Engly Security

Cybersecurity – grund til bekymring ?

Ordet Cybersecurity er forholdsvis nyt og ligger på alles læber. I virkeligheden er det blot et buzz ord for noget der hele tiden har været der. De seneste store skandaler omkring Nets, CSC og seneste læk af 900.000 personnumre har bragt ordet i fokus. For første gang i historien har ordet også for alvor indfundet sig i bestyrelser og direktioner – ikke at nævnte ikke har taget sikkerhed alvorligt før, men mere været gemt i det store risiko billede
Ingen tvivl om at det er en særdeles kompleks verden at navigere rundt i, og at sikre sig mod de aktuelle trusler kan blive en overordentlig bekostelig affære.  Med tidens trusselsbillede er det tid til at gøre sig nogle overvejelser. Hidtil har der været fokus på, at vi skulle sikre os stort set 100 %. Den tid er forbi – det lader sig ikke gøre. Vil nogen os noget ondt, så vil de formentlig lykkes med dette.
Vores tilgang er en 80/20 tilgang (groft skitseret). D.v.s. sikkerhed til et vist niveau (om det er 80 eller 90% er ikke afgørende) og øget satsning på at opdage når skaden er sket (de sidste 10 eller 20%). På den måde kan vi afgrænse skaderne. Mitigering i den høje ende har alligevel en begrænset effekt i forhold til den ofte store økonomiske indsats – brug hellere pengene på opdagelse.
Vi hjælper dig med at identificere dine risici – rate dem og herefter sætte ind med mitigerende tiltag i prioriteret rækkefølge.
Selvfølgelig kommer man ikke udenom soft- og hardware som et led i beskyttelsen. Vores spidskompetencer er risikoafdækning og forslag til mitigerende tiltag – det andet lader vi andre om.
Vidste du i øvrigt at seneste undersøgelser fra Mandiant viser, at hackerne i gennemsnit er tilstede 205 dage i systemerne før de bliver opdaget – det vel og mærke i systemer hvor ofrene alle havde f.eks. Antivirus. Så – gør noget ved din sikkerhed NU.