IT-säkerhet blir en styrelsefråga under 2015

Säkerhetsfrågorna har i efterdyningarna av flera högprofilerade attacker hamnat allt högre upp på agendan. IDG skriver idag om att storföretagen förväntas öka sina säkerhetsinvesteringar under 2015 för att undvika hackerattacker i framtiden.

Efter intrång som de mot Target och Sony är det uppenbart att företagsledningarna har insett vilka allvarliga konsekvenser som riskeras ifall en säkerhetsincident sker. I artikeln omnämns att det finns en utbredd frustration i många styrelserum då företagen lägger miljontals kronor på att undvika attacker, men att pengarna många gånger investeras fel.

Det är en analys som även Sentor står bakom. Vi ser att stora delar av företagens säkerhetsbudgetar läggs på säkerhetsprodukter. Säkerhetsprodukter är nödvändigt men säkerhetsarbetet måste ske kontinuerligt, hela tiden, dygnet runt, året om. Exempelvis hjälper det inte ifall man har en IDS om ingen tittar på närmare på misstänkt aktivitet och agerar på larmen.

I takt med allt större del av företags tillgångar, som intellektuell egendom och kundinformation lagras digitalt, ökar naturligtvis sannolikheten att drabbas av en attack. När angriparna också har insett att det går att tjäna stora pengar på att sälja eller att utnyttja information accentueras behovet av ett bra skydd.

Allt fler röster hörs nu för att personer med säkerhetskompetens bör finnas representerade även i styrelsen. Det går inte längre att blunda för säkerhetsfrågorna eftersom de påverkar företaget i allt större utsträckning. Idag arbetar personer med säkerhetskompetens under IT-chefen, många gånger i tekniska och inte affärsrelaterade positioner. Det gör att deras analyser många gånger inte når personer i chefsposition trots att de skulle ha stor glädje av deras information.

Läs mer om detta i IDG här