Cybersikkerhets–
rapporten
En utbredt og økt digitaliseringstakt i kombinasjon med en usikker geopolitisk situasjon både i Europa og resten av verden stiller høyere krav til IT-funksjonen. Med omtrent 15 milliarder oppkoblede enheter, et tall som forventes å dobles innen 2030, er mulighetene for trussel aktører uendelige.
I Nordlos cybersikkerhetsrapport forteller vi mer om hvilke utfordringer dette gir norske bedrifter, hvordan sikkerhetsmodne organisasjoner fungerer i dag, samt hva som er viktig å holde øye med fremover. Rapporten gir deg også en guide med åtte punkter til en tryggere virksomhet.
« Med milliarder av oppkoblede enheter er mulighetene for hackere uendelige, og norske virksomheter trenger å jobbe smartere for å beskytte seg og ha en plan for å håndtere hendelser som kommer. »
Risikoer og utfordringer
En stadig økende digitaliseringstakt er selvsagt en konkurransefaktor blant bedriftene, men i iveren etter å digitalisere, effektivisere og utvikle innovasjoner så havnet sikkerheten i flere år på andreplass og kostnadene for sikkerhetsinvesteringer ble prioritert ned. I løpet av samme tid har antallet hybrid arbeidsplasser økt, og fjernarbeid og arbeid koblet til ukontrollerte nettverk har gjort ansatte til interessante mål for trusselaktører. Mangel på sikkerhetsbevissthet har gjort innboksen til en lett utnyttet svakhet og den enkleste inngangsvektoren for løsepengeangrep og skadelig programvare. Derfor er sikkerhetsproblemer knyttet til endepunkter og opplæring høyaktuelle.
Hvis vi ser på hva som anses som mest sannsynlig å være forstyrrende for virksomheten, er det klart at cybersikkerhetsangrep og slike hendelser er en stor bekymring blant selskapene. Ikke så rart siden et eventuelt avbrudd som følge av en sikkerhetshendelse påvirker hele selskapet. Gjennomsnittlig kostnad for et datainnbrudd er i overkant av 20 millioner norske kroner, mens i USA er tallet 4,45 millioner dollar. Derfor er det viktig at sikkerhetsspørsmål får økt prioritet og vurderes som en forretningsrisiko på strategisk ledelsesnivå i virksomheten. Det å bygge opp cyberbeskyttelsen er en investering, men kostnadene for forebyggende sikkerhetsarbeid er betydelig lavere, og investeringen vel verdt det sammenlignet med kostnadene for en hendelse.
Slik jobber sikkerhetsmodne bedrifter
Tid er en mangelvare ved et eventuelt datainnbrudd, noe som gjør det forebyggende arbeidet avgjørende for et sikkert IT-miljø. Dette krever en tydelig IT-ledelse og proaktive rutiner for opplæring, kontinuerlig utvikling og overvåking av hele miljøet. Et kjennetegn ved norske organisasjoner med høy sikkerhetsmodenhet er at de i større grad jobber kontinuerlig og forebyggende med opplæring og etterlevelse. Selv pågående arbeid med penetrasjonstester, SOC, trusselintelligens og SIEM, det vil si sanntidsovervåking er vanlig i disse sikkerhetsmodne virksomhetene. Mindre modne organisasjoner har en mer reaktiv måte å jobbe på, hvor deler som opplæring og håndtering av mulige sikkerhetshendelser henger etter.
En annen faktor som bidrar til høy sikkerhetsmodenhet, er å gjøre cybersikkerhet til et ledelsesspørsmål. Sikkerhet får økende oppmerksomhet i både ledergrupper og i media, dels på grunn av meldinger om større og mer komplekse nettangrep mot store organisasjoner i Norge, og dels på grunn av de skjerpede regulatoriske kravene som trer i kraft i året som kommer.
Dette leder til en sunn oppmerksomhet og gjør at mange norske bedrifter og organisasjoner innser alvoret i risikoen som nedprioritering av cybersikkerhet innebærer. Flere innser at å investere i bedriftens cybersikkerhet betyr å øke bedriftens motstandskraft og evne til å hente seg inn igjen dersom noe skulle skje – og at det å ikke gjøre det kan koste enda mer. Men til tross for at rundt 53% av norske virksomheter har økt sine investeringer i cybersikkerhet, mener fortsatt en stor andel av IT-beslutningstakerne, hele 50%, at deres organisasjon har underinvestert innen området.
NIS2 dominerer sikkerhetsåret
Bedrifter vil prioritere cybersikkerhet mer og mer i fremtiden. Dette skyldes dels Norges medlemskap i NATO og det økende antallet rapporterte cyberangrep mot store organisasjoner i Norge, og dels på grunn av de strengere regulatoriske kravene som trer i kraft i året som kommer.
NIS er et EU-direktiv som trådte i kraft for første gang i 2018, der målet var å etablere og opprettholde et høyt sikkerhetsnivå blant samfunnsviktige aktører innen EU. Siden den gang har trussel-landskapet endret seg og kravene til cybersikkerhet har økt. Dette har resultert i det oppdaterte EU-direktivet NIS2, som trer i kraft i oktober 2024. Norge forventes også å innføre kravene til NIS2 gjennom EØS-avtalen. I rapporten gjennomgår vi de skjerpede sikkerhetskravene i det oppdaterte direktivet og hvilke organisasjoner som omfattes av regelverket.
« Å investere i risikoreduksjon koster penger, men cybersikkerhetens ROI er sterk til sammenlikning. »
Hva må dere ha kontroll på i 2024?
Selvfølgelig er AI en del av nåtiden og fremtiden for cybersikkerhet. Bruken av AI er ikke begrenset til det godes krefter, men brukes også til å automatisere og effektivisere cyberangrep, noe som gjør det helt avgjørende at AI er en del av vår beskyttelse.
Avanserte algoritmer og maskinlæring kan raskt behandle data for å automatisere og optimalisere prosesser som overvåking, deteksjon, respons og gjenoppretting. Å integrere AI i IT-beskyttelsen gir et helhetlig bilde av cybersituasjonen og forslag til hensiktsmessige tiltak for økt bevissthet og raskere handling ved trusler. Verktøyene kan også lære av tidligere erfaringer og tilpasse seg nye trusler. Maskiner er flinke til å samle informasjon, men det krever menneskelig inngripen for å sette det inn i en kontekst. Å jobbe med en cybersikkerhetspartner med en dyktig SOC skaper en robust og oppdatert beskyttelse tilpasset et mer utfordrende trussel-landskap.
Zero Trust har også eksistert lenge, og er fortsatt en viktig del av bedrifters sikkerhetsarbeid. Det å jobbe i henhold til denne strategien betyr at du bruker en «stol aldri, verifiser alltid» -tilnærming til din cybersikkerhet. Dette betyr at ingenting, verken personer, enheter eller IP-adresser automatisk kan anses som pålitelige. Strategien brukes for å øke sikkerhetsnivået i organisasjonen og beskytte systemer og data. Å jobbe aktivt og strategisk med informasjonsklassifisering, autentisering og identitets- og autorisasjonshåndtering er hjørnesteiner for å implementere Zero Trust i virksomheten din, og avgjørende for å skape en robust cybersikkerhet for fremtiden.
Les hele rapporten
Den raske digitaliseringen og et usikkert geopolitisk landskap stiller store krav til cybersikkerheten. Med milliarder av tilkoblede enheter øker truslene, og norske bedrifter må være godt forberedt. I vår cybersikkerhetsrapport analyserer vi utfordringene, undersøker hvordan modne organisasjoner håndterer dem, og gir konkrete tips for å styrke sikkerheten i virksomheten.
Last ned hele rapporten om cybersikkerhet for å få tilgang til omfattende statistikk, situasjonsanalyser og fremtidsspådommer.