Det kan for opmærksomme erhvervsledere være en god idé at rette det strategiske blik mod virksomhedens IT-sikkerhed. Flere undersøgelser dokumenterer nemlig en kraftig stigning i cyber-kriminalitet, ligesom antallet af registrerede sårbarheder i forretningsapplikationer og software fra velkendte IT-leverandører årligt øges markant. Langt de fleste angreb mod IT-systemer kan spores tilbage til sårbarheder i software, men ifølge administrerende direktør i Secunia, Peter Colsted, er de færreste virksomheder klar over, hvilke risici virksomheden er eksponeret overfor: ”Hvert år stiger antallet af registrerede sårbarheder og det understreger behovet for, at virksomheder og organisationer løbende holder styr på deres IT-miljø og at ledelsen aktivt foretager vurderinger af risikoen.” Siger Peter Colsted.

Stigende krav til IT-sikkerhed

Stigningen i antallet af registrerede sårbarheder er udtryk et både voksende illegalt og legalt marked for information om IT-sikkerhed. Både producenter, hackere og IT-sikkerhedsbranchen er, af forskellige årsager, interesseret i viden om sårbarheder, som samtidig også betyder, at risikoen for IT-angreb øges. Det skyldes, at velkendte softwaresårbarheder relativt nemt kan udnyttes som indgang til virksomhedens data. ”Det øgede antal sårbarheder giver hackerne flere indgangsvinkler end tidligere. Kravene til virksomhedens IT-sikkerhedsprocesser er derfor stigende og ledelsen skal sørge for at få overblik over hvilke forretningsfølsomme data, der er adgang til gennem hvilke applikationer, og derefter sikre, at virksomhedens software er opdateret på alle platforme, som benyttes af medarbejderne og samarbejdspartnere. Når den sårbare applikation opdateres, lukkes hullet, så hackerne ikke kan komme ind.” Det siger Peter Colsted, der understreger at en strategisk tilgang til IT-sikkerhed kræver, at virksomheden sørger for at prioritere IT-infrastrukturen og applikationer efter, hvor forretningskritiske de er. 

IT-sikkerhedsbranchen er, af forskellige årsager, interesseret i viden om sårbarheder, som samtidig også betyder, at risikoen for IT-angreb øges. Det skyldes, at velkendte softwaresårbarheder relativt nemt kan udnyttes som indgang til virksomhedens data.

Hastig udvikling i IT-landskabet

Den viden er nemlig forudsætningen for at opstille en egentligt IT-sikkerhedsstrategi, mener Peter Colsted. ”Strategisk IT-sikkerhed kræver en professionel og fokuseret tilgang , idet IT-landskabet generelt er i hastig forandring. Virksomhederne skal i dag forholde sig til langt flere platforme og applikationer end tidligere. IT-infrastrukturen er, i kraft af bl.a. cloud, mobilitet og sociale medier, en helt anden i dag og ofte er det umuligt at overvåge manuelt. Det kan moniteringsværktøjer til gengæld. Det giver en helt ny strategisk vinkel på IT-sikkerhed, hvor ledelse og forretning inddrages i IT-strategien,” siger Peter Colsted. Tendensen om øget strategisk fokus på IT-sikkerhed ses allerede i USA, hvor mange virksomheder, ifølge Peter Colsted, øger budgetterne på området. ”Amerikanske virksomheder allokerer flere ressourcer til IT-sikkerhed. Det skyldes naturligvis den øgede reelle risiko, men også strengere lovgivning som vi nu også ser i EU, der sidste år vedtog NIS-direktivet, som stiller nye sikkerhedsmæssige forpligtelser til både private og offentlige organisationer.” Det oplyser Peter Colsted.