I årevis har godsindede hackere testet virksomheders it-systemer med såkaldte penetrationstests.
Nu er metoden forældet – 2020 er året, hvor den bliver afløst, spår en tænketank bestående af højtspecialiserede it-sikkerhedseksperter.
Cybertrusler har udviklet sig radikalt gennem de seneste år, og derfor vil sikkerhedsmetoder, som har virket i en årrække, ikke være tilstrækkelige i 2020. Blandt andet er det tid til at pensionere den såkaldte penetrationstest, som generelt er anset som en del af god cybersikkerhed.
Sådan lyder én af fire forudsigelser fra den uafhængige tænketank Cyber Resilience Think Tank, som it-sikkerhedsfirmaet Mimecast står bag, og som desuden består af en række it-eksperter fra firmaer som Cybereason og Cymatic.
”Penetrationstesten har været et vigtigt værktøj til at vurdere virksomheders sårbarhed over for cybertrusler i mange år, men med den store udvikling i trusselsbilledet er der behov for mere tidssvarende test, og her ser vi angrebssimulation som den naturlige afløser,” siger Niels Frederiksen, der er Senior Sales Engineer i Mimecast.
Penetrationstesten er ellers et udbredt værktøj i dag til at afdække svagheder og sårbarheder i en virksomheds it-systemer.
Den bliver udført på bestilling af virksomheden selv, men den er begrænset af, at den vurderer trusler på et specifikt tidspunkt.
Antallet og variationen af sikkerhedsbrud er nemlig konstant stigende, og derfor giver penetrationstesten ikke et retvisende billede af virksomhedens reelle sikkerhedsniveau. Afløseren bør værende løbende angrebssimulationer, hvor virksomheder med ét klik kan simulere tusindvis af angreb på tværs af platforme. Teknologien simulerer altså langt de fleste trusler, som en virksomhed i dag kan blive ramt af og giver efterfølgende råd til, hvordan sikkerheden kan optimeres.
Teknologien har de seneste år set store teknologiske fremskridt, og derfor er denne type sikkerhedstest i dag bedre til at vurdere virksomhedens sikkerhedsniveau og til en lavere pris, vurderer Malcom Harkins, der er medlem af tænketanken og sikkerhedschef i det globale lydfirma Cymatic. Simulationerne er nemlig langt hen ad vejen billigere end penetrationstestene, fordi de kører mere automatisk og derfor kræver færre mandetimer. Det bliver ligeledes værdifuldt med henblik på manglen af uddannede it-sikkerhedsfolk.