Danny Palmer Senior Reporter
Danny Palmer er seniorreporter hos ZDNet. Baseret i London skriver han om problemer, herunder cybersikkerhed, hacking og malware-trusler.
Fuld bio den 7. december 2021 | Emne: Sikkerhed 
Mange virksomheder er stadig ikke villige til at bruge penge på cybersikkerhed, fordi de ser det som en ekstra omkostning – og så opdager, at de skal bruge meget flere penge på at komme sig over en cyberhændelse, efter de er blevet hacket.
Cyberangreb som ransomware, business email compromise (BEC)-svindel og databrud er nogle af de nøgleproblemer, virksomheder står over for i dag, men på trods af antallet af højt profilerede hændelser og deres dyre nedfald, er mange bestyrelseslokaler stadig tilbageholdende med at frigøre budget til at investere. i de cybersikkerhedsforanstaltninger, der er nødvendige for at undgå at blive det næste offer.
Omkostningerne ved at blive offer for en større cyberhændelse som et ransomware-angreb kan være mange gange højere end omkostningerne ved at investere i de mennesker og procedurer, der kan stoppe hændelser i første omgang – noget mange organisationer først fuldt ud indser, når det er for sent.
SE: En vindende strategi for cybersikkerhed < strong>(ZDNet-særrapport)
“Organisationer kan ikke lide at bruge penge på forebyggende ting. De ønsker ikke at bruge for meget, så mange organisationer vil på en måde være øre-kloge og pund-tåbelige steder, hvor de venter på, at begivenheden finder sted, og så de har den store udgift til at rydde op,” siger Chris Wysopal, medstifter og CTO for cybersikkerhedsfirmaet Veracode, til ZDNet Security Update.
Det er da, de indser, at de kunne have brugt mindre, hvis de havde forhindret angrebet, sagde han: “Mange organisationer gennemgår det lige nu”.
For eksempel kan en organisation ende med at betale millioner af dollars til ransomware-kriminelle for dekrypteringsnøglen til et krypteret netværk – så er der de ekstra omkostninger forbundet med at undersøge, afhjælpe og genoprette hele virksomhedens it-infrastruktur efter hændelsen.
“Bare de løsepenge, som organisationer betaler, hvis de ikke har cyberforsikring, kan helt sikkert betale for en masse cybersikkerhedsprofessionelle. Og cyberforsikringssatserne stiger, så det bliver dyrere over hele linjen for organisationer på grund af trussel,” sagde Wysopal.
Selv for organisationer, der har en fuldt udbygget cybersikkerhedsstrategi, kan uddannelse, ansættelse og fastholdelse af personale stadig udgøre en udfordring på grund af den store efterspørgsel efter medarbejdere med de nødvendige færdigheder.
Spørgsmålet om udbud og efterspørgsel vil ikke blive løst fra den ene dag til den anden, og selvom Wysopal mener, at langsigtede investeringer i cybersikkerhed er afgørende, er der yderligere foranstaltninger, der kan tages for at hjælpe med at få flere mennesker med cybersikkerhedsfærdigheder ind i arbejdsstyrken for at hjælpe med at beskytte organisationer fra angreb.
“En ting, jeg gerne vil se, er, at cybersikkerhed bliver en del af alle IT- eller datalogistuderendes uddannelse, så de havde en vis forståelse for cybersikkerhed som professionel, uanset om det er opbygning og administration systemer i et it-miljø eller byggesoftware,” forklarede han.
SE: Denne nye ransomware krypterer dine data og fremsætter også nogle grimme trusler
Hvis IT- eller udviklingsmedarbejdere i det mindste har en vis forståelse af cybersikkerhed, kan det hjælpe organisationer, især mindre, der måske ikke har en stort budget.
“Jeg presser virkelig på for, at det skal være en del af læseplanen, og jeg har arbejdet med nogle få gymnasier for at gøre det til en del af datalogipensum,” sagde Wysopal.
< h3>MERE OM CYBERSIKKERHED
Hvorfor det er afgørende for alle at forbedre mangfoldigheden inden for cybersikkerhedSpionchefens advarsel: Vores fjender er nu 'hælder penge' i kvantecomputere og kunstig intelligensCybersikkerhedsuddannede fordobles, men det løser stadig ikke kompetencekrisenDen amerikanske regering har netop lanceret et stort skub for at besætte cybersikkerhedsjob , med løn, der matcherRansomware-truslen bliver værre. Men virksomheder tager det stadig ikke seriøst Security TV | Datastyring | CXO | Datacentre