Cybersäkerhet är ett ständigt och snabbt föränderligt område som ställer alla företagssäkerhetsteam inför ständigt föränderliga utmaningar.
Dessutom väcker stora oförutsedda händelser som Coronapandemin eller internationella konflikter, som i allt större utsträckning också utkämpas digitalt, frågan: Kan långvariga säkerhetsverktyg och processer stå emot dessa förändringar?
Mike Johnson, Chief Information Security Officer på Fastly, förklarar två trender för hur säkerhetsteam bättre kan förbereda sig för framtida utmaningar genom att övergå till ett riskbaserat tillvägagångssätt för säkerhet och fokusera på generell skalbarhet.
Under lång tid utvärderades inte cybersäkerhetsprogram på ett strukturerat sätt. Det har förändrats, till exempel genom att använda ”mognadsbedömningar”, utvecklade på grundval av Capability Maturity Model (CMM). Ett av de mest använda ramverken som används även idag är NIST Cybersecurity Framework (CSF), genom vilket varje säkerhetsfunktion granskas och bedöms med ett betyg från 0 till 5.
Ett sådant här tillvägagångssätt är bättre än inget alls, men det lever inte upp till dagens krav på cybersäkerhet. Problemet är att det bygger på bedömningar av den egna befintliga skyddskapaciteten som syftar till att nå en viss mognadspoäng, men med för lite uppmärksamhet mot en värld fylld av snabbt föränderliga säkerhetshot. En mer riskbaserad strategi behövs. Att säga att man har bra säkerhetslösningar på plats räcker inte när nya och mer sofistikerade attacktyper ständigt dyker upp.
Detta har gett upphov till en stark trend där säkerhetsexperter i större utsträckning baserar sina beslut på risker, vilket framgår av en färsk rapport från McKinsey & Company.
Underlättar prioritering
Mike Johnson Chief Information Security Officer, Fastly
Verizons 2022 DBIR-rapport ger en god uppfattning om risker och säkerhetshot. Den visar att osäkra webbapplikationer utgjorde den överlägset största attackytan 2021, med en andel på 70 procent av alla säkerhetsincidenter. Det är en stor ökning från en andel på 39 procent 2020. En rad olika attackmetoder användes mot webbapplikationer, men den absolut vanligaste med en andel på 80 procent var stulna inloggningsuppgifter.
Fokus på de allvarligaste säkerhetshoten krävs. Ett riskbaserat tillvägagångssätt hjälper till att lösa problem för säkerhetsteam med prioritering och med att förklara varför åtgärder vidtas. Om du utgår från säkerhetshot blir prioriteringen lättare. Du börjar med att skapa skydd mot de allvarligaste säkerhetshoten.
Det blir också lättare att förklara varför insatser görs, och att få en budget för att genomföra dem, genom att ge exempel på hur de största säkerhetshoten påverkar dem som attackeras.
Skalbarhet i linje med företagens tillväxt
För att hålla jämna steg med verksamhetens tillväxt och hastighet samtidigt som en lämplig riskprofil bibehålls, måste säkerhetsteamets kapacitet skalas på lämpligt sätt. I detta avseende räcker det inte på något sätt att bara utöka personalstyrkan, bara för att fler personer i slutändan ska utföra samma manuella arbete om och om igen.
Istället bör säkerhetsteam fokusera på att utveckla repeterbar vägledning som andra team kan följa för att vara säkerhetscentrerade från början. Istället för att städa upp efter andra team och lösa säkerhetsproblem skapade av oförståelse, kan säkerhetsledare fokusera på att utvecklas med framtida risker i åtanke och organisationens säkerhetsställning förblir stabil.
I slutändan ger detta utdelning i termer av säkerhetsteamets förmåga att skala inåt. Tanken är att befria säkerhetsansvariga från onödiga, överflödiga uppgifter, så att de istället kan fokusera på utmanande frågor. På så sätt gör företag det möjligt för sina säkerhetsteam att realistiskt beräkna och fördela arbetsbelastningar för att hålla jämna steg och förstå hur deras arbete bidrar till verksamhetens framgång.
När vi ser på framtiden för cybersäkerhet är det viktigt att veta att det är absolut möjligt för team att arbeta både snabbare och säkrare. Hur? Genom att förstå samspelet mellan (helst hög) hastighet och (låg) risk. Organisationer som tar det riskbaserade angreppssättet och investerar holistiskt i skalbarheten av sin cybersäkerhet kommer att kunna möta framtida utmaningar och hot. Med tydliga skyddsräcken, replikerbara koncept, riskmedvetenhet och tydligt reglerat ansvar kommer de att vara väl förberedda för kommande förändringar.
