets agenda.
I rapporten «Vilje til endring», hvor KPMG har snakket med 27 norske toppledere, blant andre konsernsjef Rune Bjerke i DNB, Kimberly Lein-Mathisen i Microsoft og Hege Skryseth i Kongsberg Gruppen, går det frem at 51 prosent mener de er meget godt forberedt på et mulig cyberangrep.
Dette er en oppgang fra 42 prosent som sa de var «helt forberedt» i 2017.
I KPMGs globale undersøkelse blant toppledere går det samtidig frem at 47 prosent av toppledere ser det som svært sannsynlig at de vil bli utsatt for et cyberangrep og 35 prosent ser det som en betydelig trussel mot virksomhetens vekst.
Patenter, spesifikk know-how og sensitive regnskapstall er alle ting som konkurrenter og andre gjerne vil sette kloa i.
Tillater ikke eksterne skytjenester
Ifølge rapporten har ansattes bruk av eksterne tjenester og tredjepartsløsninger økt behovet for årvåkenhet.
Oversettelsestjenesten Translate.com nevnes som et eksempel. Her kan sensitiv informasjon komme på avveie dersom brukeren ikke er påpasselig med å slette det oversatte etter bruk.
Flere ledere bekrefter også at de ikke tillater bruk av eksterne skybaserte lagringstjenester som for eksempel Apples iCloud.
Økende kostander
Med økende behov kommer også nye kostnader. Ifølge rapporten er sikkerhetstiltak et område hvor kostnadsveksten for tiden beskrives som «kraftig økende». Når et angrep i teorien kan komme fra alle mulige steder og på mange forskjellige måter, er det nesten ingen ende på hvor mange forsvarsstrategier man bør ha tenkt igjennom.
Flere ledere i rapporten beskriver det som «å stå i spagaten» eller at virksomheten er «i ferd med å bli mørkeredd». Tap av omdømme som følger etter et stort cyberangrep holder også mange ledere våkne om nettene.
Flere kostnadseffektive tiltak
- Her er noen av tiltakene som er vurdert opp mot kostnadene og funnet kostnadseffektive:
- Halvårlig vurdering av sikkerhetsbildet
- Oppgradering av IT-infrastruktur
- Eksterne samarbeidspartnere brukes der det er relevant
- Etablering av brannmur med kontinuerlig overvåking
- Økt bruk av penetrasjonstester og hackingøvelser
- Ansettelse av egne hackere som kun driver med å utfordre virksomhetens IT-sikkerhet
- Etablering av egne sikkerhetsfunksjoner
- Aktiv deltakelse i sikkerhetsallianser i bransjer