Seculyze vil sammen med DigitalLead gøre det nemmere for virksomheder at forsvare sig mod et stigende antal cyberangreb. Idéen er, at der skal ryddes op i de advarsler, virksomhederne modtager fra deres sikkerhedssystemer og gøre dem nemmere at forstå. Det skal gøre det lettere for medarbejdere at prioritere de advarsler, som kræver øjeblikkelig handling.
Antallet af cyberangreb mod danske virksomheder og institutioner er hastigt stigende, og Center for Cybersikkerhed vurderer, at cybertruslen mod Danmark er meget høj. Det gælder både cyberkriminalitet mod virksomheder og cyberspionage fra f.eks. fremmede stater. Det betyder, at god cybersikkerhed er vigtigere end nogensinde før.
Men den kraftige stigning i cyberangreb betyder også, at sikkerhedssystemerne bliver sat under pres, og at virksomhederne modtager flere advarsler om cybertrusler end nogensinde før. Derfor kan det også være svært at vide, hvilke advarsler, der skal prioriteres og handles på, og hvilke der er mindre vigtige.
Her kan den danske cybersikkerheds-virksomhed Seculyze hjælpe. Sammen med DigitalLead, IT-Universitet i København og Truesec er de indgået i et projekt, der skal gøre det nemmere for virksomheder at prioritere, hvilke advarsler de skal reagere på, og hvordan.
Projektet hedder "From List to Graph View" og skal gøre cybersikkerhedssystemer nemmere at forstå ved tydeligt at beskrive, hvad en advarsel fra systemet betyder.
For mange advarsler
Et af problemerne med moderne sikkerhedsprogrammer er, at brugerne ofte bliver bombaderet med advarsler, og det kan gøre det svært at skelne mellem de advarsler, der kræver øjeblikkelig handling, og dem der ikke gør.
"En af vores kunder får over 12.000 advarsler om måneden fra deres cybersikkerhedssystem, og ved hver enkelt advarsel er der én medarbejder, der skal vurdere, om det er en trussel, der kræver, at man reagerer på den," siger Alex Steninge Jacobsen, der er medstifter og CEO i Seculyze.
Det er uholdbart, at man skal forholde sig til så mange forskellige advarsler, mener Alex Steninge Jacobsen, særligt fordi en stor del af advarslerne ikke nødvendigvis betyder, at en virksomhed er under angreb af hackere.
Men den store mængde af advarsler kan betyde, at man hurtigt kan komme til at overse de advarsler, der er vigtige, fordi virksomheden ofte slet ikke har ressourcer til at undersøge hver enkelt advarsel.
"Undersøgelser viser, at 27 procent af alle advarslerne bliver ignoreret. Det betyder, at man som hacker blot skal forsøge fire gange, før man lykkes med sit angreb," siger Alex Steninge Jacobsen og understreger, at det er en god ide at få ryddet op i de mange advarsler.
Derfor bruger Seculyze blandt andet Machine Learning og AI til at fjerne alarmer, der ikke er vigtige for virksomhedens cybersikkerhed.
"Vi prioriterer alarmerne, så et angreb fra f.eks. en russisk hackergruppe vil blive præsenteret først, mens et medarbejder-login fra en atypisk destination vil blive nedprioriteret, fordi angrebet fra den russiske hackergruppe er meget mere alarmerende," siger Alex Steninge Jacobsen.
Medarbejdere bliver opkvalificeret
Ifølge Alex Steninge Jacobsen er cyberområdet relativt umodent, og det afspejler sig i flere aspekter inden for cybersikkerhed. Blandt andet i den interface, som brugeren ofte møder i sikkerhedsprogrammerne.
Seculyze arbejder sammen med DigitalLead om at gøre de mange alarmer fra sikkerhedssystemerne nemmere at forstå, så man ikke behøver en lang uddannelse inden for cybersikkerhed for at prioritere de alarmer, der kræver, at man handler på dem.
Alex Steninge Jacobsen fortæller, at cybersikkerhedssystemer traditionelt set er meget tekniske og primært henvender sig til de brugere, der i forvejen har en teknisk baggrund eller har stor erfaring med IT. Det betyder, at hvis man ikke har medarbejdere i sin virksomhed, der er uddannet inden for cybersikkerhed, så kan det være svært at reagere korrekt. Særligt fordi der også er mangel på eksperter, der er uddannet i cybersikkerhed.
””From List to Graph View"-projektet forsøger at oversætte de alarmer, der er vigtige, til et sprog, som medarbejdere kan forstå uden at have en baggrund inden for cybersikkerhed,” siger Alex Steninge Jacobsen.
"Traditionelt set kan advarsler fra cybersikkerhedssystemer være kryptiske at læse, da de indeholder f.eks. IP-adresser eller koder, hvor det kan være svært at vide, hvad det egentlig betyder. Derfor tilfører Seculyze eksterne efterretninger og oversætter koderne og IP-adresserne til, hvad de betyder, og hvor de stammer fra.
"I virkeligheden er vi med til at opkvalificere medarbejderne ude hos virksomhederne," siger Alex Steninge Jacobsen og tilføjer, at Seculyze også hjælper dem til at træffe den bedste beslutning i forhold til de advarsler, som brugeren bliver præsenteret for.
"Vi giver dem to-tre valgmuligheder, og vi skal nok anbefale, hvilken en der er den bedste."