Resumé:
PwC samarbejdede med Faaborg-Midtfyn Kommune om at løse kommunens udfordringer med for store mængder information, mangel på medarbejdere/ressourcer, for mange siloer og for mange alarmmeldinger, hvilket begrænsede kommunens evne til effektivt at opdage og forebygge cyberangreb. Ved at vende den traditionelle it-sikkerhedsmodel på hovedet og anvende en automatiseringsbaseret tilgang var PwC i stand til markant at reducere den gennemsnitlige tid, det tog kommunen at identificere trusler (mean time to detect (MTTD)), og den gennemsnitlige tid, det tog at genoprette driften efter en hændelse (mean time to response (MTTR)). Derudover blev sikkerhedsdriften strømlinet, og kommunens overordnede sikkerhedsniveau blev forbedret.
I takt med at cybertruslen udvikles og bliver stadigt mere kompleks, kæmper organisationer som Faaborg-Midtfyn Kommune for at holde trit med den store mængde data og alarmer, der genereres af deres sikkerhedssystemer og -løsninger. Den traditionelle it-sikkerhedsmodel, der er stærkt afhængig af, at analytikere kan behandle og analysere datamængden, har vist sig at være utilstrækkelig grundet de hastigt voksende digitale landskaber og stadigt mere sofistikerede trusselsaktører.
For at løse disse udfordringer har PwC udviklet en innovativ tilgang til styring af sikkerhedsdriften, der er baseret på avanceret automatisering, analyse og AI til at behandle og prioritere de enorme mængder data, der genereres af de komplekse miljøer, som findes i dag.
Denne case beskriver de udfordringer, som Faaborg-Midtfyn Kommune stod over for, PwC’s analyse og strategiske tilgang samt de deraf følgende fordele ved og resultater af at anvende en transformerende tilgang til it-sikkerhedsdriften.
Udfordringen:
Faaborg-Midtfyn Kommune stod over for fire hovedudfordringer i deres sikkerhedsdrift:
1.
Overvældende datamængde: Den massive stigning i mængden af data i løbet af det seneste årti gjorde det udfordrende for analytikerne at identificere trusler effektivt. På grund af den stigende datamængde kæmpede kommunen – som mange andre organisationer – med at skalere sit sikkerhedsteam og udvikle de nødvendige kompetencer til at behandle og analysere dataene effektivt.
2.
Mangel på ressourcer med de rigtige kvalifikationer: Ledigheden er historisk lav, og kommunen havde svært ved at finde og fastholde medarbejdere. Medarbejderne i sikkerhedsfunktionen skal være i stand til at analysere hændelser, alarmer og data – og det kræver nogle helt særlige kvalifikationer. Hvis sikkerhedsfunktionen skal kunne reagere hele døgnet, kræver det endnu flere ressourcer.
3.
Usammenhængende datasiloer: Manglen på integration mellem forskellige datakilder såsom SIEM, EDR og cloud-løsninger slørede potentielle angrebsmønstre. Uden et samlet overblik over data havde kommunens sikkerhedsfunktion kun fragmenterede og ufuldstændige oplysninger, hvilket gjorde det vanskeligt at identificere og reagere rettidigt på trusler.
4.
Ineffektive managed services: Traditionelle udbydere af managed security services og leverandører af sikkerhedsteknologi tilbød kun begrænset assistance til at administrere mængden af alarmmeldinger og hjælp til at reagere på avancerede angreb. Udbydernes services var ofte utilstrækkelige og kunne ikke levere tilstrækkelig og rettidig hjælp til at opdage, undersøge og håndtere hændelser, hvilket gjorde, at kommunen følte sig magtesløs og var sårbar over for cybertrusler.
Analysen:
I erkendelse af begrænsningerne ved traditionelle it-sikkerhedsmodeller gennemførte PwC en omfattende analyse af Faaborg-Midtfyn Kommunes eksisterende sikkerhedsinfrastruktur, -processer og -udfordringer. På baggrund af analysen blev der udviklet en ny, innovativ tilgang til managed security services, der var baseret på en automatiseret sikkerhedsfunktion.
PwC vendte den traditionelle it-sikkerhedsmodel på hovedet og foreslog en gennemgribende ændring, hvor maskiner, automatisering og kunstig intelligens skulle fungere som den primære indgang for de enorme mængder af data, der blev genereret på tværs af kommunen. Dette gav mulighed for at opdage, undersøge og håndtere hændelser mere effektivt på baggrund af de behandlede data, og analytikerne kunne fokusere på at føre tilsyn, træffe kritiske beslutninger og håndtere uregelmæssigheder i data.
Hør mere om Managed services og tryghedsaftaler
Løsningen:
For at implementere denne innovative tilgang udviklede PwC en unik strategi for levering af managed detection and response (MDR)-services, der udnytter Cortex XDR-teknologi. Denne tilgang gav Faaborg-Midtfyn Kommune følgende fordele:
Automatiseret overvågning og håndtering af alarmer døgnet rundt: Med døgnovervågning øgede kommunen modenheden øjeblikkeligt uden behov for at tilføre flere ressourcer.
Omfattende undersøgelse af erfarne forensics-eksperter: Kommunen fik adgang til udbydernes analytikere, der samlet havde mere end 50 års erfaring med MDR, hvorved kommunens alarmmeldinger og potentielle trusler blev undersøgt grundigt.
Kontinuerlig automatiseret identifikation af trusler på tværs af miljøet: Trusselseksperter udarbejdede proaktivt strategi- og handlingsplaner, indikatorer på kompromittering og adfærdsmæssige indikatorer på kompromittering. På baggrund heraf blev der automatisk søgt efter aktuelle trusler.
Prioritering af alarmmeldinger: MDR-udbyderne håndterede alle alarmmeldinger, så kommunens sikkerhedsteam kun behøvede at fokusere på de mest relevante trusler.
Berigelse af resultater med globale trusselsunderretninger: MDR-udbyderne analyserede trusselsunderretninger fra forskellige kilder – herunder feeds, deres egne globale kundebaser og interne researchenheder – hvilket sikrede, at Faaborg-Midtfyn Kommune var på forkant med aktuelle trusler.
Pålidelige SLA’er for identifikation og undersøgelse af samt reaktion på alle advarsler inden for 60 minutter eller mindre: MDR-udbydernes hurtige reaktionstid sikrede, at de potentielle konsekvenser af cyberangreb blev mindsket.
Implementering og integration:
PwC arbejdede tæt sammen med Faaborg-Midtfyn Kommune om at implementere den nye it-sikkerhedsmodel, så integrationen med eksisterende systemer og processer blev problemfri. Implementeringen omfattede:
1. Implementering af Cortex XDR-teknologi:
PwC implementerede den avancerede Cortex XDR-platform, der giver fuld synlighed og mulighed for analyse på tværs af organisationens netværk, endpoints, cloud og datakilder fra tredjeparter.
2. Integration af MDR-services:
PwC leverede en fuldt administreret og integreret løsning, der sikrede hurtig identifikation og håndtering af trusler.
3. Undervisning og support:
PwC leverede omfattende undervisning og løbende support til kommunens sikkerhedsteam og hjalp teamet med at tilpasse sig den nye automatiseringsbaserede it-sikkerhedsmodel og maksimere fordelene ved løsningen.
Resultater:
PwC’s innovative tilgang og samarbejde med førende udbydere gjorde det muligt for Faaborg-Midtfyn Kommune markant at reducere MTTD og MTTR, minimere kompleksiteten og opnå en proaktiv sikkerhedsfunktion med et højt modenhedsniveau og overvågning døgnet rundt. Kommunen opnåede følgende fordele:
Mere effektiv sikkerhedsdrift:
Den automatiseringsbaserede tilgang har reduceret analytikernes arbejdsbyrde betydeligt, så de kan fokusere på kritiske beslutninger og trusler med højeste prioritet.
Bedre overblik over og identifikation af trusler:
Med omfattende synlighed på tværs af alle datakilder kan kommunens sikkerhedsteam nu hurtigt identificere og reagere på angrebsmønstre, der tidligere ville være gået ubemærket hen.
Forbedret sikkerhedsniveau:
Kombinationen af avanceret teknologi, samarbejde med MDR-eksperter og en ny tilgang til sikkerhedsdrift har resulteret i en mere robust og modstandsdygtig sikkerhedsinfrastruktur, der er bedre rustet til at håndtere det foranderlige trusselsmiljø.
Konklusion:
PwC’s innovative tilgang til sikkerhedsdriften, der var baseret på en automatiseret sikkerhedsfunktion, har transformeret Faaborg-Midtfyn Kommunes evne til at opdage og reagere på cybertrusler. Ved at udnytte avanceret teknologi, samarbejde med brancheførende MDR-udbydere og vende den traditionelle it-sikkerhedsmodel på hovedet forbedrede PwC kommunens sikkerhedsniveau betydeligt og skabte værdi ved at implementere nye tilgange til at tackle de komplekse udfordringer i nutidens digitale landskab.
Kontakt os for at høre mere om, hvad vi kan gøre for din forretning
