Danny Palmer Senior Reporter
Danny Palmer er seniorreporter i ZDNet. Basert i London, skriver han om problemer, inkludert nettsikkerhet, hacking og trusler mot skadelig programvare.
Full bio 7. desember 2021 | Emne: Sikkerhet 
Slik løser du mangelen på kompetanse innen nettsikkerhet Se nå
Mange bedrifter er fortsatt ikke villige til å bruke penger på cybersikkerhet fordi de ser på det som en ekstra kostnad – og så finner de ut at de må bruke mye mer penger på å komme seg etter en cyberhendelse etter at de er blitt hacket.
Cyberangrep som løsepengeprogramvare, svindel med e-postkompromittering (BEC) og datainnbrudd er noen av hovedproblemene bedrifter står overfor i dag, men til tross for antallet høyprofilerte hendelser og deres dyre nedfall, er mange styrerom fortsatt motvillige til å frigjøre budsjett for å investere. i cybersikkerhetstiltakene som er nødvendige for å unngå å bli det neste offeret.
Kostnadene ved å bli offer for en større cyberhendelse som et løsepenge-angrep kan være mange ganger høyere enn kostnadene ved å investere i menneskene og prosedyrene som kan stoppe hendelser i utgangspunktet – noe mange organisasjoner først innser fullt ut etter at det er for sent.
SE: En vinnende strategi for cybersikkerhet < strong>(ZDNet spesialrapport)
“Organisasjoner liker ikke å bruke penger på forebyggende ting. De ønsker ikke å bruke for mye, så mange organisasjoner vil på en måte være småpenge- og pundtåpe steder der de venter på at begivenheten skal skje, og deretter de har store utgifter til å rydde opp,» sa Chris Wysopal, medgründer og CTO for cybersikkerhetsselskapet Veracode, til ZDNet Security Update.
Det er da de innser at de kunne ha brukt mindre hvis de hadde forhindret angrepet, sa han: “Mange organisasjoner går gjennom det akkurat nå”.
For eksempel kan en organisasjon ende opp med å betale millioner av dollar til ransomware-kriminelle for dekrypteringsnøkkelen for et kryptert nettverk – så er det tilleggskostnadene forbundet med å undersøke, utbedre og gjenopprette IT-infrastrukturen til hele virksomheten etter hendelsen.
“Bare løsepengene som organisasjoner betaler, hvis de ikke har cyberforsikring, kan absolutt betale for mange cybersikkerhetseksperter. Og cyberforsikringsprisene går opp, så det blir dyrere over hele linja for organisasjoner på grunn av trussel,” sa Wysopal.
Selv for organisasjoner som har en fullverdig cybersikkerhetsstrategi, kan opplæring, ansettelse og beholde ansatte fortsatt utgjøre en utfordring på grunn av den høye etterspørselen etter ansatte med de nødvendige ferdighetene.
Spørsmålet om tilbud og etterspørsel kommer ikke til å bli løst over natten, og selv om Wysopal mener langsiktig investering i cybersikkerhet er avgjørende, er det ytterligere tiltak som kan iverksettes for å få flere personer med cybersikkerhetskompetanse inn i arbeidsstyrken for å beskytte organisasjoner. fra angrep.
“En ting jeg ønsker å se er at cybersikkerhet blir en del av opplæringen til alle IT- eller informatikkstudenter, slik at de hadde en viss forståelse av cybersikkerhet som profesjonell, enten det er å bygge og administrere systemer i et IT-miljø eller byggeprogramvare,” forklarte han.
SE: Denne nye løsepengevaren krypterer dataene dine og utgjør noen ekle trusler også
Hvis IT- eller utviklingspersonell i det minste har en viss forståelse av cybersikkerhet, kan det hjelpe organisasjoner, spesielt mindre som kanskje ikke har en stort budsjett.
“Jeg presser virkelig på for at det skal være en del av læreplanen, og jeg har jobbet med noen få høyskoler for å gjøre det til en del av informatikkpensumet,” sa Wysopal.
< h3>MER OM CYBERSIKKERHET
Hvorfor er det viktig for alle å forbedre mangfoldet innen nettsikkerhetSpionsjefens advarsel: Fiendene våre er nå «øse penger» i kvantedatabehandling og AIKandidater innen cybersikkerhet dobler seg, men det vil fortsatt ikke fikse kompetansekrisenDen amerikanske regjeringen har nettopp lansert et stort fremstøt for å fylle cybersikkerhetsjobber , med lønn som matcherTrusselen om løsepenger blir verre. Men bedrifter tar det fortsatt ikke på alvor Security TV | Databehandling | CXO | Datasentre