Privat Bedrift Borettslag

Du er nå på bedriftsiden. Er du privatkunde? Bytt til Privat (tidligere HomeNet)

4 grunner til en mislykket cybersikkerhet

Økende cyberangrep og strengere regelverk som NIS2 og DORA gir deg som IT-sjef mange gode grunner til å utvikle og følge en solid sikkerhetsstrategi.

Likevel er det altfor få som faktisk lykkes. Her lister vi opp de vanligste feilene – og hvordan du kan unngå dem.

7B09F7AC-CC21-4F32-9082-578007289E2F 7B09F7AC-CC21-4F32-9082-578007289E2F 7B09F7AC-CC21-4F32-9082-578007289E2F 7B09F7AC-CC21-4F32-9082-578007289E2F

4 grunner til en mislykket cybersikkerhet

I GlobalConnects store undersøkelse i Skandinavia oppgir rundt én av fem IT-sjefer at de ser stort forbedringspotensial i sitt IT-miljø. Omtrent 40 % trenger økt budsjett, intern kompetanse eller begge deler for å opprettholde det sikkerhetsnivået de mener er nødvendig. Cirka én av ti IT-sjefer sier de har tilstrekkelige ressurser til å både dekke dagens behov og sikre virksomheten for fremtiden.

 

Konsekvensene av utilstrekkelig cybersikkerhet kan bli alvorlige: fra høye bøter for manglende samsvar med regelverk til datatap og kostbare driftsavbrudd. Som IT-sjef vet du dette godt. Men hvordan sikrer du at innsikten fører til en langsiktig bærekraftig strategi som er forankret i hele organisasjonen?

 

 

Fire typiske feil innenfor cybersikkerhet – og hva du bør gjøre

La oss nå se på fire konkrete feil som er typisk innenfor cybersikkerhet, og se på ulike metoder for å unngå nettopp disse feilene:

 

1. Fragmenterte sikkerhetsløsninger

Mange organisasjoner bygger opp sikkerheten med løsninger fra flere forskjellige leverandører, uten å knytte dem sammen til en helhetlig strategi. I større virksomheter er det dessverre også vanlig at CTO og CISO jobber langt fra hverandre. Dette til tross for at IT-drift og -infrastruktur samt IT-sikkerhetsløsninger er nært knyttet sammen fra et cybersikkerhetsperspektiv. Samlet sett kan dette føre til at viktige deler av sikkerheten ikke er samordnet, noe som kan skape sårbarheter som cyberkriminelle kan utnytte.

Slik unngår du dette:
Sørg for at sikkerhetsløsningene dine er integrerte og samarbeider. Start med å kartlegge IT-miljøet ditt for å få en tydelig oversikt over hvor eventuelle mangler finnes, for eksempel gjennom en grundig gap-analyse. Husk at et utdatert eller komplekst systemlandskap i seg selv utgjør en sikkerhetsrisiko.

 

2. Manglende forankring i ledelsen

Cybersikkerhet blir ofte sett på som et teknisk spørsmål og havner derfor kun på IT-avdelingen. Uten tilstrekkelig forståelse og engasjement fra ledelsen – spesielt CEO og CFO – blir det vanskelig å få nok ressurser til å gjennomføre langsiktige tiltak.

Slik unngår du dette:
Forankre sikkerhetsarbeidet i ledelsen ved å vise til forretningskritiske risikoer – og hva det koster å ikke handle i tide. Med konkrete eksempler kan du gjøre cybersikkerhet til en prioritet på toppnivå og sikre budsjett for nødvendige investeringer. Involver også HR for å få med medarbeidernes perspektiver.

 

3. Utilstrekkelige forberedelser for nye regelverk

Reagerer organisasjonen din reaktivt i stedet for proaktivt på endrede regelverk som NIS2-direktivet eller DORA-forordningen? Da er dere ikke alene. Men det kan bli dyrt – enten gjennom høye bøter for manglende samsvar eller fordi dere må ta forhastede beslutninger og kjøpe dyre løsninger i siste liten.

Slik unngår du dette:
Kartlegg hvilke krav som gjelder for din bransje, og sørg for at prosessene og løsningene dine oppfyller kravene til samsvar. Hold deg kontinuerlig oppdatert for å være forberedt på endringer. Still også krav til eksterne leverandører og samarbeidspartnere, slik at de oppfyller riktige standarder.

 

4. Mer fokus på teknologi enn på verdi

Uten en overordnet og godt forankret strategi er det lett å bli sittende fast i tekniske detaljer som brannmurer og DDoS-beskyttelse. Selv om disse løsningene er viktige, kan et ensidig fokus på teknologien føre til at organisasjonen går glipp av det forretningsmessige verdien ved å følge en strategisk sikkerhetsplan.

Slik unngår du dette:
Løft blikket og ta et helhetsperspektiv ved å knytte sikkerhetsarbeidet til konkrete forretningsmål. En sikkerhetsstrategi skal ikke bare beskytte virksomheten mot cybertrusler her og nå, men også bidra til stabilitet og fremtidig vekst.

 

Vil du vite mer om hvordan IT-ledere fra hele Norden stiller seg til cybersikkerhetsspørsmål? Les rapporten og få innsikt i potensielle trusler og muligheter for fremtiden.

 

Security Workshop – et første skritt mot et tryggere IT-miljø

Å vite når og hvordan man skal implementere en SOC-tjeneste er ikke alltid enkelt. Derfor tilbyr GlobalConnect en Security Workshop – en praktisk og veiledende sesjon der våre eksperter hjelper deg med å identifisere dine sikkerhetsbehov og skreddersy en løsning som passer din virksomhet. Under workshopen får du:

  • En grundig analyse av din nåværende IT-sikkerhet.
  • Konkrete anbefalinger om hvordan en SOC-tjeneste kan integreres i din eksisterende infrastruktur.
  • Innsikt i vanlige sikkerhetshull og hvordan du best håndterer dem for å redusere risikoen for angrep.

Workshopen er designet for å gi både tekniske og forretningsmessige fordeler, samtidig som du får en klar handlingsplan for neste steg mot økt cybersikkerhet.

Les mer om vår Security Workshop og bestill din plass her.

 

Ønsker du å lese mer om cybersikkerhet?

Hva er VPN – og hvorfor bør du bruke det?

Hva er VPN – og hvorfor bør du bruke det?

VPN er et virtuelt privat nettverk (Virtual Private Network). Et VPN sørger for å opprette en sikker og kryptert tilkobling til internett.

Read more
Slik kan du enkelt øke WiFi-sikkerhet

Slik kan du enkelt øke WiFi-sikkerhet

WiFi-sikkerhet handler om å sikre nettverkets integritet slik at dataene som overføres ikke havner i feil hender, men også om å beskytte personvern.

Read more
Mikrosegmentering – slik øker du nettverkssikkerheten med segmentering

Mikrosegmentering – slik øker du nettverkssikkerheten med segmentering

Mikrosegmentering innebærer å dele opp et nettverk i svært små, separate deler, altså egne segmenter. Dette er en del av praksisen vi kaller nettverkssegmentering

Read more

Kan din bedrift få fiber?

Fiber er markedets raskeste internettforbindelse. Sjekk om din bedrift også kan få alle fordelene med lynrask fiber.