Idenet -
Main menu

IT-säkerhet: 3 trender för företag 2017 (och framåt)

IT-säkerhet företag
GDPR-efterlevnad, ransomware, DDoS-attacker och IoT är kända, växande utmaningar inom IT-säkerhet. Men det finns andra utvecklingar som trots att de kommer att göra stora avtryck, inte får lika mycket uppmärksamhet.

Vi listar 3 trender för framtiden som kommer driva företag till att genomgå taktikskiften, samarbeta mer med partners och nyttja helt nya plattformar för att hantera det växande cyberhotet.

 

1. Bristen på IT-säkerhetsexperter

Den globala bristen på IT-säkerhetskompetens uppmärksammades rejält under 2016 (som vi rapporterade om i 3 trender inom IT-säkerhet 2016), och det är en mörk trend som kommer att fortsätta i många år framöver. I rapporten 2017 Global Information Security Workforce Study uppgav 66% av företag att de inte har tillräckligt många IT-säkerhetsexperter, och hela 70% uppger att de ska anställa fler i år - en kraftig indikation på hur pass stor efterfrågan är.

I Europa förväntas företag piska upp en så stor efterfrågan att det redan år 2022 kommer finnas en brist på 350,000 IT-säkerhetsexperter.


Kompetensbrist

Källa: 2017 Global Information Security Workforce Study

 

Konkurrensen om existerande kompetens

Samtidigt som det blir svårare att hitta ny, kvalificerad kompetens, växer ett annat problem: att behålla existerande kompetens. IT-personal byter arbetsgivare mer frekvent än i andra branscher och allteftersom konkurrensen om säkerhetsexperter växer, kommer det att bli ännu svårare att behålla existerande kompetens.

Därför är det viktigt att se över hur nöjd din nuvarande IT-personal är - och identifiera vilka som skulle kunna bli nöjdare. Genom att lära upp och befordra anställda som du ser potential i, kan du förnya deras arbetsglädje och behålla dem inom företaget länge.

De som har viljan att utvecklas internt kommer att bli attraktiva kandidater för IT-säkerhetsjobb de kommande åren, och de kommer i en större utsträckning prioriteras framför nyrekrytering.

Företag som behöver andra alternativ reagerar på kompetensbristen genom att placera hela eller delar av IT-säkerhetsansvaret i händerna på en partner: Microsoft estimerar att 75% av infrastruktur kommer att ligga hos en tredje part år 2020 (t.ex. Idenets Private Cloud).


2. Skiftet till detekterings- och responstaktiker

I takt med att hoten blir alltmer avancerade (och närvarande), behöver IT-säkerhetstaktiker också utvecklas. Och för majoriteten av företag handlar det om att övergå från förebyggande taktiker till detekterings- och responstaktiker - företag måste ha förmågan att snabbt kunna identifiera och hantera direkta hot.

Det bekräftas i rapporten Cyber Security Trends 2017 Spotlight Report, där över 19.000 IT-säkerhetsexperter från 170 länder medverkade, men skiftet till proaktiv säkerhet reflekteras också i hur företag spenderar sina IT-budgetar 2017: enligt Gartner förväntas företag globalt sett spendera 7.6% mer på IT-säkerhet än under 2016 (och nå 90 miljarder dollar), med tydlig prioritet på att öka detekterings- och responsförmågan.

"The shift to detection and response approaches spans people, process and technology elements and will drive a majority of security market growth over the next five years"


Det är en trend som indikerar att IT-säkerhetshot är mer pressande än någonsin, och att de tas på större allvar. Förebyggande initiativ är fortfarande viktiga, men det är tydligt att de är lönlösa om man inte också är kapabel att upptäcka och åtgärda hot.

Dödläget

Men att övergå till mer avancerad IT-säkerhet är lättare sagt än gjort. Eftersom förebyggande initiativ varit normen i decennier, saknar de allra flesta företag etablerad kompetens inom detekterings- och responstaktiker, vilket skapar ett dödläge - så långe det finns en brist på kompetens, är det svårt att utveckla proaktiva IT-säkerhetsinitiativ (intrångsdetektering är ett av de kompetensområden det råder störst brist inom).

För att kunna genomföra skiftet till proaktiv IT-säkerhet blir - återigen - tjänster från en partner en attraktiv lösning. Bland de företag som implementerat bättre hotanalys- och övervakningslösningar, estimerar över hälften (58%) att de reducerat antalet säkerhetsintrång med minst 25%.


3. Den växande rollen av hotinformationsdelning

Som en gren av föregående trend, utvecklas samtidigt en helt ny plattform för att främja proaktiv hothantering - hotinformationsdelning.

Det traditionella sättet att analysera hot är komplicerat och ofta missvisande: det krävs en rad processer och verktyg för övervakning, nätverksskydd och incidenthantering, och integrationen mellan dessa teams består ofta endast av manuella processer (mejlkommunikation, excel-dokument), vilket gör det svårt att framkalla en korrekt hotbild och planera därefter.

Gensvaret är "threat intelligence sharing", eller hotinformationsdelning - en allians mellan de som försöker skydda sig, där information om hot delas för att på ett enklare och mer praktiskt sätt kunna analysera och planera, innan man själv blir drabbad.

"Sharing threat intelligence significantly reduces attackers’ advantages, making their efforts less profitable and shortening the effective lifecycle of campaigns."


Delning av hotinformation har länge drivits av forskare, leverantörer och statliga organisationer i en mindre utsträckning, men trenden vi ser nu är att företag kommer att driva initiativet i en mycket större skala. Vi kommer också se en enorm utveckling av de tekniska plattformarna som aggregerar, korrelerar och analyserar hotdata för att leverera informationen.

Det finns tre typer av hotinformation: taktisk, operationell och strategisk. Tillsammans underlättar de avsevärt alla steg i hothanteringen, från planering till incidenthantering.


Hotinformation

Källa: McAfee Labs Threats Report



I ett försök att kartlägga hur pass värdefullt hotinformation är, genomförde McAfee en undersökning och fann att hela 97% av företag som medverkat i hotinformationsdelning ansåg att det var mycket eller ganska värdefullt.

Men trots det uppenbara värdet, känner majoriteten av företag inte till hotinformationsdelning - än. Antalet företag och leverantörer som ansluter sig till någon form av hotinformationsdelning kommer öka explosionsartat, och utvecklingen kommer att gå snabbt. Några utvecklingar att förvänta sig är:

  • Leverantörer kommer att utveckla teknik för att effektivisera användande och delning av hotinformation
  • Regeringar och statliga organisationer kommer att stödja delning av hotinformation
  • Legala ramverk kommer att utvecklas för att förenkla delning av hotinformation
  • Hotinformationen kommer att förbättras med betydligt högre kvalitet

 

En partner på vägen mot säkrare IT - sedan 1992
Vårt uppdrag är att ta hand om kritiska IT-miljöer och applikationer med mycket höga säkerhetskrav. Vi erbjuder privata molnlösningar med:

  • Övervakning och incidenthantering 24/7 i nätverk, servrar och applikation
  • Skräddarsydd backup, säkerhetsuppdateringar och antivirus
  • Anställda med kontinuerlig träning och certifiering
  • Dubblerade brandväggar

Kom i kontakt med oss.

 

Missa aldrig en insiktsfull IT-artikel

Gillade du artikeln? Om du inte redan följer oss, kan du prenumerera på bloggen (1 gång/månaden) för att få fler unika och insiktsfulla artiklar via mejl.

Läs också:
Datasäkerhet och dataintrång [guide]
Säkerhet viktigaste IT-initiativet för företagsledningen
GDPR, nya PuL: vad du behöver veta (och göra)
Hur dataintrång går till [video]