Pressemelding

IT-sikkerhet: Beretningen om en varslet krise

Mars 2016

  • Share

Cybertrusler vil ramme enda hardere fremover, og det blir krevende tider for myndigheter, virksomheter og oss alle. En fersk undersøkelse viser at vi bør ta denne utfordringen mer seriøst.


 I EYs 18. årlige Global Information Security Survey deltok ca. 1800 bedrifter fra hele verden.
Noen funn:

Mer enn 1/3 av globale organisasjoner oppgir at de selv ikke er i stand til å oppdage avanserte cyberangrep. Norske virksomheter er enda mer pessimistiske; her svarer mer enn halvparten det samme. Dette er foruroligende, men kan også røpe større modenhet i trusselvurderingene.

Interne sikkerhetsorganisasjoner hos utenlandske selskaper peker først og fremst på manglende budsjett og kompetanse som hindringer. De norske fremhever manglende interesse og støtte fra toppledelsen.

Globalt anses kriminelle syndikater, egne ansatte og hacktivister som mest sannsynlige kilder for cyber-angrep. Norske virksomheter frykter det samme, men i høyere grad også cyberkriminelle sponset av fremmede stater.

Den urovekkende strømstansen i Ukraina før jul var mest sannsynlig forårsaket av ekstern manipulering av strømteknologi. To av sektorene i EYs undersøkelse var bank og finans og energisektoren; begge vitale deler av norsk infrastruktur.

Bank- og finanssektoren frykter dette mest i 2016:

  1. Cyberangrep for å stjele finansiell informasjon som kredittkortnumre
  2. Infisering med malware på IT-systemene (for eksempel virus, ormer og trojanske hester
  3. Bedrageri

Bransjen kommer i 2016 derfor til å prioritere mottiltak mot datalekkasje, forbedring av kontinuitetsplaner og gjenoppretting samt identitet- og tilgangsstyring. Samtidig forventer mer enn 1/3 av virksomhetene et uendret sikkerhetsbudsjett i 2016. 


Energi- og kraftbransjen frykter dette mest i 2016:

  1. Utdaterte IT sikkerhetstiltak, IT systemer ikke patchet raskt nok
  2. Uforsiktige eller uvitende ansatte
  3. Infisering med malware på IT-systemene

Denne bransjen vil i 2016 prioritere kontinuitetsplaner og katastrofeopplegg, tiltak mot datalekkasje samt operative IT-sikkerhetstiltak som anti-virus, patching og kryptering. I likhet med bank- og finansbransjen forventer mer enn 1/3 av kraftbransjen et uendret sikkerhetsbudsjett i 2016.


Viktige trender fra EY for 2016

I takt med at cyberkriminelle kontinuerlig endrer taktikk, blir mer utholdende og utvikler evner og ferdigheter utvikler også truslene seg. Kriminelle søker nye og bedre måter å utnytte den raske digitaliseringen og økende sammenkobling og samhandling mellom virksomheter.

1. Cybertrusler fra en sammenvevd verden
Cyberangrep blir stadig mer sofistikerte i metoder og innfallsvinkler, og vokser eksponentielt på grunn av hyppigere oppkobling og tingenes internett – IoT. Tidligere ikke-tilkoblede systemer er nå Internett-baserte, og alt skal snakke med alt.
 
2. Veksten i digitale identiteter

Den dramatiske veksten i IoT betyr at organisasjoner må revurdere hvordan de gjenkjenner og behandler identiteter, tradisjonelt gjerne knyttet til ansattelister som viser hvem som skal ha tilgang til hva. Slik også med kunder og leverandører. Når ting kan være eid og styrt av forskjellige enheter må det etableres nye, robuste retningslinjer og praksis for dataeierskap og databeskyttelse.

3. Cyberkriminelle blir stadig mer profesjonelle
Cyberkriminelles evner og kapasitet er i rask utvikling, og ressursene enklere tilgjengelig for interesserte. «Crime as a service» er allerede her. Organisasjoner må derfor identifisere verdifulle data, gjennomføre risikoanalyser og planlegge avhjelpende tiltak hvis noen urettmessig får tilgang.

4. "Aktivt forsvar" for å oppdage avanserte cyberangrep
Avanserte funksjoner, som for eksempel "aktivt forsvar," bør iverksettes. Det kan benyttes til å oppdage avvik som kjennetegner cyberangripere eller påbegynte angrep. Atferdsanalyse har en betydelig fordel i "aktivt forsvar», fordi det kan være selvlærende. Ved å anvende "aktivt forsvar"-teknikker og utnytte sikkerhetsanalyser, vil organisasjonene være i stand til å endre modus fra reaktiv til proaktiv.


Alle må ta ansvar

Verden utfordres av cybertrusler. Dette er et felt som styrer, ledergrupper, sikkerhetsorganisasjoner, utdanningsinstitusjoner og ikke minst programvareutviklere må ta inn over seg i mye høyere grad. Myndighetene kan bidra mye, men de kommer ikke til å fikse problemet for hver enkelt. Hver og en må ta ansvar for sin egen virksomhet. Man kommer ikke utenom!


Av Tone Thingbø, Nordics Cyber Security Leader i EY


Websider med flere ressurser her.
Les rapporten Global Information Security Survey her.

Intervju med Tone Thingbø

TV2 Nyhetskanalen (18. febr. 2016). Publisert etter samtykke fra TV2.