Sikkerhetshendelse? Ring nødnummer 21 62 79 79!

Hendelse?
MENY

Oppdag hendelser før det er for sent

«Evnen til å oppdage alvorlige Cyberhendelser må styrkes» uttaler NSM i rapporten «RISIKO 2017».

Gjennomsnittstiden før en hendelse normalt blir oppdaget er i nærheten av seks måneder, og måten bedrifter oppdager hendelser på er tilfeldig. Vår erfaring fra arbeid med norske virksomheter er at mange fremdeles ikke prioriterer hendelseshåndtering. Vi ser et manglende fokus på å oppdage hendelser, og alt for mange baserer sin hendelseshåndtering på tilfeldigheter.

De fleste som jobber med informasjonssikkerhet i dag er nok enig med oss i at truslene har økt i omfang, kompleksitet og effektivitet. Og vi snakker ikke lengre om bedrifter som sikre og usikre, men heller om bedrifter som har hatt eller har sikkerhetshendelser. Vi må anta at sikkerhetstiltakene i virksomheten er eller vil bli brutt på et tidspunkt.

Vår påstand er at alle virksomheter tilkoblet internett vil på et tidspunkt bli rammet av en form for tilfeldig eller rettet angrep. På det tidspunktet dette skjer så er det kritisk at hendelsen blir oppdaget så raskt som mulig, så man ivaretar GDPR, kunder og virksomheten selv. Evnen til å oppdage hendelser raskt er avgjørende for å sikre spor, forhindre skade og tyveri av systemer og data, varsling til myndigheter og utbedring av sikkerheten.

Evnen til å oppdage hendelser løses ofte gjennom forskjellige typer teknologi for rask oppdagelse og varsling. Håndteringen av hendelsen skjer med gode rutiner for analyse, vurdering og respons på hendelser.

Mange virksomheter i Norge sitter med masse kunnskap, ressurser og evnen til å håndtere en egen overvåkning og håndtering av hendelser. Men de aller fleste virksomheter mangler intern kompetanse og ressurser til å ha egen overvåking, drive analyse av hendelser og respondere på disse effektivt. Men de har fremdeles det samme behovet for å oppdage hendelser, analysere hendelser og håndtere disse på en god måte. For disse virksomhetene er kanskje en MDR-tjeneste (Managed Detection and Response) mer riktig. Dersom en innleid tredjepart overvåker virksomhetens ressurser kontinuerlig 24/7 og varsler ved skadelige hendelser vil man ha tilgang til nødvendig kompetanse for analyse og håndtering av hendelsen, samtidig som man sikrer sine systemer og data, og evner å sikre og varsle innenfor akseptable tidsfrister.

Men det viktigste budskapet vi ønsker å dele er:

  • at man forbereder seg
  • at man sørger for å ha evne til å oppdage hendelser
  • at man har klare rutiner for håndtering.