2017年网络攻击推动了北欧的安全工作
另一个月,另一个大规模的网络攻击。这就是2017年的许多人。值得注意的是,5月份的Wannacry兰甘蔗袭击事件,随后是一个月后,瘫痪的电脑 - 和公司 - 在全球范围内。
丹麦海运巨头Maersk中最难得的袭击之一,这估计,损失的收入损失高达300亿欧元。但这些高度公布的攻击影响了北欧公司对网络安全的方法吗?
“赎金软件攻击[2017年]肯定是许多公司的叫醒呼吁,因为它们影响了各种规模和各个部门的业务,”芬兰产业联合会的首席政策顾问Mika Susi表示,CONTERATE POSTION顾问Mika Susi表示。“我认为许多公司意识到现在遭到攻击的机会比以往任何时候都更容易。”
富士通在北欧的网络安全负责人的Petteri Arola同意。随着北欧公司的商业模式变得越来越多的数字,网络安全意识一直是越来越多的趋势,但arola表示,近期大规模的赎金软件攻击有助于在会议室议程上推动这些问题。
“态度发生了变化。这里的一个重要因素是,当[行政]董事会的注意力提出一个问题并由董事会推动时,它将获得足够的资源和预算,“arola增加。
2017年,网络威胁和安全漏洞还将在北欧网络安全的火灾中扔了更多的燃料。最符念瑞典政府在7月份被IT安全丑闻袭击了瑞典式运输机构的主要数据泄漏。
泄漏是原子能机构在2015年在捷克共和国的IBM将其维护外包的结果,但未能执行所需的安全许可检查。这意味着驾驶许可证数据和有关瑞典所有车辆的信息 - 包括警察和军事 - 未经安全许可的外国IT工人可供出现。
占据北欧头条新闻的另一个主题是网络间谍活动。2017年1月,瑞典总理斯特凡斯福芬公开表示,该国不能排除俄罗斯试图干涉选举的潜力,并于4月,丹麦总理拉尔斯·拉斯克·拉斯穆伦(Rasomussen)指责俄罗斯掠夺其政府的电子邮件。
“发生了什么是非常控制的。这不是小黑客团体这样做的乐趣,“弗雷德森在当时告诉哥本哈根邮政。“它与俄罗斯政府的情报机构或中央元素相连,并将它们持有难以奋斗。”
在这一全球网络间谍活动之后,被发现了被称为云料斗。基于中国的黑客集团APT10被怀疑遭到攻击,通过IT服务提供商实现了企业和政府机构。在目标国家是瑞典,挪威和芬兰。
但这并不是所有的厄运和忧郁。斯科相信网络攻击的准备近年来北欧公司已经有所改善。Frederick Wennmark,ServiceNow的北欧解决方案咨询经理,Cyber安全意识提高导致更多地关注开发结构化,自动化流程的IT安全性。
“大多数公司主要有手动例程,了解他们如何处理与安全相关的工作。这是不断变化的,“他说。“随着GDPR [欧盟一般数据保护规范],不符合规定的成本是显着的。这触发了需要更加自动化和结构化的安全过程。“
但这对所有人来说并不是真的。虽然北欧在全球比较良好的一般票价中 - 在最近的普遍比较中,41%的北欧受访者有某种网络事件响应计划,而全球范围内的37% - arola强调在网络安全方法中有很多恐惧。
“仍有网络安全成熟度在一个公正的早期阶段的公司。他们没有妥善准备[对于网络威胁],严重带走了他们,或者不明白他们应该如何对待,“他说。“他们买了一个反恶意软件产品,并认为这个问题是排序的。但情况更复杂 - 保护需要有多层,必须不断监测威胁情况。“
北欧政府也醒来,投入了跨境合作。在俄罗斯网络间谍新闻之后,丹麦和瑞典国防部长于2017年8月发布了一份声明,希望深防御合作,包括违反混合威胁。这些被定义为各种形式的网络攻击,虚假信息和虚假新闻。
“大多数公司主要有手动例程,了解他们如何处理与安全相关的工作。这正在改变“米卡萨伊,芬兰工业联合会一个月后,芬兰的首都赫尔辛基庆祝了欧洲卓越中心的开放,以对抗混合威胁(混合COE)。该中心有助于支持其成员国的“努力,以加强其民事军事能力,恢复力和准备以对抗混合威胁”。最初,它由芬兰的邻居爱沙尼亚,拉脱维亚,立陶宛,挪威和瑞典,以及法国,德国,波兰,西班牙,英国和美国。
到目前为止,网络威胁在这里留下的公司和政府很明显,北欧组织认识到他们必须采取新措施为他们做好准备。Arola指出了一个日益增长的趋势正在购买网络安全作为服务,特别是在芬兰。
“在芬兰,[公司]更准备好购买网络安全作为服务。在瑞典,他们可能想要更多地建立内部专业知识。但到处都是,方向是作为一项服务,“arola说。“这也是因为开始缺乏网络安全专业知识。这一部门的专家需求量很高,他们还有足够的东西来解决。因此,即使公司想在内部做这些事物,他们也可能找不到合适的人才。“
随着网络安全部门变得越来越复杂,需要专业知识。值得注意的是,Wennmark期望使用人工智能(AI)的北欧公司的数量和来年安全自动化剧集的机器学习。但首先是法律合规性,因为所有欧洲公司处理个人数据准备为GDPR,以便于5月生效。
“GDPR将于2018年成为大型事情。首先准备并遵守,然后了解如何优化和自动化维护遵守和客户要求的过程,“Wennmark总结道。