Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Dyrt med dåligt skydd

En tredjedel av alla it-säkerhetsansvariga menar att de under 2018 drabbades av minst en incident som kostade deras företag mer än en miljon dollar. Det visar en ny rapport från Cisco.

Text Fredrik Adolfsson 8 april 2019 säkerhet

hus-risigt-960640.jpg

För femte året i rad så har rapporten Cisco 2019 Ciso Benchmark Study publicerats. Den bygger på en undersökning där över 3200 it-säkerhetsansvariga fått svara på frågor kring deras arbete.

Rapporten visar att dataintrång kan bli väldigt kännbara ekonomiskt. En tredjedel av alla tillfrågade Ciso:s uppger att de råkat ut för en attack som kostat företaget 1 miljon dollar, och 8 procent säger att de drabbats av intrång som kostat 5 miljoner dollar eller mer.  

En anledning till att intrången är så pass kostsamma är att många säkerhetsansvariga inte känner att de har förutsättningar för att bedriva ett proaktivt säkerhetsarbete. Bland annat så menar 46 procent att it-säkerhetsbudgeten helt eller delvis baseras på föregående års budget.

 Det är oroande att företag fortfarande använder föregående års budget som utgångspunkt för att bestämma sin kommande it-säkerhetsbudget. Cyberkriminella bryr sig inte om föregående års budget, och det är ärligt talat ett förlegat sätt att jobba med sin it-säkerhet som skapar ytterligare risk. En it-säkerhetsbudget bör baseras på mätbara strategiska målsättningar som bygger på konkreta riskbedömningar, säger Henrik Bergqvist, cybersecuritychef på Cisco.

Effektiviserande AI

Samtidigt så blir tillvaron allt krångligare för de it-säkerhetsansvariga. 41 procent menar att de ser fler än 10 000 säkerhetslarm per dag och i snitt finns det bara tid till att undersöka hälften av dessa.

 Tyvärr går utvecklingen åt helt fel håll, med en ökad mängd säkerhetslarm som man inte ens hinner undersöka. Det öppnar upp för graverande attackmöjligheter. Att satsa på säkerhetslösningar som bygger på artificiell intelligens och maskininlärning är ett sätt att effektivisera säkerhetsarbetet. Då har du ett stöd som bygger upp en baslinje för ditt företagsnätverk och som kan larma när det uppstår nya mönster på nätverket. På så sätt får du som säkerhetsansvarig ett verktyg som hjälper dig att prioritera vilka larm som är viktigast att analysera närmare, säger Henrik Bergqvist.

Molnlösningar förenklar

Mer positiva tongångar är det istället kring molnbaserade säkerhetslösningar. Här uppger 91 procent att man genom dessa fått en bättre koll på företagsnätverket.

 Det känns tråkigt att säga, men för att ha möjlighet att hantera och prioritera säkerhetslarm behöver företag minska ner på antalet säkerhetsleverantörer. Min rekommendation är att istället jobba med en större leverantör som kan ta ett strategiskt helhetsansvar runt företagets it-säkerhet. Det ger också praktiska fördelar som att alla larm syns och prioriteras i ett och samma gränssnitt, säger Henrik Bergqvist.

Senaste nytt

Först med AI-röntgen

23 oktober 2019

Efter fem års forskning har nu den första patientens röntgenbilder bedömts med hjälp av AI på Danderyds sjukhus. Nästa steg är att AI:n ska bedöma vilken behandling som är bäst för patienten.

Granskning vid brott

22 oktober 2019

Datainspektionen ska granska om polisen tar bort personuppgifter från det register med tidigare misstänkta. Enligt lag ska dessa tas bort om misstanken lagts ner.

Hållbar handel med AI

22 oktober 2019

Genom att kombinera AI med mänsklig erfarenhet vill forskare förändra dagens affärsmodeller och öka innovationen inom handeln. Vägen dit går via forskningsprojektet Digitala hybridsystem för innovation, som får två miljoner från Handelsrådet.

Malmö återvinner

21 oktober 2019

Malmö stad gör det möjligt för alla anställda att lämna in förbrukad it till återvinning under måndagen den 21 oktober. Planen är att Malmö ska bli en hållbar stad, enligt FN:s Agenda 2030.

Hjälper barn med IBD

21 oktober 2019

Cirka 60 000 svenskar lever med kronisk tarmsjukdom, IBD. Appen IBD Home hjälper vuxna till proaktiv vård och bättre livskvalitet. Nu finns den också tillgänglig för barn över fyra år.

Inkassobolag granskas

18 oktober 2019

Datainspektionen ska nu granska Sergel Kredittjänster. Det sker som ett led i myndighetens rutinmässiga kontroller av inkassobolag.