SecurityWorldMarket

16-11-2021

Fem tendenser påvirker it-sikkerhedsbudgettet 2022

Virksomheder bør sikre, at de kun deler data med pålidelige tredjeparter og udvide deres eksisterende sikkerhedskrav til også at omfatte leverandører, siger Evgeniya Naumova, der er global salgsdirektør hos Kaspersky.

It-angreb på den digitale forsyningskæde toppede i 2021 listen over den dyreste form for databrud til trods for, at det ikke var den mest udbredte. Det og meget mere ligger til grund for Kasperskys forudsigelser for, hvad der kommer til at påvirke it-sikkerhedsbudgettet i 2022.

Ifølge Kasperskys seneste IT Security Economics Report 2021 er databrud på den digitale forsyningskæde det dyreste slags it-angreb en virksomhed kan blive ramt af og kostede i gennemsnit europæiske virksomheder 12,8 mio. kr. i 2021. Men denne slags angreb kom end ikke på top-5-listen over de hyppigste typer af angreb.

Angreb på den digitale forsyningskæde kommer dog til at stige. Utallige forretningsdata distribueres i dag via en lang række parter (tjenesteudbydere, partnere, leverandører og datterselskaber) og jo flere, der har adgang til virksomhedens data, des større er risikoen for databrud. Det er langt fra nok kun at fokusere på egen sikkerhed længere. I 2021 blev knap en tredjedel (28 pct.) af europæiske virksomheder udsat for it-angreb, der involverede data, der var delt med en tredjepart.

- Pandemien har ændret trusselsbilledet, og det skal organisationer nu tilpasse sig efter. Alle virksomhedens leverandører bør klassificeres ud fra den type arbejde, de udfører, samt deres adgang til data, uanset om de beskæftiger sig med følsomme data og infrastruktur eller ej, hvorefter passende sikkerhedsforanstaltninger skal sættes i værk. Virksomheder bør sikre, at de kun deler data med pålidelige tredjeparter og udvide deres eksisterende sikkerhedskrav til også at omfatte leverandører, siger Evgeniya Naumova, der er global salgsdirektør hos Kaspersky.

I 2021 så vi flere store angreb på digitale forsyningskæder, og med det kom der heldigvis også et større fokus på it-sikkerhed. Da det er ved at være tid til at lægge næste års budget, anbefaler Kaspersky, at virksomheder tager højde for disse fem tendenser, der kommer til at påvirke it-sikkerhedsbudgettet i dette post-corona år:

Tendens 1: Sidste år dalede budgetterne, men det vil ikke vare ved

It-sikkerhedsbudgetterne for 2021 blev lagt i slutningen af 2020 – midt under pandemien, hvor meget var usikkert. Mens budgettet hos de mindre virksomheder lå stort set uændret på 1,5 mio. kr. fra 2020 til 2021, dalede det for store virksomheder fra 86,5 mio. kr. i 2020 til knap 73 mio. kr. i 2021.

Flere eksperter har forudsagt, at dette nu vil vende: Gartner mener, at den samlede udgift til it vil stige med 8,4 pct. på globalt plan, og IDC forventer at udgifterne til it-sikkerhed i Europa vil stige. Den fortsatte innovation, digitalisering og nye digitale forretningsprocesser gør, at virksomhederne er nødt til at indtænke it-sikkerhed i deres investeringer.

Tendens 2: Prisen for et databrud afhænger af virksomhedens ageren

Omkostningerne ved databrud steg med 4 pct. for små og mellemstore virksomheder i 2021, men faldt med 15 pct. for større virksomheder. Dette skyldes i høj grad, at virksomhederne er blevet langt mere proaktive og bedre til at opdage angreb tidligt.

Flere virksomheder har investeret i værktøjer til automatiseret trusselsdetektion og opdager derfor truslerne hurtigt. I 2016 havde kun 15 pct. af SMV'er og 14 pct. af store virksomheder sådanne systemer på plads. I 2021 ligger dette tal på 27 pct. for begge grupper.

Tendens 3: Øget migrering til skyen kræver dedikeret beskyttelse

Pandemien har øget virksomhedernes brug af cloud-tjenester. I 2019 brugte 72 pct. en form for cloud (public, private og virtuel desktop-infrastruktur (VDI)). I 2020-2021 steg dette tal til 88 pct. Fremadrettet er der derfor et større behov for at kunne beskytte sin cloud-infrastruktur.

Tendens 4: Synlighed er afgørende for beskyttelse mod avancerede trusler

It-sikkerhedssoftware skal ikke kun beskytte mod ulovlig indtrængen, men også sørge for ikke at stå i vejen for forretningsprocesserne - uanset, hvor hurtigt it-infrastrukturen ændrer sig. Fjernarbejde og digitalisering af virksomhedens processer og produkter har gjort sikring af den komplekse infrastruktur til den næststørste hovedpine for virksomheder – kun toppet af bekymringen om databeskyttelse. Jo mere komplekst et system er, des sværere er det at holde styr på, hvad der sker.

Et komplekst it-miljø er for mange den vigtigste årsag til, at de vælger at investere i yderligere beskyttelse. Sofistikerede angreb består ofte af ondsindet malware gemt bag legitim kode, der gør det utrolig svært at opdage ulovlig indtrængen.

Dernæst genereres der en sand tsunami af trusselsadvarsler, der gør det svært at prioritere, hvad man skal kaste sig over først, og gør det næsten umuligt at se sammenhængene. Derfor er det så vigtigt at bruge et automatiseret trusselsdetektions- og reaktionsværktøj, som ikke blot registrerer de mange små tegn på angreb, men som også korrelerer dem med hinanden og eksterne trusselsdata. Kun tilsammen sikrer det en effektiv alarmprioritering, der kan afsløre avancerede angreb, som skal håndteres af it-sikkerhedseksperterne.

Tendens 5: Outsourcing af it-kvalifikationer spiller ind i budgettet

Den store mangel på it-eksperter med de rette kvalifikationer betød i 2021, at hver anden mellemstore og store virksomhed (52 pct. og 56 pct.) måtte outsource deres it-sikkerhed. Dette problem blev ikke løst i 2021 og skal derfor også adresseres i 2022 budgettet.

Om undersøgelsen

Kasperskys årlige undersøgelse af de økonomiske omkostninger ved it-angreb er baseret på 4.303 interview med virksomheder med mere end 50 medarbejdere i 31 lande, herunder Danmark. Undersøgelsen blev foretaget fra maj til juni 2021.



Leverandører
Tilbage til toppen