3 skäl till varför IT-chefer säger att de behöver en ökad budget för IT-säkerhet

Annons

IT-säkerhet hamnar ofta på agendan när det sker stora attacker. I USA har nog attackerna mot Sony och iCloud under förra året påverkat att 75% av amerikanska CIO:er säger att de kommer öka satsningen på säkerhet under 2015. Resultatet kommer från en undersökning av amerikanska banken Piper Jaffrey.

Viktiga affärsfunktioner hotas när ett intrång sker och information stjäls, en webbplats kapas eller kanske utsätts för ransomware, som Skolverket i Sverige nyligen råkade ut för och där de pressades på pengar för att kunna låsa upp och komma åt sina egna data.

Samtidigt som säkerhetshoten kommer finnas kvar under lång tid framöver pågår det också en teknisk utveckling, och man kunde tycka att detta borde innebära en ökad effektivitet och därmed en minskad kostnad. Varför ökar ändå IT-chefernas begäran om mer pengar till säkerhet? Det finns tre tydliga skäl:

1. Fortsatt hög nivå av avancerade intrång

Företags nätverk utsätts regelbundet för försök till intrång, och precis som det under förra året skedde en rad attacker kommer det även i år ske liknande incidenter. Intrången använder dessutom alltmer avancerade metoder, eftersom de som arbetar med detta är mycket professionella. Ibland har de till och med har en stat som arbetsgivare och har då också stora resurser i ryggen.

Det gör också att det inte går att använda samma metoder som tidigare för att stoppa angreppen, utan det krävs en ständig utveckling för att hindra dem. Det behövs senaste generationen av säkerhetslösningar och en kontinuerlig övervakning av situationen.

2. Mobilen behöver säkras

Många mobiler har någon slags antivirus installerat, men fortfarande är avancerade säkerhetslösningar ovanliga. Endpoint security, som det kallas, är något som många företag just nu har på agendan och det finns goda skäl för detta. Traditionellt kommer säkerhetshoten via internet, men nu finns det en trend mot att de oftare har sitt ursprung i mobiltelefoner.

Riskerna blir inte mindre av hur mobiler används. På konferensen Folk och försvar visades det nyligen hur lätt det är att få tillgång till företagsnätverk via människors mobiler, om de inte har bra säkerhetslösningar installerade.

Medarbetare vill allt oftare använda sin egen, privata mobiltelefon och kanske även surfplatta och laptop i sitt arbete. Det kan ofta finnas produktivitetsvinster för företagen att göra med detta, inte minst genom ökad mobilitet för medarbetarna. Då kan endpoint security vara ett sätt att se till att detta går att genomföra, annars blir säkerheten ett hinder för produktiviteten.

3. Oro över var företagets data är placerad

Många företag har nog tidigare tänkt att ett datacenter i händerna på en stor och etablerad leverantör är en säker lösning. Detta gäller så klart fortfarande, men det finns trots allt ett par orosmoln. Delvis beror det på de frågetecken som finns kvar efter Edward Snowdens avslöjanden om övervakning. Många organisationer funderar nu över vilken data som de vill ska vara säker från spionerande stater, och detta kan få till följd att de väljer bort vissa leverantörer av molntjänster, och att de hellre placerar data på en plats som de själva hanterar. Samtidigt är molnet en billigare lösning, och avvägningen kommer därför inte vara helt enkel.