Det nytter ikke at cybersikkerhet bare er et tema i IT-avdelingen. Det må prioriteres i hele organisasjonen. Tilstrekkelig med ressurser, trusselkartlegging og et solid nettverk er viktigere enn noen gang for å kunne avdekke skjulte trusler, sier Vice President of Cyber Security i CGI, Jan Mickos.
– De største sikkerhetstruslene i dag, er de bedriftene ikke kjenner til. Det er med andre ord viktig å hele tiden være på jakt etter angrep som kan ha rammet bedriften, uten at dere har fått det med dere, sier Mickos.
Fordi trusselbildet endres hele tiden, er det i dag viktig med god og presis kunnskap om hvordan kriminelle aktører opererer for å unngå å famle i blinde.
– Det er flere måter å søke etter ukjente trusler på. Du kan benytte deg av trusseletterretning utført av andre gjennom et åpent nettverk, få løpende informasjon om aktuelle trusler via en partner – eller du kan undersøke egne miljøer og kartlegge eventuelle risikoer selv.
Kartlegg risikoen for cyberangrep
– Først og fremst må cybersikkerhet tas på alvor i hele organisasjonen og ikke bare være forbeholdt IT-avdelingen. Dere er avhengig av å ha ledelsen i ryggen, et budsjett og tilstrekkelig med ressurser, sier Mickos.
– Det er viktig å lage en trusselmodell og en risikoanalyse for å finne ut av hvilke potensielle risikoer bedriften står overfor. Finn deretter ut hvilke løsninger som passer bedriften og hvilket nivå dere bør legge dere på. Ikke alle trenger å bygge sitt eget Pentagon – den viktigste oppgaven er å optimalisere og tilpasse sikkerhetssystemene.
Hent inn riktig kompetanse
Selv om det er mye snakk om kunstig intelligens, maskinlæring og annen teknologi, er det til syvende og sist viktigst med dyktige folk, sier Mickos. Denne kompetansen kan ansettes internt eller hentes inn via en ekstern partner.
– Hvordan dere velger å optimalisere sikkerhetsløsningene, avhenger blant annet av om dere ønsker at en partner skal ta seg av sikkerhetsovervåking eller drive en overvåkningssentral (SOC). Har dere allerede de nødvendige ressursene, kan dette gjøres internt. De fleste sikkerhetsorganisasjoner og IT-organisasjoner er derimot såpass smale, at de færreste vanlige organisasjoner sitter på kompetansen som kreves til å drifte en slik overvåkningssentral.
Avgjørende å samarbeide om nettsikkerheten
– Uansett hvordan dere velger å organisere disse tiltakene, er det viktig å samarbeide med andre i et aktivt nettverk. Når det dukker opp trusler, er det sjeldent isolerte tilfeller. Derfor er det viktig å kunne utveksle etterretning og å trene på hendelseshåndtering med andre. Ikke minst er det viktig å ha en partner som jobber med trusseletterretning på daglig basis og har de nødvendige forbindelsene til nasjonale sikkerhetsmyndigheter og teknologileverandører.
– Fra et økonomisk perspektiv, vil det nesten alltid være rimeligere å organisere dette eksternt som del av en felles tjeneste, sier Mickos.