Skip to main content

Bild

Image

Cyber
Blogg

Effektivisera ditt säkerhetsarbete med datadrivna beslut

Sektioner

Text

Är du beredd på att hantera en cyberattack riktad mot din organisation? Vet alla medarbetare vilka roller de har och vilket ansvar de förväntas ta i en krissituation? I den här bloggen får du som säkerhetsansvarig, CISO, tips på hur du kan arbeta mer effektivt med hjälp av datadrivna beslut med hjälp av Security Analytics. 

 

Till skillnad från reaktiv säkerhet (en krishanteringsplan för hur man gör när det inträffar en situation) så handlar datadriven säkerhet om att med hjälp av fakta agera utifrån ett ledningssystem - innan hotet förvandlas till en incident.

 

Vad menas med datadrivet säkerhetsarbete?

“Datadrivet säkerhetsarbete baserat på Security Analytics handlar i grunden om att kombinera kvalificerade kunskaper i säkerhet med gedigen erfarenhet av Business Intelligence (BI). Kort sagt betyder det att ta fram tydliga nyckeltal som hjälper verksamhetsledningen att fatta rätt beslut”, säger Per-Erik Eriksson, Senior Cybersecurity Consultant på Enfo.

Korta ledtider är viktigt för att minimera riskerna. Med Security Analytics kan man på bara några få dagar ha ett ledningssystem driftsatt. Nyckeltal som visar säkerhetsläget, både just nu och hur trenden ser ut, ger bättre möjligheter att prioritera insatser och förebygga ekonomiskt och marknadsmässigt förödande incidenter.

“Riktig säkerhet handlar inte bara om att upptäcka problem utan också om att ha ett organiserat arbetssätt. Alla måste ha tillgång till rätt information så att de kan utföra vad som förväntas av dem. Det är först då man uppnår säkerhet på riktigt”, säger Per-Erik Eriksson.

Riskhantering och säkerhet är inte en kostnad, utan en förutsättning för din affärsverksamhet

 

Author

Per-Erik Eriksson

Author's title

Senior Cybersecurity Consultant, Enfo

Text

Security Analytics leder till datadriven säkerhet

Ibland går det riktigt fel och det bottnar ofta i att verksamhetens ledning inte haft vetskap om säkerhetsbrister eller deras potentiella konsekvenser. Vårt beprövade koncept för Security Analytics är ett viktigt hjälpmedel i sammanhanget.

 

IT-säkerhet - en fråga för högsta ledningen

“Ett exempel från verkligheten är att man i ledningsgruppen inte kände till hur mycket verksamheten släpade efter med att åtgärda allvarliga och kända säkerhetsbrister, sk. sårbarheter. I det läget hade ledningen extremt stor nytta av att få nyckeltal som visar status och därmed gav dem möjlighet att prioritera säkerhetsarbetet. De kunde sedan, månad för månad, se hur säkerhetsläget förbättrades”, berättar Per-Erik Eriksson.

Alla större företag har arsenaler av datorer och uppkopplade enheter. Nya sårbarheter upptäcks dagligen så det finns alltid risker som behöver kvalificeras och hanteras. När de upptäckts så ska de åtgärdas så fort som möjligt.

“Men om ledning och applikationsägare inte har nyckeltal som visar hur det ligger till så finns inte heller förutsättningarna för att prioritera teknikernas jobb. Därför är det en ledningsfråga i allra högsta grad”, säger Per-Erik Eriksson.

För att ledningen ska förstå vikten av detta arbete gäller det att översätta risker till ett språk som alla förstår - nämligen pengar. Det är ofta först då det blir riktigt förståeligt och säkerhetsarbetet tilldelas de resurser som behövs.  

 

Okunskap leder till säkerhetsbrister

Fortfarande är det många som blundar eller inte vill lägga pengar på IT-säkerhet.

“Jag tror inte många ledningsgrupper, om ens någon, är ignoranta eller vårdslösa. Däremot så har de ingen kunskap. De vet inte, helt enkelt. Och i ärlighetens namn, hur ska de veta när ingen har förklarat det för dem på ett sätt som gör det möjligt för dem att förstå helheten”, menar Per-Erik Eriksson.

Datadriven säkerhet är inte bara ”nice to have” om avsaknaden kostar en miljard.”

 

Author

Per-Erik Eriksson

Author's title

Senior Cybersecurity Consultant, Enfo

Text

Nyckeltal är relevanta för ledningen

Det går inte alltid skylla på att mottagaren är dålig på att lyssna - det kan ju faktiskt vara så att avsändaren inte ännu hittat hur relevant information ska delges för att få nå fram. En CISO kan samla ihop rådata, analysera den och sedan förmedla relevanta underrättelser till ledningen. Handlar slutsatserna om kostnader för befintliga säkerhetsrisker så blir informationen i 9 fall av 10 väl mottagen och förstådd. När ledningen får välgrundade faktaunderlag finns också förutsättningarna för att kunna fatta rätt beslut. Det är viktigt att lära sig förmedla kunskapen och slutsatserna på ett sätt som gör det lätt för verksamheten att göra rätt

 

Tre sätt som ofta får företagsledningen att agera när det gäller IT-säkerhet: 

  • Företaget får ett lagkrav på sig. Om det finns lagkrav med hot om vite så är företag ofta relativt snabba på att anpassa sig. 
  • Företaget blir attackerat. Företaget råkar ut för en attack som orsakar viss skada och blir en dyrköpt erfarenhet.
  • Riskkalkyl kopplad till pengar. När du som CISO presenterar säkerhetsläget översatt till pengar.

 

Frågor som varje ledning i ett företag bör ställa sig angående IT-säkerhet? 

  1. Hur många sårbarheter har vi och hur förändras situationen?
  2. Hur länge har vi haft dem och i vilka system?
  3. Vad är de olika riskkostnaderna?

Text

Exempel på hur rapporter kan se ut på olika nivåer i företaget:

 

Ledningens rapport - övergripande för hela verksamheten.
Visar både förändringar i procent gentemot föregående period samt absoluta värden.

Image

CS

Text

Enhetschefernas rapport– övergripande info avseende deras enhet samt, om så önskas, möjlighet att jämföra sig med övriga enheter inom verksamheten

Image

CS

Image

CS

Text

Har du frågor kring hur ni kan förbättra ert arbete kring cybersäkerhet kontakta gärna mig.

 

Per-Erik Eriksson, Senior Cybersecurity Consultant, Enfo

Per-Erik.Eriksson@enfogroup.com

Linkedin

Dela