Så naive er vi når det kommer til IT-sikkerhet

Forskjellen på hvor mye vi investerer i IT-sikkerhet og de faktiske kostnadene kan måles i milliarder, og gapet bare vokser.

– Hvis jeg skulle forsikret virksomheter for IT-sikkerhet kunne jeg ha krevet 40 ganger høyere premie, sier Hans Werner, administrerende direktør ved IT-analyseselskapet, Radar.

Nordiske virksomheter investerer 25 milliarder kroner årlig i IT-sikkerhet, men knapt en tredjedel av den summen er budsjettert fra starten av. Resten er kostnader som oppstår i etterkant i forbindelse med uforutsette hendelser.

Gjennom et år er risikoen for å bli utsatt for IT-sikkerhetsproblemer så høy at i forsikringssammenheng burde prisen som bedriftene betaler, i form av forebyggende IT-sikkerhet, være 40 ganger høyere.

Det sier Hans Werner som er administrerende direktør og gründer i analyseselskapet, Radar. Han sier vi digitaliserer i høyt tempo, med en arkitektur som er opp mot 40 år gammel i en del virksomheter. Dessuten benytter vi oss av internett som en teknikk, «til tross for i at sikkerhet ikke var en del av kravene da internett ble bygget».

– Sikkerhet er det området innen IT der det er størst mangel på kompetanse.

Det tar tid å endre utdanningsløpene, så i stedet for å vente eller slåss om de få arbeidstakerne på markedet om har riktig kompetanse, så er mitt råd å kjøpe IT-sikkerhet som tjenester, sier han.

Hev terskelen og få lavere kostnader

Ifølge Werner bør vi heve terskelen for de forebyggende investeringene til IT-sikkerhet. Kommer de over en viss grense kan virksomheter unngå en stor del av angrepene og dermed slippe å bruke like mye penger totalt sett.

– Si at vi setter av halvparten av de 25 milliardene til forebyggende tiltak. Da hadde vi brukt pengene mer riktig i forhold til trusselen, og vi hadde sluppet å bruke like mye reaktivt når det skjer noe.

Det er forskjeller mellom de nordiske landene.

– I Norge er olje og gass stort, og disse virksomhetene har fremdeles egne beskyttede nettverk, som ikke er tilkoblet internett som andre virksomheter. I Sverige har vi mye innovasjon, industri, IT og forskning, og vi er ekstremt utsatt for industrispionasje. Finland har også tung industri som er utsatt, men de har en høyere grad av «outsourcing» og stoler mer på at de ulike aktørene beskytter dem.

Sverige liker ikke skyløsninger

Dette er også et av Sveriges problem, mener Werner. Svenskene har et annet syn på skytjenester enn sine nordiske naboer. Særlig innenfor offentlig sektor.

– Svenske myndigheter mener det ikke er greit å legge for mye data i skyen. Det gjør at de sitter med et desentralisert lappeteppe av ulike IT-systemer med mange grensesnitt og integrasjoner. Data lagres lokalt i systemer som må vedlikeholdes og oppdateres. Sverige har lite sentral koordinering, noe som fører til at de ulike myndighetene gjør hver sine vurderinger og tiltak.

Den svenske holdningen blir selvmotsigende når den svenske regjeringen har som uttalt målsetting at Sverige skal være best i verden når det gjelder å ta i bruk digitaliseringens muligheter. Dersom Sverige skal unngå å bli fraløpt av andre land, må de også ta i bruk den mest effektive teknikken, sier Hans Werner.

– Det sikreste, mest effektive og best utviklede løsningen er skyen. Selvsagt finnes det eksempler på informasjon som av hensyn GDPR og nasjonal sikkerhet ikke kan håndteres i skyløsninger, men det er unntakene. Det meste av data og informasjon kan håndteres og lagres effektivt og sikkert i skyløsninger.

Sørg for IT-sikkerheten når flere jobber hjemmefra.

Hans Werner

Hans Werner, administrerende direktør, Radar

Les også:

Årsaken til økende IT-brister

30 juli 2020

Etisk hacking er viktigere enn noen gang

IT-systemet ditt har sannsynligvis minst én ukjent bakdør som står vidåpen for hackere. Den beste måten å finne den på? Spør hackerne selv.

Klienthåndtering er en viktig del av IT-sikkerheten

Stadig flere tilkoblede enheter som brukes både privat og på jobb tvinger bedriftene til å modernisere klienthåndteringen. Ellers risikerer man at IT-sikkerheten får lide.

Slik legger du grunnlaget for bedriftens IT-sikkerhetsarbeid

IT-sikkerhetstruslene blir enda flere når cyberkriminelle profesjonaliseres. I dag er ikke spørsmålet om din bedrift kommer til å rammes, men når. Vi guider deg til både teknologien og prinsippene bak et moderne IT-sikkerhetssystem.

Guide: Slik gjør du bedriftens mobiltelefoner sikre

Mobiltelefonen er et minst like viktig arbeidsverktøy som datamaskinen for folk flest, men sikkerhetsfokuset rundt telefonene holder på mange måter ikke samme nivå. I denne guiden går vi gjennom hva du skal gjøre for at telefonen ikke skal bli det svake leddet i IT-sikkerhetskjeden.

Så mye koster et hackerangrep

30 millioner kroner. Så mye koster et gjennomsnittlig datainnbrudd ifølge den nyeste studien fra Ponemon Institute. Risikoen for å bli rammet er større enn noensinne, men med rett beskyttelse kan du minimere den betydelig.

Sikkerhet eller brukervennlighet – Må man velge?

Noen ganger kan det virke som om det foregår en krig mellom IT-avdelinger og brukerne deres. Men må man velge side?