17.04.18 | Innsikt

IT-sikkerhet og utvikling

Director Lars Stenvold Wik, snakker om cybersikkerhet og ser på utviklingen av cyberangrep.

Director Lars Stenvold Wik snakker om cybersikkerhet og ser på utviklingen av cyberangrep og motivene bak dem, samt de viktigste faktorene for å hindre sikkerhetsbrudd. Han gir også en oversikt over den globale cybersikkerheten i M&A-markedet som ser ut til å være i sterk vekst.

Eksepsjonelt sterke markedsutsikter

I 2021 forventes det globale markedet for cybersikkerhet å være verdt svimlende € 172mrd. Med et økende trusselnivå og selskaper som fortsetter å bli offer for skadelige og kostbare databrudd, har det globale og endeløse omfanget av informasjonssikkerhetsproblemer etterlatt sluttbrukere på jakt etter løsninger.

Ser man på antall cybersikkerhetstransaksjoner som ble gjennomført i fjor sammenlignet med 2016 (505 mot 436), er det klart at cybersikkerhetssektoren har en sterk vekst fremover. Globalt M&A-volum utgjorde €19,4 mrd. i 2017, og med høy verdinivåer, lave markedsrenter og god prising, er markedsutsiktene fortsatt svært sterke.

På grunn av det svært høye nivået av M&A-aktivitet, kommer mange nye europeiske spillere nå inn på markedet. Med privat kapital og et høyt nivå av midler tilgjengelig, er det mye penger i markedet og investorer er aktivt ute etter å investere.

Cybersikkerhet – Hva handler det om?
Cyberangrep utvikler seg – det er ikke bare bankene som er utsatt

Selv om en betydelig motivasjon for cyberangrep fortsatt er økonomisk gevinst, blir angrep for å få tilgang til informasjon eller distribuere falsk informasjon, nesten like viktig. Tidligere ble bankene sett som hovedmålene, men nå ser vi flere og flere ikke-finansielle organisasjoner og offentlige institusjoner som utsettes for angrep.

Med offentlige sektorer og banker som lenge har vært et mål for angrep, har de flere sikkerhetsfunksjoner på plass og er mye mer forberedt på angrep enn andre sektorer. For eksempel har produksjonsindustrien innebygd banebrytende digital teknologi innenfor sine prosesser i lang tid, og rutinemessige forstyrrelser er vanlige, men med økende funksjoner og maskiner koblet til internett, er industrien raskt blitt sårbar for cyberangrep. Hackere som får tilgang til programvare og maskiner som for eksempel en robotarm, har potensial til effektivt å stenge eller tukle med produksjon, noe som kan gjøre produksjonen verdiløs og kostnadene for virksomheten kan bli skyhøye.

I 2017 var de 5 største industriene som ble hakket: Helse, produksjon, finans, regjering og transport, som demonstrerte størrelsen på næringer som et mål for angrep. Shipping-konglomeraten Maersk er et godt eksempel på et av de store navnene i transportbransjen som ble påvirket i fjor. I slutten av juni ble de rammet av en global IT-sammenbrudd, rammet av cyberangrepet «Petya». Petya var en ransomware som i hovedsak krypterer de infiserte datamaskinene, og låser dem til hackerne har fått betaling.

I 2017 ble det annonsert flere store brudd på cybersikkerhet: gjennomsnittlig kostnad per datautbrudd var på 3 millioner euro (opp 6% fra året før) – så hva er løsningen?

 

Låste systemer – tilbake til «gamlemåten» ?

Selv om noen firmaer rapporterer at de faktisk går i gammel stil, med låste systemer som ikke er koblet til internett og ikke lenger lagrer noe på «i skyen», er ikke dette svaret på fremtidens sikkerhet. Tvert imot, i fremtiden er det mer sannsynlig at alt blir mer åpent og koblet til internett, og det er uheldig, men gode hackere vil alltid finne en vei inn. Nøkkelen er å strukturere informasjon i flere lag og triangulere informasjonen, så vel som å forstå og minimere de potensielle bruddene og risikoen.

Nødvendig HR-trening

Cyberangrep utvikler seg. Hackere har endret sine metoder, fra å bryte inn i systemer ved hjelp av å hacke koder, til å angripe det menneskelige elementet, for eksempel ved å målrette enkeltpersoner gjennom spydfiske angrep, for å få tilgang til et personlig nettverk eller system.

Dette gjenspeiles i antall brudd knyttet til menneskelig feil – 70% – demonstrerer tydelig at teknologi alene ikke med hell kan forhindre cybersikkerhetsangrep. Selv om det gir automatiserte sikkerhetstiltak og prosesser som hindrer oppføring og eksponering for selskap, hvis disse kan overstyres i phishing-angrep ved bare ett klikk på en kobling eller på grunn av at noen utfører en handling de ikke bør, må det være mer fokus på å øke bevisstheten og utdanne folk som et primært element i denne ligningen.

Forestill deg følgende:
En konsernsjef eller finansdirektør i et firma er på forretningsreise og sender en konfidensiell e-post til noen i finansdepartementet. I denne opplyser han om sin reise og ber om en hurtig pengeoverføring for å gjennomføre en pågående transaksjon. Kollegaen i finansdepartementet tror på autentisiteten av e-posten, da det ser ut som en hvilken som helst annen intern, konfidensiell e-post fra finansdirektøren eller konsernsjefen. Kollegaen foretar dermed overføringen.

I dag har vi alt koblet opp mot hverandre som, kalendere, telefoner og lignende. Dette gjør det altfor lett for målrettede hackerangrep. Ansatte er uvitende om de truslene de står overfor, og dette viser at selv selskaper med sterke sikkerhetstiltak fortsatt er sårbare overfor angrep.

Teknologiske elementer som brannmurer og prosesser er selvsagte ting for en bedrift, men utdannelse av alle ansatte uavhengig av stilling og helt opp til toppsjefen er nøkkelen. På samme måte som en brannøvelse som praktiseres igjen og igjen slik at alle vet prosedyren i tilfelle brann oppstår, må medarbeiderne opplæres for å gjenkjenne og reagere på angrep.

Cybersikkerhet utvikler seg raskt, og det er nye hackemetoder og koder som blir utviklet hver dag. Det vil alltid være en bakdør i et system. Mange brudd kan imidlertid forebygges, så det er ethvert selskap sitt ansvar å kontinuerlig utdanne sine ansatte om nye mulige farer og sikre at det er på et nivå som vil minimere direkte trusler fra svindel.

Å vite hva du kjemper mot

Det vil selvfølgelig være en fordel å vite akkurat hva slags angrep man skal forsøke å beskytte seg mot. Men selv om vi ser flere og flere cyberangrep som rammer nyhetsoverskriftene, er det umulig å vite hvor mange mennesker har blitt hacket og hvordan. Svært få selskaper innrømmer faktisk å ha blitt hacket, i frykt for at sine aksjonærer eller klienter skal finne ut eller belyse svakheter i deres infrastruktur. Hvis flere angrep ble gjort offentlig og folk var klar over typen angrep som finner sted, kunne selskaper fokusere på gode prosedyrer og rutiner for å forhindre angrep på samme måte.

Offentlig oppfatning har betydning

Det ser ut til å være lite omtalt, men likevel et akseptabelt nivå av risiko, hacking og sikkerhetsbrudd, med finansinstitusjoner og selskaper som ikke kan beskytte seg selv 100%. Når det er sagt, forventer kundene at pengene deres skal være i trygge hender, sammen med deres data (og bare brukes til det formål det er ment). Brudd kan derfor ikke bare forårsake økonomisk skade, men også skade en virksomhet sitt omdømme. Virksomheten er bygget på tillit ovenfor kundene, og det er viktig at kundene oppfatter at cybersikkerhet tas alvorlig og det tas tiltak for å beskytte dataene samt pengene deres. Den eneste gode nyheten for de som har hatt sikkerhetsbrudd, er at mennesker har en tendens til å glemme raskt.

GDPR – Personvernforordningen

Personvernforordningen (GDPR) ble implementert i mai 2018, med det primære målet å gi borgere og beboere kontroll over sine personopplysninger og forenkle regelverket for internasjonale virksomheter ved å forene forskrifter innen EU. Bedrifter vil i hovedsak bare ha lov til å bruke personlig informasjon til det formålet det ble samlet inn.

Om vi tar en titt på sikkerhetsbruddet med Facebook vs Cambridge Analytica, hvor personopplysningene til 87 millioner brukere ble utsatt, får vi et glimt av hvordan personopplysninger, søk, telefonhistorikk og personlige meldinger kan misbrukes. 11. april 2018 ble Facebook innkalt til en kongresshøring, angående sikkerhetsbrudd og manglende forsvarlig beskyttelse av brukerens data. Denne saken fremhever dagens fokus på riktig, begrenset og hensiktsmessig bruk av personopplysninger.

Viktigheten av å overholde GDPR betyr at vi nå ser en generell trend med å inkludere databeskyttelsesforhold knyttet til reguleringen i M&A SPA.

Identifisere potensielle risikoer tidlig

Hittil har cybersikkerhet tradisjonelt vært understreket under analyser av selskapet, men dette er i ferd med å endre seg. Skalerbarhet og konsolidering av overtakelsesplattformer forblir fortsatt topp bekymringer, men forståelse av cybersikkerhetsrisikoen og håndtering av personopplysninger er nå en topp prioritet i mange pågående transaksjoner.

Forståelig nok, hvis sikkerhetshull i et selskap blir identifisert under M&A-prosessen, kan det potensielt føre til prisreduksjoner eller til og med avbrytelser av avtaler. Derfor er det tydelig at selskapene må sørge for at de har tilstrekkelige med sikkerhetstiltak og forhåndsregler i forbindelse med beskyttelse mot cybersikkerhet på plass, for å begrense risikoen for at dette skjer.

Bruken av Big Data og Artificial Intelligence (AI) til å være et skritt foran

IBM Watson AI er allerede en av flere store aktører i Big Data- og AI-markedet, og det er forventet at dette vil forbli en av nøklene til å hjelpe bedrifter å være et skritt foran hackerne. Med en unik posisjon for å håndtere det store volumet av stordata (Big Data), kan det også skille den avgjørende konteksten som kan gjenkjenne hvilke trusler som finnes – noe som ellers måtte gjøres manuelt med menneskelige innspill.

I tillegg adresserer blockchain-baserte sikkerhetsplattformer de grunnleggende feilene i generell sikkerhet ved i hovedsak å fjerne den menneskelige faktoren fra ligningen – som vanligvis er det svakeste leddet. Denne teknologien og alle motorer som ser etter feil eller mønstre på nettet for å hindre enkle angrep, vil være elementært i de kommende årene.

Dessverre står mange store programvareselskap for øyeblikket overfor problemet med å ha store datamengder de ikke kan behandle. Ved å gå sammen med små nisjekonsulenter med avansert skalerbar programvare for cybersikkerhet, som FutureScope, kan de standardisere produkter og tjenester, samt utvikle mer avanserte sikkerhetsprodukter. På grunn av mangelen på kunnskap på dette området i mange bedrifter, vil det med få år være svært attraktivt å ansettelse disse kunnskapsrike personene.

Relaterte artikler

Se mer
Vis i kart
Vis i kart