- Angrepene vil øke

SKALL: Det holder ikke lenger med ren skallsikring for å beskytte seg mot truslene på nettet.

- Angrepene vil øke

Den svenske sikkerhetseksperten, Robert Malmgren, advarer om at antallet fiendtlige angrep og datainnbrudd vil øke.

Robert Malmgren etablerte i sin tid den svenske sikkerhetsselskapet Romab, og han er vel vitende om at sikkerhetsbransjen av og til overdriver truslene i for å selge sine produkter og tjenester, han velger likevel å komme med advarselen, skriver Computersweden.

- I en verden med stadig mer komplisert it-infrastruktur, i kombinasjon med stadig flere nettverksoppkoblinger og mer avanserte angrepsmetoder, er det all grunn til å advare om at angrepene vil øke, sier han.

Høye kostnader

Ingen vet nøyaktig kostnadene av ulike cyberangrep, men blant andre det anerkjente tidsskriftet The Economist, anslår kostnaden til hele 575 milliarder dollar.

Dette skaper et stort marked for sikkerhetsbransjen. Ifølge en rapport fra Bank of America Merrill Lynch er det globale it-sikkerhetsmarkedet verdt 75 milliarder dollar i år, og forventes å vokse til 170 milliarder dollar i 2020.

Robert Malmgren mener ingen organisasjoner lenger kan belage seg på skallbeskyttelse alene, og skallsikring tilhører en tid hvor datamaskinen stod fast på kontoret.

- De etablerte leverandørene av typisk skallbeskyttelse ser da også ut til å integrere verktøy for avanserte data og trafikkanalyser i sine produkter, sier han.

Gir råd

I Computersweden gir Malmgren råd om at virksomhetene bør starte sitt sikkerhetsarbeid med en analyse og finne krav og behov. Her må man også ta hensyn til eksterne krav og holde seg oppdatert på endringer.

Han sier videre at i en tid med betydelig kostnadsfokus, ikke minst på it, så kan konsekvensen bli fatale sikkerhetsbrister.

- Derfor kommer begrepet arkitektur til å bli mer sentralt når man jobber med en sikkerhetsstrategi, sier Malmgren til nettstedet.

- Mange av dagens angrep bygger ikke på at hackere sparker inn dør etter dør, men på vannhull-metoden, sier Malmgren.

Det betyr for eksempel å lokke ansatte til en side for å fiske informasjon eller forsøke å installere uønsket programvare.

- Her kreves det analyse, og det skjer mye på det området nå, sier sikkerhetseksperten.  

 

Les om: