IT-team kraftigt underbemannade och nedprioriterade

Den globala kostnaden för cybersäkerhetsbrott förväntas uppnå sex biljoner dollar år 2021.

Analytiker och experter ser nu hur företagens säkerhetsutgifter börjar migrera från förebyggande åtgärder till att istället fokusera mer på upptäckt och respons. Det är tydligt bland företag både globalt och i Sverige att det finns ett stort behov av starkare säkerhetspraxis. Det visar en ny global undersökning genomförd av Bitdefender bland personer som ansvarar för att köpa IT-säkerhet inom större företag. Undersökningen visar dessutom att många IT-team idag är både överbelastade och saknar resurser.

Bland svenskar som ansvarar för att köpa IT-säkerhet inom företag (CISO) uppgav sju av tio att de är oroliga för den kompetensbrist som råder när det kommer till IT-säkerheten ute på företag, samtidigt som 24 procent anser att deras budget inte har utrymme för infrastrukturutbyggnad. 69 procent av de globala respondenterna uppgav dessutom att de anser att deras IT-team saknar tillräckligt starka för att skydda sig mot cybersäkerhetsbrott.

Hela 64 procent av de svenska respondenterna uppger att deras företag utsatts för en avancerad attack eller malware-utbrott. Samtidigt erkänner hälften av de globala respondenterna att deras företag haft någon form intrång under det gångna året – en sjättedel av dessa uppger att de inte känner till hur intrånget inträffade. En fjärdedel av de globala respondenterna förväntar sig att problemen fortsätter, och tror att deras företag sannolikt kommer utsätta för framtida säkerhetsbrott utan att de ens vet om att det sker.

Bättre verktyg behövs

EDR-funktioner (Endpoint Detection and Respons) kan ge förbättrade upptäckts- och responsmetoder till produktiva säkerhetsincidenter och automatisering kan hjälpa till att hantera den globala bristen på cybersecurity-proffs. Specifikt är EDR-verktyg bäst lämpade för slimmade IT-team som verkar utan ett säkerhetsoperationscenter (SOC). Men hälften av IT-chefer världen över uppger att hantering av EDR-verktyg är svårt eller mycket svårt.

I Sverige visade sig 56 procent av alla slutpunktsvarningar som utlöstes av övervaknings- och svartekniker vara falska larm. Hälften av svenskar i företag utan SOC sa att synligheten i IT-miljön är en av de svåraste utmaningarna. Att upptäcka en pågående överträdelse innebär också att bekämpa larm- och/eller mjukvaru-utmattning orsakad av bullriga traditionella säkerhetslösningar. Det är en tävling mot tiden när man filtrerar säkerhetsvarningar, vilket kan vara särskilt svårt om organisationen är underbemannad och överbelastad. 41 procent av de svenska respondenterna sa att brist på korrekta säkerhetsverktyg är det största hindret som förhindrar snabb upptäckt och respons under en cyberattack.

Tiden är betydelsefull

82 procent av de globala respondenterna anser att reaktionstiden spelar stor skillnad i att mildra en cyberattack. De uppger att tiden är avgörande för att förhindra spridning (68 procent), identifiera hur överträdelsen inträffade (55 procent) och utvärderar förluster och effekterna av överträdelsen (51 procent). CISOs är överens om att ett försenat svar på en cyberhändelse också kan göra det svårare att noggrant identifiera den ursprungliga tidpunkten för attacken och bedöma tidsramen (30 procent), förstå motivationen för cyberattacken (19 procent) eller förbättra incidentplanen för framtiden försök (17 procent).

– Dagens IT-säkerhetsteam som är både resurs- och kompetensbegränsade, behöver ett EDR-tillvägagångssätt som möjliggör mindre mänskligt ingripande och en högre grad av trovärdighet vid incidentutredningar. EDR kan uppnås genom ett trattbaserat tillvägagångssätt för förebyggande upptäckts- och undersökningsrespons, vilket låter EDR-lagret fokusera på hot längre ned i tratten i den okända eller potentiella hotkategorin. På så sätt får IT-teamen möjlighet att enbart fokuserar på varningar och uppgifter som verkligen är viktiga, säger Harish Agastya, VP för Enterprise Solutions på Bitdefender.