Undermålig sårbarhetshantering en dyr historia för svenska företag
Vi lever i en tid kantad av avancerade cyberhot och ett hotlandskap som kräver att vi ställer om vårt sätt att se på risk. Det finns en oro för driftstopp hos svenska företag som har resulterat i att många avstår från att installera säkerhetsuppdateringar. Problemet är att man inte tar hänsyn till det oplanerade driftstopp som kan uppstå till följd av ett angrepp, något som ofta är förenat med höga kostnader.
Tillgången på kompetens inom cybersäkerhetsområdet är idag inte tillräcklig, och svårigheter att möta den snabbt stigande efterfrågan till följd av en ökad digitalisering har lett till bristande kunskap om förebyggande och hantering av cybersäkerhetsrelaterade brott. Arbetet med cybersäkerhet har helt enkelt inte gått i samma takt som digitaliseringen.
Vi vet också att arbetsbelastningen på anställda på it-avdelningar idag är väldigt hög och riskerar på sikt att leda till en undermålig säkerhetsnivå, något som kan stå företagen dyrt, inte bara i monetära termer i form av inkomstbortfall och konsultkostnader, utan också att deras varumärke riskerar att skadas. Det kan i sin tur kan leda till att de drabbas av dåligt rykte och att de förlorar sina kunders förtroende.
Svenska företag arbetar inte tillräckligt förebyggande
Det finns idag en verklig hotbild mot svenska företag och risken för incidenter har ökat dramatiskt de senaste åren. Denna alltmer komplexa hotbild har i kombination med kompetensbristen på området inte medfört ett mer proaktivt cybersäkerhetsarbete, som man skulle kunna tro. Tvärtom hanteras incidenter genom att man tar in expertis när en incident väl sker och en krissituation som måste hanteras skyndsamt uppstår – arbete som vanligtvis är förenat med stora kostnader.
För att inte ge utrymme för potentiella angrepp måste vi anta ett mer förebyggande förhållningssätt till cybersäkerhet.
Leverantörer släpper regelbundet säkerhetsuppdateringar för att åtgärda sårbarheter i sina system. En av de viktigaste säkerhetsåtgärderna som man kan vidta är att se till att alltid hålla sina system uppdaterade och att installera säkerhetsuppdateringar så fort det går. Angripare är nämligen snabba med att utnyttja kända sårbarheter i system. De är medvetna om att många företag inte är snabba med att installera säkerhetsuppdateringar, och kan i dagarna efter att de har gjorts tillgängliga utnyttja sårbarheterna som säkerhetsuppdateringarna åtgärdar för att till exempel göra dataintrång, infektera systemen med ransomware för ekonomisk utpressning eller slå ut dem helt.
Eftersatta system en stor säkerhetsrisk
För att upprätthålla en god cybersäkerhet krävs det att man jobbar med hanteringen av sårbarheter på ett systematiskt sätt, och i det arbetet måste man ha med sig att störningar på de berörda systemen kan förekomma. Alternativet att skjuta på underhållsarbetet av rädsla för de eventuella negativa effekter som det – förhoppningsvis – planerade driftstoppet kan ha på verksamheten innebär ett stort risktagande med eftersatta system och en ökad risk för angrepp som resultat.
För att komma till rätta med problemet som många företag upplever i sitt arbete med sårbarhetshantering är ett proaktivt arbetssätt avgörande, och kan man automatisera delar av det och därigenom minimera – eller rentav eliminera – den mänskliga faktorn kommer man en bra bit på vägen. Här finns tekniska medel att tillgå, i form av till exempel ”virtuell patchning”, som är ett agent- eller nätverksbaserat skydd som förhindrar utnyttjandet av sårbarheter i system som inte har de senaste säkerhetsuppdateringarna, så att man kan installera dem på ett sätt som fungerar för den egna verksamheten.
Låt inte rädslan för driftstopp stå i vägen
Det är viktigt att vi anpassar vårt säkerhetsarbete till den verklighet som vi lever i. Vi måste börja jobba förebyggande och planera utifrån de säkerhetsrisker som kan uppstå, och inte minst ta cybersäkerhetshoten på allvar. I det arbetet kan vi inte låta rädslan för ett eventuellt driftstopp hindra oss från att installera säkerhetsuppdateringar.
Ett effektivt och kontinuerligt arbete med sårbarhetshantering är ett måste. Ge inte utrymme för potentiella angrepp, utan installera säkerhetsuppdateringar så fort det går, ta hjälp av teknik som redan finns och använd den till er fördel och var inte rädd för planerade driftstopp – det kan stå dig dyrt.
Jean Diarbakerli, säkerhetsrådgivare på Trend Micro