Blogg
Cybersikkerhet som faktisk virker – slik bygger du robusthet, ikke bare compliance
Mange organisasjoner investerer tungt i cybersikkerhet, men forblir sårbare. Lær hvorfor compliance ikke er nok – og hvordan du bygger ekte robusthet.
Gartner anslår at globale utgifter til cybersikkerhet vil nå 212 milliarder dollar i 2025, men på tross av det er mange organisasjoner fortsatt urovekkende sårbare for angrep. Hvorfor? Fordi cybersikkerhetsprogrammer ofte er for sterkt fokusert på compliance, og dermed nedprioriterer reell robusthet.
En fersk rapport fra Horizon3.ai belyser denne økende utfordringen. Etter å ha analysert data fra sin automatiserte pentest-plattform og gjennomført en undersøkelse blant 800 sikkerhetsprofesjonelle i USA, Storbritannia og EU, konkluderer forskerne med at mange fortsatt prioriterer «check-in-the-box-sikkerhet» fremfor et aktivt, praktisk og proaktivt forsvar.
Compliance fremfor sikkerhet: En kostbar feil
De fleste organisasjoner vet hva som faktisk styrker cybersikkerheten – som å redusere MTTR (Mean Time to Remediate) – men mange unnlater likevel å gjøre noe med det. Hele 61 % av organisasjonene som deltok i undersøkelsen anerkjenner MTTR som et viktig målepunkt, men 16 % innrømmer at de har nedprioritert det helt. Enda mer bekymringsfullt er det at 84 % av de spurte organisasjonenehar opplevd sikkerhetsbrudd, og 22 % peker på upatchede sårbarheter som sin største trussel.
Hvorfor utsetter over halvparten av sikkerhetsmedarbeidere og en tredjedel av CISO-ene å patche kjente sårbarheter til et tidspunkt som passer dem selv bedre? Denne passive tilnærmingen etterlater organisasjonen åpen for angrep.
Når sårbarhetshåndtering ikke fungerer
Sårbarhetshåndtering svikter ofte på grunn av for mye støy. Nesten alle respondentene bruker sårbarhetsskannere, men 36 % av respondentene sier at verktøyene gir for mange falske positiver, noe som gjør det vanskelig å prioritere reelle trusler. Kun 34 % opplever verktøyene som effektive. I en hektisk hverdag gir skannerne dermed en falsk trygghet – de spytter ut alarmer som ingen rekker å følge opp.
Analysen viser også at eksterne pentester heller ikke alltid gir ønsket verdi. 40 % av organisasjonene svarte at de mottar lite handlingsorientert innsikt, fordi miljøet har endret seg før rapporten med mitigerende tiltak er levert. Andre rapporterer om falske positiver, manglende kontekst og fravær av konkrete anbefalinger.
Cloud-sikkerhet er en annen blindsone – her fortalte 40 % av de spurte at de ikke tester sine sky-miljøer regelmessig, og dermed etterlater de feilkonfigurasjoner som kan utnyttes.
Den menneskelige flaskehalsen
Den største barrieren mot rask respons og god oversikt er mangelen på ressurser. Det finnes rett og slett ikke nok kvalifisert arbeidskraft – eller tilstrekkelige budsjetter. Overbelastede IT-team må håndtere altfor mange oppgaver. Trusselaktører vet dette – og utnytter hullene som menneskelige begrensninger skaper.
Når hvert sekund teller
Vår Incident Response-tjeneste kombinerer en skreddersydd beredskapsplan med døgnkontinuerlig tilgang til et sikkerhetsteam med lang erfaring.
Hva bør organisasjoner gjøre annerledes?
Analysen bekrefter det vi også ser hos våre kunder i Conscia: Robusthet handler ikke om å stadig kjøpe mer teknologi – det krever en endring av tankesett.
At organisasjonen er compliant er ikke det samme som at den er sikret, du trenger en handlingsbasert risikoanalyse som hjelper deg med å prioritere riktig.
Det holder ikke å skanne – du må ha kontinuerlig, kontekstuell innsikt i reelle trusler, og noen som faktisk håndterer alarmene og sorterer ut støyen.
Det holder ikke å bare patche – men du må patche. Du må forstå interne avhengigheter og hvilke sårbarheter som kan utnyttes i ditt miljø akkurat nå.
Det holder ikke med én pentest i året – angriperne følger ikke din kalender.
Conscia ThreatInsights
Conscia ThreatInsights gir deg kunnskapen du trenger for å ligge ett steg foran.
Om forfatteren
Relatert
