I en verden hvor gevinsterne ved succesfuld cyberkriminalitet bliver større – og omkostningerne ved at forsøge bliver lavere – er der flere og flere, der svarer ”ja” til det spørgsmål. Kriminalitet er blevet en eftertragtet handelsvare, som har udviklet sig til en selvstændig industri båret af professionelle organisationer med eget servicekatalog, rådgivere og hjælpsomme callcentre. ”Crime-as-a-Service” er i rivende udvikling.
Af Kim Bahir
Mange har efterhånden oplevet, at computeren får sit helt eget liv. At banken ringer og siger, at pengene er væk – eller at computeren beder om bitcoins som betaling for at returnere data. Og andelen af ofre for cyberkriminalitet vil i fremtiden kun stige yderligere.
I gamle dage krævede det, at cyberkriminelle gjorde en målrettet indsats for at fange deres ofre. I dag kører det hele langt mere automatiseret og i professionelle setups, hvor man kan få tilsendt et servicekatalog, snakke med erfarne rådgivere og ringe til callcentre, hvis man har brug for support. Et setup der på mange måder minder om enhver anden legitim forretning, som eksempelvis ECIT. Og i takt med at omkostningerne ved angrebsforsøg falder, og gevinsten stiger, ja, så bliver det pludseligt ”rationelt” at prøve kræfter med cyberkriminelle services.
Det er således ikke længere kun udvalgte virksomheder, der søges svindlet, men i langt højere grad ”alle”, der er på radaren. Det er derfor vi ser, at Crime-as-a-service som industri gennemgår en drastisk udvikling i disse år.
Tankevækkende tal fra World Economic Forum viser, at hvis Crime-as-a-Service var et land, så ville det være verdens tredje største økonomi. Det forudses, at industrien vil komme til at koste verdens virksomheder op mod 23.000 milliarder USD i 2027, hvilket tydeligt illustrerer omfanget og industriens hurtige vækst.
Effekten af IT-angreb går langt ud over IT
Et succesfuldt cyberangreb kan få konsekvenser, der går langt ud over IT-problemer. Som beskrevet i The Devastating Business Impacts of a Cyber Breach kan et sådan brud have ødelæggende effekt på både aktiekurser og indtjening, ofte i lang tid efter hændelsen.
Driftstop kan vare i alt fra nogle timer til flere dage eller uger, og selv når systemerne er oppe igen, kan tilliden hos kunder, partnere og investorer være alvorligt svækket.
Mistillid som dette kan hindre nye forretningsmuligheder, skade omdømmet og føre til langsigtede økonomiske tab. Derfor bør rådgivning til kunder ikke kun handle om at vurdere finansiel risiko via risikoprofiler på f.eks. dårlige betalere. En enkelt IT-sårbarhed kan resultere i større økonomisk skade end en dårlig debitor. Derfor har vi i ECIT stort fokus på kontinuerlig overvågning og kontrol af IT-risici.
Ligesom de cyberkriminelle arbejder vi med servicekataloger og differentierede serviceniveauer, der sikrer den bedste løsning til vores kunder. Men selvom der investeres meget i at være ”on top”, så er der ingen tvivl om, at IT-sikkerhed er en krævende opgave.
IT-sikkerhed og compliance
Det er sjældent kærlige tanker, der sendes mod IT-afdelingen, når vi står i en situation, hvor vi mangler de rette tilladelser, vores forbindelse er blevet lukket af en firewall, eller to-faktoren driller. Men disse initiativer udgør vigtige dele i en god sikkerhedsopsætning og er ment som hjælp. IT-sikkerhed og compliance er faktisk din ven.
For realiteten er, at det er tæt på umuligt helt at forhindre digitale angreb, uden at det bliver for invaliderende for arbejdspladsen – men vi kan opdage dem i tide.
I ECIT gør vi meget for at minimere mængden af sikkerhedshændelser ved hjælp af firewalls, sikkerhedspolitikker og en risikobaseret arbejdstilgang. I forlængelse af dette anvender vi AI, avanceret software og dygtige Security Engineers med henblik på at være så hurtig som mulig til at detektere, når der er uvedkommende i vores kunders systemer. I dag er det et spørgsmål om sekunder eller minutter, før vi succesfuldt får lukket hackerne ude – og det er alfa og omega for at holde effekten af et angreb på et minimum.
”Vi antager, at et brud kan ske – for kompromittering er uundgåelig. Det, der definerer robusthed, er, hvor hurtigt vi kan opdage, inddæmme og gendanne. Sammen med Corporate IT styrker vi ECIT’s forsvar gennem udvidet overvågning og detektionsdækning – for uden detektion kan hackere operere frit i ugevis og forstærke konsekvenserne for kunden.” – Hugo Klemmestad, Group CISO.
Et nyt mindset
Crime-as-a-Service vokser med en hast, der kan virke uoverskuelig. Men netop derfor må vi ændre vores tilgang fra at ville forhindre alt – til at være klar, når det sker. Et grundlæggende sikkerhedsprincip i ECIT er at antage, at et brud kan ske, og at have en solid plan klar til hurtigt at opdage og inddæmme trusler, når de opstår.
For den virkelige forskel ligger ikke i at undgå angreb, men i at afbryde dem hurtigt. Når vi handler ud fra det mindset, kan vi holde konsekvenserne nede på et minimum – og sikre, at hackerne kun får få minutter, ikke dage, i vores systemer.
På den måde kan vi minimere risikozonen, så vi og vores kunder ikke længere er attraktive mål. Det er sådan, vi skaber tryghed i en digital verden, der er i konstant forandring, og kan være en pålidelig partner for vores kunder – nu og i fremtiden.
