Fler högprofilerade attacker är att vänta nästa år, vilket leder till att storföretagen tvingas öka säkerhetsinvesteringarna för att undvika att drabbas av samma sak som konkurrenterna.

– Följden blir spridningseffekter och en utbredd frustration i många styrelserum, säger Eric Cole, Senior Fellow, som är analytiker på säkerhetsföretaget Sans Institute, till IDG News.

Frustrationen beror på företagen lägger miljontals kronor på att undvika attacker. Men pengarna investeras fel.

– Företag som har drabbats har flaggat för miljoninvesteringar i säkerhet för att åtgärda problemen. När de återigen blir utsatta för nya attacker blir följden paralyserade organisationer och styrelser, säger Eric Cole.

Samma sak sker i företag som lägger stora resurser på säkerhet, men trots detta drabbas av gigantiska läckor under det kommande året.

Ett annat plågoris för styrelserna är stölder av intellektuell egendom och kundinformation. I allt högre utsträckning tvingas måltavlorna avslöja att de har blivit hackade.

– Många företag upptäcker att intrång har skett för uppemot ett årtionde sedan, men att de tidigare inte hade några hemligheter. När läckorna blir allmänt kända uppstår det panik i styrelserummen, säger Ted Demopoulos, som är säkerhetsrådgivare på Sans Institute.

Paniken förvärras av att det inte finns några tydliga svar på frågan om vad företagen behöver göra. Många styrelser frågar personalen om de känner till några intrång.

– Ett av de obehagligaste scenarierna är då att läckor upptäcks men att ingen kan säga när de uppstod, säger Demopoulos.

Kraven från styrelserna ökar på att ta fram nya mätetal för säkerhetsanalyser, samt mer heltäckande riskhanteringsmetoder. Bristande kunskaper blir då ett allt mer uppenbart problem

– Om de frågar vad som har orsakat läckorna så förstår många av dem inte svaren, säger Cole.

Även om ett antal storföretag har investerat i exempelvis nästa generationens brandväggar så finns mängder av företag med felaktiga säkerhetssystem. Istället för att försöka snabbfixa säkerhetsproblemen behöver de bygga säkerheten från grunden.

Fyra centrala områden blir då hantering av tillgångar, konfigurationer, förändringar och dataupptäckter. Många organisationer vet inte vad andra har installerat i deras system och de har ingen koll på de egna konfigurationerna. Vidare så saknar de en övergripande förändringshantering och har brist på kunskaper om var kritiska data är lagrade.

– Även om du lägger 300 miljoner kronor på säkerhetsprodukter hjälper det inte om företagen brister i dessa avseenden. Det räcker inte att hantera de grundläggande sårbarheterna, säger Cole.

Då ledningen inte kan lära sig tekniken snabbt behöver teknikexperterna lära sig att kommunicera bättre med cheferna.

– Det krävs tvåspråkiga säkerhetschefer, som överbryggar teknik- och affärsfrågor och som kan presentera affärsnyckeltal som gör det möjligt för cheferna att fatta rätt säkerhetsbeslut, säger Cole.

Säkerhetsexperter som kan rapportera direkt till ledningen blir enligt honom allt mer eftertraktade på arbetsmarknaden.

– Idag finns många säkerhetsexperter som arbetar under it-chefen, i tekniska och inte affärsrelaterade positioner. Deras analyser går sällan upp till ledningen, säger Cole.

Säkerhetsfolket måste även samarbeta närmare it-cheferna. It-chefen ska kunna hantera tillgänglighetsfrågor medan säkerhetsexperterna står för mer renodlade säkerhetsanalyser.

Samtidigt så krävs det fler styrelseledamöter som förstår den grundläggande säkerhetsfrågan. Den handlar inte om huruvida företaget har blivit hackat eller inte, utan vilken skada som har uppstått.

– Om någon av de stora butikskedjorna hackas under det kommande året, men upptäcker det inom några dagar och lyckas begränsa skadan, slipper de figurera i medierna, säger Cole.