Cybersäkerhet har idag en avgörande betydelse och kommer att fortsätta bli allt viktigare under det digitala decenniet. Oavsett om det gäller mindre företag eller Fortune 100-bolag, vilar företagens förmåga att bedriva sin verksamhet på att kunna motstå och återhämta sig från en mängd olika scenarier inklusive en cyberstörningar. Cyberattacker ökar i frekvens och påverkar i stor utsträckning företag genom allt från driftstopp till störningar i kärnverksamheten.
Aktuella siffror visar på en ännu större betydelse av data som en inflytelserik faktor i företag och ekonomier. Från 2021 till 2027 beräknas den globala marknaden för Big Data och Business Analytics växa från 274 biljoner kronor till 448 biljoner kronor. En sådan ökande volym av analys och hantering av data ger anledning att undersöka hur vi kan säkerställa att vi ligger steget före cyberhoten.
Varför är cybersäkerhet avgörande?
Cybersäkerhet kommer att bli mer kritisk under det digitala decenniet 2020-2030. I 2021 års rapport från Identity Theft Resource Center (ITRC) står det att, ”det totala antalet dataintrång (1,862) har ökat med mer än 68 procent jämfört med 2020. Det nya rekordantalet dataintrång är 23 procent högre jämfört med tidigare rekordmätning (1 506) från 2017.”
Eva Velasquez som är VD och koncernchef för ITRC, tillägger: ”Det finns ingen anledning att tro att nivån av datakompromisser plötsligt kommer att sjunka 2022. Eftersom organisationer i alla storlekar kämpar för att försvara deras data, är det viktigt att alla utövar bra cyberhygien.”
Vikten och volymen av data gör cyberhoten och cyberriskerna mer utbredda, vilket gör cybersäkerhet till en allt mer kritisk strategisk faktor för företag. Kostnaden för dataintrång som ransomware och skadlig programvara avslöjar den ekonomiska betydelsen av cybersäkerhet för ett företags strategi. Här är aktuella indikatorer på att dessa kostnader ökar snabbt:
- Kostnaderna för dataintrång ökade med 10 procent, från 38,6 miljoner kronor (2020) till 42,4 miljoner kronor (2021) på grund av fyra processrelaterade aktiviteter: upptäckt och eskalering, avisering, svar efter intrång och förlorade affärer.
- Den genomsnittliga kostnaden för ett dataintrång ökade med 10,7 miljoner kronor 2021, till stor del på grund av distansarbete orsakat av covid-19.
- Utbetalningar av ransomware uppgick till 590 miljarder kronor under första halvåret 2021, vilket överträffade de 416 miljarder kronor som betalades ut under hela 2020, enligt USA:s finansdepartement.
Cybersäkerhet skyddar data och de system och applikationer som hanterar data. National Institute of Standards and Technology definierar cybersäkerhet som ”förebyggande av skada på, skydd av och återställande av datorer, elektroniska kommunikationssystem, elektroniska kommunikationstjänster, trådkommunikation och elektronisk kommunikation, inklusive information som finns däri, för att säkerställa dess tillgänglighet, integritet, autentisering, konfidentialitet och icke-avvisande.”
Allianz Risk Barometer, 2022, bad 2600 respondenter att nämna de tre risker som var deras största oro. 44 procent av svaren från alla stora företag angav cyberincidenter som det största problemet. Bland dessa innefattades:
- Ransomware – 57 procent
- Dataintrång – 57 procent
- IT-sårbarhet – 30 procent
- Digitala störningar – 30 procent
Vad cybersäkerhet bidrar med
Ett cybersäkerhetsprogram bör öka en organisations förmåga att minska driftstopp till kritiska affärsfunktioner efter en cyberattack. Enligt NIST Cybersecurity Framework behöver en sådan strategi omfatta fem funktionella områden:
- Identifiering: specificera och motivera de specifika element som ska skyddas och varför
- Skydd: bestäm vilka specifika skyddselement som behövs och hur de ska implementeras
- Upptäckt: inför strategier och åtgärder som snabbt och korrekt upptäcker potentiella överträdelser
- Respons: planera kommunikation, analys, begränsning och förbättringar som ska tillämpas i fall av ett intrång
- Återhämtning: konstruera återhämtningsplaner som inkluderar oförutsedda händelser och noggrann kommunikation
Effektiv återställning skyddar kritisk data, identifierar misstänkt aktivitet och ger ett omedelbart svar. Att integrera återhämtning som en av de fem grundläggande komponenterna ger företag effektivare och mer heltäckande motståndskraft.
Eftersom en cyber- eller ransomware-attack inträffar var 11:e sekund måste företag ha lösningar på plats som tillåter återhämtning till en starkare, mer dynamisk nivå än innan intrånget. 2000-talets affärsresiliens är beroende av återhämtning.
Cybersäkerhet och arbetskraft
År 2021 publicerade International Information System Security Certification Consortium (ISC) sin rapport som säger att den globala arbetsstyrkan som arbetar med cybersäkerhet behöver växa med 65 procent för att effektivt försvara organisationers kritiska tillgångar. Mångfald kan vara nyckeln till den tillväxten. Rapporten uppskattar att endast 25 procent av dagens arbetsstyrka inom cybersäkerhet är kvinnor.
Bristen finns både på antalet cybersäkerhetsproffs och på ytterligare kompetens som behövs av anställda på plats. Den kompetensutveckling som behövs sträcker sig över flera discipliner, vilket rapporterades av CSO Magazine:
- Risk-ID och hantering och hotjakt
- Tekniska grunder, och affärsmannaskap
- Datahantering och analys
- Development Security Operations (DevSecOps)
- Automation, moln, AI/ML
Cybersäkerhet har blivit mer än ett tekniskt bekymmer. Eftersom cybersäkerhetsexpertens roll nu berör discipliner över hela organisationen, behöver alla med ansvar för cybersäkerhet utbildning inom allt från IT och ramverk för cybersäkerhet till affärsfärdigheter.
Dell Technologies utbildningspaket för cybersäkerhet tillhandahåller sådan utbildning och information: från säkerhetsgrunderna till IT- och NIST-ramverk till praktisk utbildning om Cyber Recovery-lösningar.
För att ta de nödvändiga stegen mot cybersäkerhet för ditt företag eller för din utveckling som cybersäkerhetsproffs, besök Dell Technologies Global Data Protection Index.
