Aron Friðrik Georgsson skrifar:

Mikið af rekstri fyrirtækja hefur færst af pappír yfir í tölvukerfi og hefur verið á þann veg nokkuð lengi. Tölvuþrjótar hafa áttað sig á því hversu mikið af upplýsingum eru geymdar í þessum netkerfum og eru stöðugt að finna nýjar leiðir til að misnota þær sér í hag. Ponemon stofnunin sérhæfir sig í rannsóknum á öllum hlutum sem tengjast gagnavernd og persónuvernd. Stofnunin var sett á laggirnar árið 2002 af Dr. Larry Ponemon og hefur síðustu 4 ár birt skýrslur í samvinnu við IBM um stöðu upplýsingaöryggismála hjá fyrirtækjum. Síðasta skýrsla kom út í apríl síðastliðnum og náði hún til 3.655 aðila sem sérhæfa sig í upplýsingatækni.

Eru til viðbragðsáætlanir hjá þínu fyrirtæki ef árás er gerð á tölvukerfi þess?

Þau fyrirtæki sem skilgreind eru sem leiðandi (e. high performer í skýrslunni) hegða sér á margan hátt öðruvísi en hin fyrirtækin. Þegar spurt var um hvort að gagnainnbrot eða tölvuárás hafi komið upp hjá fyrirtækinu þá svöruðu 45% af leiðandi fyrirtækjum að það hefði gerst hjá sér en meðaltalið var 57% af öllum fyrirtækjum. 95% leiðandi fyrirtækja voru með viðbragsáætlanir ef vegna mögulegra tölvuárása og 55% af þeim sögðu að sú viðbragðsáætlun væri að fullu innleidd í allar deildir innan fyrirtækjanna. Til samanburðar þá sögðust 24% fyrirtækja ekki vera með viðbragðsáætlanir og 25% sögðu að viðbragðsáætlun þeirra væri ekki til á blaði sem gerir hana að mestu gagnslausa.

En hverju skilar viðbragsáætlun?

30% leiðandi fyrirtækja sögðust hafa lent ítrekað í truflunum vegna tölvuárása en meðaltalið yfir heildina var 45%. Þetta er vegna þess að leiðandi fyrirtæki læra af fyrri árásum og búa þannig um hnútana að viðbrögð við tölvuárásum eru skilgreind, skilvirk og byggð á reynslu. Leiðandi fyrirtæki nýta sér meira sjálfvirk kerfi sem bregðast við árásum og æðstu stjórnendur fyrirtækjanna taka meira þátt í öryggiskerfi þeirra.

Einföld kerfi við flóknum vandamálum

Annar marktækur munur á leiðandi fyrirtækjum og meðalfyrirtækjum er straumlínulögun í öryggiskerfi þeirra. Leiðandi fyrirtæki nota að meðaltali 39 lausnir í sínum öryggiskerfum en meðalfyrirtæki notar 45 lausnir. 53% af leiðandi fyrirtækjum álitu að þau væru með fullnægjandi lausnir og tækni í sínu öryggiskerfi en meðaltalið var 30% yfir heildina.

Leiðandi fyrirtæki fjárfesta því meira í sjálfvirkum kerfum. Þau skjalfesta betur niðurstöður úr öryggiskerfinu og eru með skilgreind mælikerfi sem gera þeim kleift að fylgjast með frammistöðu þeirra. Leiðandi fyrirtæki glíma líka við færri hindranir í samvinnu innan fyrirtækisins og hafa þau öll skipulega aukið samvinnu á milli deilda innan fyrirtækisins. Þau deila frekar niðurstöðum sínum með öðrum aðilum og hjálpast þannig að við að berjast gegn tölvuógnum.

Samvinna er því lykillinn að góðu öryggiskerfi.

Höfundur er viðskiptafræðingur og ráðgjafi í upplýsingaöryggismálum hjá Stika ehf. aron@stiki.eu

Þessi grein birtist fyrst í Morgunblaðinu 18. maí 2019