Konsolidering av sikkerhetsløsninger kan redusere kostnader og risiko
– Bruker du sikkerhetsfolkene dine til å gjøre oppgavene som skaper verdi og trygger virksomhetens data? Hvis svaret på det er ja, er du på riktig vei, sier Richard Skjærstad, Sr. Enterprise Security Executive i Microsoft Norge.
Analyseselskapet Gartner har gjennomført en undersøkelse som viser at 75 prosent av spurte virksomheter ønsker å redusere antall sikkerhetsleverandører, opp fra 29 prosent i 2020.
– Ledere innenfor sikkerhet og risikostyring er i økende grad misfornøyd med den operasjonelle ineffektiviteten og mangelen på integrasjon som følger med en heterogen sikkerhetsportefølje, sier John Watts, VP Analyst i Gartner. – Derfor konsoliderer de antallet sikkerhetsleverandører de bruker.
Undersøkelsen viser at 57 prosent av bedriftene forholder seg til færre enn 10 leverandører for sine sikkerhetsbehov. Årsaken til at bedrifter ønsker færre sikkerhetsleverandører å forholde seg til, er ifølge Gartners undersøkelse at de vil redusere kompleksiteten og risikoen. Kostnadsbesparelser er mindre viktig.
Richard Skjærstad i Microsoft Norge sier han kjenner seg igjen i undersøkelsen.
– Du kan kjøpe mange gode sikkerhetsprodukter fra mange ulike leverandører, men så ender du opp med å bruke en masse tid og penger på å håndtere alle de ulike leverandørene og systemer som skal integreres, sier Skjærstad.
Han advarer mot at du kan få «blindsoner» som ikke dekkes hvis ikke integrasjonen er god nok.
Får støtte fra Forrester
Analyseselskapet Forrester har på oppdrag fra Microsoft gjennomført analyser som viser at konsolidering av sikkerhetsløsninger kan redusere både kostnader og risikoen for å bli utsatt for et cyberangrep.
Ifølge Forrester rapporterer bedrifter at de har redusert risikoen for sikkerhetsbrudd med 25 prosent ved å administrere skysikkerheten sentralt, samtidig som tiden det tar å fjerne truslene reduseres med 50 prosent.
– Microsoft analyserer hver eneste dag vanvittige 43 billioner «signaler» som vi kaller det, fra alle våre produkter og tjenester over hele verden. Det gjør at vi tidlig kan oppdage trusler – som for eksempel hvis det er valg et sted i verden og noen utnytter dette i forbindelse med en løsepengekampanje, sier Skjærstad.
Microsoft leverer sin Sentinel-løsning som en del av Atea SOC+, der bedrifter kan abonnere på sikkerhetsovervåking som en tjeneste.
Analysedata fra sikkerhetsplattformen samles hvert år i rapporten Microsoft Digital Defense Report. I 2022-utgaven av rapporten går det frem at falske e-poster og forsøk på identitetstyveri er et økende problem, og at rundt 70 milliarder slike trusler ble stoppet.
– Mange bedrifter tror ikke at de er interessante nok til å være et mål, men det er de i aller høyeste grad. Ikke alle angrep er målrettede, trusselaktørene leter etter mulige veier inn overalt.
Thomas Tømmernes er leder for Ateas IT-sikkerhetssatsning, og tror mange bedrifter ukritisk har kjøpt nye sikkerhetsløsninger og -verktøy, uten å tenke helhetlig rundt sikkerhet.
– Det dukker hele tiden opp nye løsninger og nye leverandører, og mange tenker nok kanskje ikke godt nok gjennom hvordan disse kan integreres og fungere sammen. Her kunne nok mange hatt nytte av å gjøre en modenhetsanalyse for å skaffe seg en bedre oversikt over hvor bedriften står med tanke på IT-sikkerhet, sier Tømmernes.
NSM anbefaler sentralisert og automatisert drift
NSM anbefaler at man har mest mulig sentralisert og automatisert drift. Jo mer sentralisert og automatisert driften er, jo mindre menneskelige feil skjer i driften
John Bothner, sjefingeniør i NSM
Tømmernes mener Gartner-undersøkelsen peker på noe viktig:
– Ved å samle mer hos færre leverandører, og gå grundig gjennom de ulike sikkerhetsløsningene bedriften bruker, er det mulig å redusere kompleksiteten. Det kan bety kostnadsbesparelser, men enda viktigere: høyere sikkerhet, sier han.
I tillegg til å redusere kompleksiteten ved å samle mer hos færre sikkerhetsleverandører, er det viktig at man etablerer en helhetlig sikkerhetsarkitektur for å beskytte bedriftens informasjonssystemer på best mulig måte.
Nasjonal Sikkerhetsmyndighet (NSM) skriver i sine Grunnprinsipper for IKT-sikkerhet at funksjoner som styring av brukere og kontoer, klientadministrasjon, drift av hele eller deler av IKT-arkitekturen, samt systemer for å håndtere skadevare, systemer for inntrengningsdeteksjon (IDS), og så videre, bør kunne driftes mest mulig sentralisert og mest mulig automatisert der det er hensiktsmessig.
– NSM anbefaler at man har mest mulig sentralisert og automatisert drift. Jo mer sentralisert og automatisert driften er, jo mindre menneskelige feil skjer i driften, sier John Bothner, sjefingeniør i NSM.