Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Dyrt med dåligt skydd

En tredjedel av alla it-säkerhetsansvariga menar att de under 2018 drabbades av minst en incident som kostade deras företag mer än en miljon dollar. Det visar en ny rapport från Cisco.

Text Fredrik Adolfsson 8 april 2019 säkerhet

hus-risigt-960640.jpg

För femte året i rad så har rapporten Cisco 2019 Ciso Benchmark Study publicerats. Den bygger på en undersökning där över 3200 it-säkerhetsansvariga fått svara på frågor kring deras arbete.

Rapporten visar att dataintrång kan bli väldigt kännbara ekonomiskt. En tredjedel av alla tillfrågade Ciso:s uppger att de råkat ut för en attack som kostat företaget 1 miljon dollar, och 8 procent säger att de drabbats av intrång som kostat 5 miljoner dollar eller mer.  

En anledning till att intrången är så pass kostsamma är att många säkerhetsansvariga inte känner att de har förutsättningar för att bedriva ett proaktivt säkerhetsarbete. Bland annat så menar 46 procent att it-säkerhetsbudgeten helt eller delvis baseras på föregående års budget.

 Det är oroande att företag fortfarande använder föregående års budget som utgångspunkt för att bestämma sin kommande it-säkerhetsbudget. Cyberkriminella bryr sig inte om föregående års budget, och det är ärligt talat ett förlegat sätt att jobba med sin it-säkerhet som skapar ytterligare risk. En it-säkerhetsbudget bör baseras på mätbara strategiska målsättningar som bygger på konkreta riskbedömningar, säger Henrik Bergqvist, cybersecuritychef på Cisco.

Effektiviserande AI

Samtidigt så blir tillvaron allt krångligare för de it-säkerhetsansvariga. 41 procent menar att de ser fler än 10 000 säkerhetslarm per dag och i snitt finns det bara tid till att undersöka hälften av dessa.

 Tyvärr går utvecklingen åt helt fel håll, med en ökad mängd säkerhetslarm som man inte ens hinner undersöka. Det öppnar upp för graverande attackmöjligheter. Att satsa på säkerhetslösningar som bygger på artificiell intelligens och maskininlärning är ett sätt att effektivisera säkerhetsarbetet. Då har du ett stöd som bygger upp en baslinje för ditt företagsnätverk och som kan larma när det uppstår nya mönster på nätverket. På så sätt får du som säkerhetsansvarig ett verktyg som hjälper dig att prioritera vilka larm som är viktigast att analysera närmare, säger Henrik Bergqvist.

Molnlösningar förenklar

Mer positiva tongångar är det istället kring molnbaserade säkerhetslösningar. Här uppger 91 procent att man genom dessa fått en bättre koll på företagsnätverket.

 Det känns tråkigt att säga, men för att ha möjlighet att hantera och prioritera säkerhetslarm behöver företag minska ner på antalet säkerhetsleverantörer. Min rekommendation är att istället jobba med en större leverantör som kan ta ett strategiskt helhetsansvar runt företagets it-säkerhet. Det ger också praktiska fördelar som att alla larm syns och prioriteras i ett och samma gränssnitt, säger Henrik Bergqvist.

Senaste nytt

Nya neurala nätverk

24 april 2019

Ett arbete på Göteborgs universitet om mikrosimmare ledde till en ny användningsmetod för AI. Redan innan forskningen publicerats så har internationella forskargrupper visat intresse.

Plugga industri 4.0

24 april 2019

KK-stiftelsen har beviljat upp till 42 miljoner kronor till Mälardalens högskola och Jönköping University för att erbjuda näringslivet kurser inom innovation och produktrealisering. Ett av de fyra fokusområdena är industri 4.0.

En AI vi förstår

23 april 2019

Inom AI finns en datadriven metod, exempelvis deep learning, samt en kunskapsdriven metod som baseras mer på logik. Dessa två kan än så länge inte samarbeta som hos människor, men det ska ett forskningsprojekt på Örebro Universitet försöka ändra på. 

Satellit skyddar skogen

23 april 2019

Sveaskog vill se ett slut på granbarkborrens förstöring av den svenska skogen. Därför har bolaget börjat använda sig av en intelligent satellitlösning som i realtid visualiserar insekternas framfart.

Största säkerhetshålen

18 april 2019

Hela 77 procent saknar en beredskapsplan mot cyberattacker, och av de som har en plan så är det bara 54 procent som regelbundet testar den. Det visar en ny rapport från IBM Security.

Krav på ny e-leg

18 april 2019

SKL vill göra det möjligt för alla personer att ha tillgång till en digital legitimation. Idag är det många som inte tillåts ett bank-id och därmed står de utanför en stor del av samhället, vilket också innebär mer jobb för kommuner och offentlig förvaltning.