NYHETER
CYBER SECURITY

Betalar du för mycket för din it-säkerhet?

I en tid när cyberattacker är vardagsmat kan det kännas ovärderligt att skydda sina data. Men risken är att du betalar för mycket. Det skriver Computer Sweden. 

Efter de senaste årens många uppmärksammade hackningar och fullskaliga cyberattacker har it-säkerheten idag allas ögon på sig. Privatpersoner liksom företag och organisationer har blivit tvungna att lägga sig till med ett säkerhetstänk, och det är en ständig balansgång mellan risk och kostnad. Samtidigt förändras it-landskapet, och det gäller för företagen att anpassa sig och hitta nya metoder att skydda sina data.

Hacket och utpressningen mot Sony

Nyligen hackades Sony Pictures, och informationen hackarna kom över användes att utpressa företaget. Flera av nätets mest kända och använda tjänster har vid något tillfälle råkat ut för intrång: LinkedIn, iCloud, Snapchat uppmärksammades alla stort i media. Andra attacker är inte lika omskrivna, men har likväl orsakat enorma ekonomiska förluster.

Därför är det kanske inte så konstigt att så många företag investerar allt större pengar i it-säkerhetslösningar av olika slag. Men frågan är om det inte kostar mer än det smakar. Jesper Kråkhede är ansvarig för Cyber Security hos it-konsultföretaget Sogeti. Han tror att många betalar mer än nödvändigt.

– En bra säkerhetslösning ska ge direkt affärsnytta, förklarar Jesper Kråkhede. Att försöka skydda sig helt mot intrång är inte realistiskt längre, däremot bör man skaffa bra rutiner för hur man hanterar attacker. Många har dålig koll på sina system. I snitt tar det 263 dagar innan företag upptäcker att de är hackade, även 2015!

Omöjligt med kostnadseffektivt skydd

Jesper menar att såväl tekniken som angreppstaktiken förändrats så mycket den senaste tiden att det är svårt, för att inte säga omöjligt, för företagens it-avdelningar att förse hela organisationen med ett kostnadseffektivt skydd.

– Vad som får kostnaderna att dra iväg varierar stort, berättar han. Vissa företag har en mycket hög säkerhetsnivå, men när antalet anställda systemadministratörer överstiger det faktiska behovet ökar inte säkerheten ett dugg, bara kostnaderna. Andra företag har överdimensionerade tekniska system, men till exempel undermåliga rutiner hos de anställda.

Spara 100-tusentals kronor

Enligt Jesper Kråkhede kan större företag ofta spara hundratusentals kronor och samtidigt höja sin säkerhet genom att i detalj räkna på den realistiska hotbilden och företagets behov:

– Investeringar i säkerhet ger inte avkastning på samma sätt som andra investeringar. Däremot kan de förhindra enorma förluster, såväl ekonomiska som ideella. Allt måste med i kalkylen. Att låta en konsult analysera riskerna är inte gratis, men garanterat billigare än krishanteringen efteråt. För att inte tala om all eventuell negativ publicitet som en attack kan medföra för verksamheten.

Läs Computer Swedens artikel här och lyssna till Securitypodden! 

 

todo todo
Kontakt
  • Jesper Kråkhede
    Jesper Kråkhede
    Nationell Cyber Security-driver
    08-53 68 21 68
TWITTER