Företagets insisterande på att utnyttja traditionella metoder för datasäkerhet, såsom byggnadsskydd högre och högre, sätter företag i riskzonen i deras takt med det moderna cybersäkerhetshotet.

Den ökande sofistikeringen av hackare och färdigheter som de besitter för att bryta sig in i organisationer är obestridliga. För att säkerställa att känsliga uppgifter förblir säkra och ur gripet av brottsliga hackare behöver organisationerna ompröva hur och var de investerar sina säkerhetsbudgetar.

Det är nu absolut nödvändigt för företagen att fokusera på att vara proaktiv för att minimera den potentiellt förödande effekten av en dataöverträdelse eller en kompromiss.

Huvudfokusen på framtida säkerhetsutgifter måste vara att övervaka trafiken för att identifiera misstänkta aktiviteter och potentiella attacker. Det är absolut nödvändigt att bedöma data och överväga vilka data som är kritiska, vad värdet av dessa uppgifter är och vem som helst vill ha tillgång till det.

Utbildning, utbildning, utbildning

Användarutbildning är en viktig del som alltför ofta förbises eller inte fullt ut investerats i. Brott kan dramatiskt minskas genom den relativt enkla och kostnadseffektiva processen att utbilda anställda och användare. Forskning visar emellertid att mindre än en procent av säkerhetsbudgeten spenderas på detta.

Att begränsa och övervaka sociala medier-aktiviteter, blockera högriskwebbplatser och aktivt testa säkerhet är alla viktiga aktiviteter, men i verkligheten stiger BYODs uppkomst till stor utsträckning. Så nyckeln är att överväga hur du kommer att reagera på och förhindra den oundvikliga kompromissen.

Hackare kommer att göra vad de kan för att bli oupptäckt så länge som möjligt, vilket vanligtvis betyder att man går in i system utan att bli spotted och stjäl identiteten hos någon inom en organisation.

Det är därför viktigt att försöka sakta ner den laterala rörelsen som en inkräktare kan göra inom dina system: granska loggarna om vad som händer på näten, ändra administratörslösenord regelbundet, begränsa åtkomsten till specifika användare.

Det är också viktigt att ha starka förbindelser med kärnvårdsmyndigheter och andra företag som kan vara rådgivare utifrån sina erfarenheter med andra organisationer.

Att ha verktyg och programvara på plats för att övervaka är bra och bra, men med intelligens och expertis att tolka och reagera är det nödvändigt att hantera incidenter effektivt när de uppstår.

Hjärnor samt brawn

Det finns en verklig kompetensbrist på denna front inom brittiska företag, så företag måste se till etiska hackare från respekterade säkerhetsorganisationer som fokuserar 24x7 på att skydda företag.

Denna expertis kommer bättre skydda företagen mot attacker och hjälpa dem att förstå de risker de står inför, samt hjälpa dem att hantera alla hot snabbt och effektivt.

För att överleva det ständigt växande hotet av hacking och alltmer sofistikerade onlineattacker måste organisationerna anta att de är i ett kompromissläge.

Att antagandet av kompromiss behöver inte nödvändigtvis innebära en garanti för förlust av data. Företagen måste snarare ompröva hur de använder sina säkerhetsbudgetar. Fokus på övervakning, hot upptäckt och svar kommer att vara mycket mer fördelaktigt än att kasta pengar på byggnadsskydd högre.

  • Simon Godfrey är försäljningsdirektör, säkerhetspraktik vid MTI. Han har över 15 års erfarenhet av EMEA: s säkerhetsmarknad, vilket hjälper organisationer att genomföra effektiva informationssäkerhets-, risk- och överensstämmelseprogram.