Telekombolag behöver gå över till plattformsbaserad säkerhet

Krönika Det är en enkel men kraftfull dynamik som driver cybersäkerhetsriskerna för företag inom telekom. Ju mer som investeras i digital infrastruktur och verktyg för att driva en hållbar tillväxt, desto mer exponerade blir företagen för en attack, skriver Jean Diarbakerli på Trend Micro i en gästkrönika.

Telekombolag behöver gå över till plattformsbaserad säkerhet

Många har dock blinda fläckar i sin it-miljö, vilket försvårar säkerhetsarbetet markant. I en studie som vi på Trend Micro nyligen gjort, uppger telekombolag att man i genomsnitt bara har överblick över cirka 60 procent av sin totala attackyta, vilket är bland det lägsta av alla branscher representerade.

Med bakgrund av detta är det inte överraskande att 82 procent av it-beslutsfattare på företag i telekombranschen är oroade över storleken på sin digitala attackyta, det vill säga antalet sätt som obehöriga kan ta sig in i ett system eller en miljö på. Över hälften, 52 procent, går så långt som att säga att situationen har eskalerat bortom kontroll.

Riskerna att drabbas av en attack kan dock mildras om telekomföretagen har insyn och överblick över sina tillgångar, beräknar sin riskexponering korrekt och sedan vidtar åtgärder för att säkra attackytan. Ändå kämpar många företag med att få det att fungera.


Visibilitet är absolut nödvändigt

När vi bad respondenterna beskriva sin nuvarande cybersäkerhetssituation beskrev 27 procent situationen som rörig. Detta ger en antydan av vad att deras säkerhetsteam brottas med: en attackyta som växer snabbare än förmågan att kontrollera den. Här är visibilitet första steget till att effektivt hantera och minska säkerhetsrisken.

Att skapa visibilitet är ett oerhört viktigt första steg för att kunna överblicka verksamheten och kartlägga eventuella svagheter och ta till nödvändiga åtgärder, men varför är det så svårt att få till full visibilitet av företagets it-miljö?

Först och främst saknar många företag helt enkelt de rätta verktygen för att skapa transparensen som behövs. Det är inte ovanligt att it-säkerhetsteamen har för många olika verktyg att jobba i, vilket skapar informationssilor och hindrar en bra överblick. Storleken, komplexiteten och hur utspridda moderna it-miljöer är också en försvårande faktor, liksom konstant teknisk innovation, särskilt från molnleverantörer.


Möjliggör kontroll, analys och proaktivitet

Att få kontroll över sin digitala attackyta handlar i slutändan om att bättre förstå och hantera cyberrisker. Bara 59 procent av respondenterna uppger sig ha en väl utarbetad process för detta. Hur kan då säkerhetsteam inom telekombranschen bygga en mer riskmedveten organisation? Jag ser i huvudsak att det handlar om tre steg:

  1. Skapa visibilitet
  2. Använd insamlade data för att hela tiden beräkna och bedöma risk
  3. Investera i rätt verktyg för att mildra just dessa risker

De klara fördelarna med att använda sig av en plattform blir här tydlig. En plattform bryter ner silor och ger överblick över hela attackytan, från e-post och enskilda enheter till nätverk och molnet. Plattformen kan sedan konfigureras till att ge ett kontinuerligt skydd av dessa verktyg och tillgångar genom att använda insamlade data för att förebygga och minimera säkerhetsluckor, förbättra beslutsfattande och tillhandahålla rätt verktyg för upptäckt och åtgärd.

En plattformsbaserad approach minskar inte bara kostnaderna för förnyelse och hantering av punktlösningar, det sparar också tid och resurser åt redan pressade it-team så att de kan fokusera på att jobba proaktivt istället för att konstant släcka bränder.

Jean Diarbakerli,
Säkerhetsrådgivare på Trend Micro Sverige

Senaste artiklarna

Telekom idag

Telekom idag Premium

Nyhetstjänsten för dig som jobbar med professionell kommunikation. Nu med nya nischade nyhetsbrev för ditt intresseområde och utbildnings-tv om aktuell teknik.