Adaptive Security – en dynamisk tilnærming til cybersikkerhet

Adaptive Security – dynamisk cybersikkerhet

Risikostyring og beredskap i et uforutsigbart trussel-landskap er en utfordrende oppgave for de fleste virksomheter. Med Adaptive Security vokser det frem en ny og mer dynamisk tilnærming til cybersikkerhet. Det er her fremtiden ligger!

1000
Fingre på tastatur

KPMGs undersøkelser viser at halvparten av de store, globale selskapene ikke er forberedt på uforutsigbare, skadelige hendelser og at kun én av fem IT-ledere mener at virksomheten er godt nok rustet til å håndtere alvorlige angrep. Imidlertid har høyprofilerte cyberangrep gitt en brå oppvåkning for virksomheter verden over og de fleste er nå smertelig klar over at risikobildet er omfattende og uforutsigbart, og at arbeidet med cybersikkerhet må styrkes.

Utdaterte sikkerhetsmodeller

Men det er ikke bare å skride til verks. Den tradisjonelle tilnærmingen til sikkerhet og risikohåndtering er nemlig statisk og utdatert, og tar verken høyde for kontinuerlige endringer i teknologisk infrastruktur eller variasjoner i trusselbilde og nødvendig sikkerhetsnivå. Uavhengig av hvor mye penger og tid som investeres i sikkerhetsarbeidet, vil det oppstå hendelser. Spørsmålet er ikke om noe vil skje, men snarere hva virksomheten gjør den dagen den blir rammet.

Riktig sikkerhetsnivå – til enhver tid

Tradisjonelt sett innebærer et angrep at det investeres i mer teknologi og et høyere sikkerhetsnivå. I tillegg bør selskapene kunne løfte til sikkerheten opp på beredskapsnivå ved behov. Det er her Adaptive Security kommer inn i bildet, en ny og dynamisk tilnærming til cybersikkerhet, som utvikler seg og endres i takt med trusselnivået i omgivelsene.

Verktøyene kommer

Så hvordan kan virksomheten jobbe med Adaptive Security?  Adaptive security er et målbilde som blir mer realistisk for hver dag som går, og en vei som blir til etter hvert som nye målings- og overvåkingsverktøy blir tilgjengelig i markedet. Og de kommer!Vi har verktøy som kartlegger trusler, og andre som vurderer sårbarhet.

I tillegg har vi modeller for kartlegging av virksomhetens verdier. Vi trenger imidlertid verktøy som kan måle alle tre områder i sanntid, for slik å skape helhetlige øyeblikksbilder. I tillegg må både styringsverktøy og organisasjon skrus sammen på en måte som tillater etablering og opprettholdelse dynamisk sikkerhetsnivå. Det mye som kan gjøres i dag allerede.

God risikostyring

KPMGs rådgivere innen cybersikkerhet hjelper virksomheter med å kartlegge og vurdere verdier, gjøre sårbarhetsvurderinger og skru sammen sikkerhetsverktøy i henhold til risiko. Våre eksperter kartlegger modenhet, identifiserer gapet mellom risiko og sikkerhetsnivå, og bistår med beredskap og styring av sikkerhetsnivå over tid.Hvor mye risiko er du villig til utsette deg for?

© 2022 KPMG AS and KPMG Law Advokatfirma AS, Norwegian limited liability companies and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.

 

For more detail about the structure of the KPMG global organization please visit https://home.kpmg/governance.

Ta kontakt

Min informasjon

I KPMGs bibliotek kan du lagre, samle og dele innhold som engasjerer deg.