Cybersikkerhet: Viktigheten av å investere i informasjonssikkerhet

Investering i informasjonssikkerhet (SI) er den mest effektive måten å beskytte data og interne systemer mot uautorisert tilgang og andre cybertrusler. Med et solid og effektivt styringsprogram kan organisasjoner sikre at de tre pilarene for informasjonssikkerhet – integritet, tilgjengelighet og konfidensialitet – opprettholdes, og sikrer at selskapet er sikret mot uautorisert tilgang.

I følge en studie utført av Solo Iron, vertikal cybersikkerhet fra Solo Network, økte cyberangrep med 70% i Brasil først i andre kvartal i år. For å gjøre vondt verre, ble dette scenariet fulgt i hele Latin-Amerika, som registrerte omtrent 53% pluss handlinger av denne typen i samme analyseperiode, ifølge en annen rapport utgitt av Check Point Research.

Uavhengig av størrelse eller segment, kan enhver bedrift bli målrettet av disse angrepene, fra et lite marked med bare to datamaskiner koblet til internett, til store bransjer med global tilstedeværelse. Blant hovedårsakene som forklarer denne hendelsen, skiller det seg ut at mange ledere, spesielt de fra små og mellomstore bedrifter, undervurderer viktigheten av å investere i informasjonssikkerhet, og tror at de ikke er på radaren til angripere.

Men i motsetning til denne tanken, ifølge Kaspersky, står SMB-er overfor 365 forsøk på å angripe per minutt i Brasil – men det er de som tyr minst til en eller annen type cyberforsikring som beskytter dem mot disse kriminelle handlingene. Å være motvillig til denne investeringen er ikke lenger et alternativ, spesielt i møte med et stadig mer globalisert marked, hvor informasjon er verdifulle eiendeler for beslutningstaking. I denne sammenheng kan tyveri av sensitive data føre til økonomiske tap og andre store skader.

Stilt overfor en slik risiko er investering i informasjonssikkerhet (SI) og å ha et datastyringsprogram den mest effektive måten å beskytte data og interne systemer mot angrep og andre cybertrusler. Det er viktig å implementere god praksis som reduserer sårbarheter i beregningsmiljøet, beskytter eiendeler og dermed bevarer omdømmet til organisasjoner.

I praksis bør denne retningen ikke begrenses til inkorporering av teknologiske ressurser som er gunstige for sikkerhet, for eksempel kunstig intelligens (AI), som er i stand til å analysere store datamengder, identifisere atferdsmønstre og oppdage mistenkelige aktiviteter som kan utgjøre sikkerhetsrisiko. Et godt strukturert styringsprogram inkluderer en klar og objektiv informasjonssikkerhetspolicy, i tillegg til regelmessig opplæring (minimert minst en gang i året) for alle ansatte, en robust passordpolicy og implementering av tilgangskontroller til bedriftssystemer og filer.

I tillegg til de nevnte elementene, er det svært viktig at organisasjoner har grunnleggende beskyttelsesmekanismer som brannmur, antivirus, VPN, samt eksklusiv bruk av lisensiert programvare som mottar konstante oppdateringer, som forblir beskyttet mot de siste truslene.

Det er også verdt å nevne at det er viktig at hele programmet revideres med jevne mellomrom av uavhengige revisorer for å sikre dets effektivitet og kontinuerlige utvikling.

Juridisk sett er det også LGPD-faktoren (General Data Protection Law) fra 2018 – hvis manglende overholdelse kan resultere i daglige eller enkle bøter, alt fra 2% fra fakturering til R$ 50 millioner per overtredelse, i tillegg til å blokkere dataene og eventuelle suspensjoner av bedriftsaktiviteter. Men langt utover de økonomiske straffene kan selskaper som ikke tilpasser seg slike regler bøtelegges med en slags “bruddreklame”, som kan publiseres på dens offisielle nettside eller i andre kommunikasjonskjøretøyer, noe som absolutt vil være et enormt negativt poeng for omdømmet.

Å være i samsvar med LGPD er en forpliktelse for organisasjoner i Brasil, men dette ender opp med å bli en naturlig konsekvens av et veletablert styringsprogram, regelmessig opplæring og uavhengige revisjoner. På denne måten reduseres risikoen for at selskaper lider av tyveri eller tap av data betydelig, enten ved menneskelige eller tekniske feil. Til slutt vil all omsorg alltid være liten.

Ramon Silva Han er nettverksanalytiker hos Ecovis® BSP.

Thyago Baruchi Han er partner og leder for IT hos Ecovis® BSP.