Stort galleri:Tag med til kåringen af Årets CIO 2021 - og se hvordan Morten Holm Christiansen blev udnævnt

Artikel top billede

Den nye trend inden for it-sikkerhed: Netværk, hvor vi i fællesskab kan bekæmpe truslerne

Klumme: Vi er med stormskridt på vej væk fra en situation, hvor den enkelte virksomhed står alene med egne sikkerhedsudfordringer.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

I april deltog jeg sammen med mere end 40.00 andre it-sikkerhedsnørder i RSA Conference – verdens største arrangement inden for cyber security – i San Fransisco.

Det er stedet at være, hvis man gerne vil kende de seneste trends og vide, hvad der rører sig i branchen.

Hvis jeg skal pege på ét overskyggende tema fra konferencen, må det være samarbejde.

Sikkerhedstruslerne er ofte for overvældende til, at enkeltvirksomheder og -organisationer kan tackle dem alene.

Stater og regeringer skal meget mere på banen og arbejde tættere sammen med virksomhederne om at sikre et stærk it-forsvar.

Samtidig er der en stigende tendens til, at virksomheder slår sig sammen i netværk for i fællesskab at kæmpe mod truslerne ved eksempelvis at dele redskaber og informationer.

Der blev talt meget om ”swarm mentality” i San Fransisco. Én ensom bi er sårbar. Sværmen står langt stærkere og er svær at klapse.

Staterne står over for stor opgave

Staterne har altid haft som en primær opgave at sikre sine borgeres sikkerhed, og efterhånden som cyber-truslen vokser og bliver mere kompleks, vil staterne også få en større opgave.

Og staterne bliver nødt til at tage et større ansvar for at beskytte både private virksomheder og borgere, lød det samstemmende budskab fra konferencen.

Vi kommer til at se flere storstilede angreb i stil med Wannacry, hvor mere end 230.000 computere i cirka 100 lande blev ramt i et storstilet angreb.

Det er for massivt til, at borgere og virksomheder kan stå alene med ansvaret.

I debatten blev der også snakket en del om, at USA har intentioner om i højere grad at angribe tilbage på hackere - altså en mere aktivistisk – og aggressiv – tilgang, som det ikke vil være muligt for nogen enkeltvirksomheder eller -organisationer at indtage, uden at det ville få geopolitiske konsekvenser.

Formentlig vil flere stater følge trop, hvilket kan betyde, at det bliver klassificeret som krigsførelse og ultimativt bliver et anliggende for NATO.

Vi er altså med stormskridt væk fra en situation, hvor den enkelte virksomhed stod alene med sin egen sikkerhedsudfordring.

Vi mangler arbejdskraft

Et andet meget alvorligt problem i forhold til cyber security, som var på agendaen i San Francisco, er manglen på arbejdskraft.

Et indlæg på konferencen estimerede, at vi på verdensplan mangler 2,5 millioner mennesker med kompetencer inden for it-sikkerhed.

Et oplagt greb vil være at få flere kvinder ind i branchen. Kun 14 procent af mine kollegaer er nemlig kvinder.

Også her har staterne en vigtig rolle i at få flere dygtige folk gennem de relevante uddannelser.

Vi må ikke tabe til hackerne, fordi vi ikke kan stille fuldt hold på kampdagen…

En anden løsning for udfordringen vil være at sætte endnu mere skub på anvendelsen af kunstig intelligens i sikkerhedsarbejdet, så vi kan få computerne til at tage sig af mere af det trivielle og tidskrævende arbejde og lade de dyrebare sikkerhedsressourcer koncentrere sig om andre opgaver.

Kunstig intelligens skaber ægte optimisme

Ellers kunne jeg på konferencen fornemme en snert af positivisme over security-branchen i øjeblikket.

Vores branche har altid halset efter hackerne, men med kunstig intelligens ser vi nu ud til at have muligheder for at vende bøtten.

Der var selvsagt meget fokus på dette emne, og måske er det det, vi alle sammen har ventet på.

Eksempelvis er trenden inden for ransomware ved at ændre sig, så de kriminelle overtager kontrollen med din computer og bruger den til kryptomining.

Her kan sikkerhedssystemer baseret på kunstig intelligens være et effektivt modtræk, fordi de nemmere kan spotte uregelmæssigheder og få dem rettet automatisk – og ikke mindst hurtigt, hvilket kan være helt essentielt i en kritisk situation.

Som jeg var inde på i en tidligere klumme her på Computerworld, så er der dog også det dystre perspektiv at ressourcestærke hackergrupper eller slyngelstater får det kraftfulde våben, som kunstig intelligens også er, mellem hænderne.

Blot endnu en grund til, at en enkelt virksomheds bolværk ikke kan stå alene, men at staterne må på banen med alle deres muskler.

Quantum computing i kikkerten

Hvis man havde taget sin fremtidskikkert med på RSA-konferencen, ville man ikke have kunnet undgå at få øje på quantum computing ude i fremtiden – og når vi snakker udviklingen inden for cyber security, så er ”fremtiden” om en fem års tid.

Quantum computing er en ny måde at arbejde med beregninger på, hvor en computer populært sagt kan afprøve alle kombinationer på én gang.

Det vil sige, at det vil blive lettere for hackere med denne form for regnekraft under armen eksempelvis at bryde krypteringer, som vi kender det i dag eller sågar at bryde blockchains ved hjælp af reverse engineering, hvilket med et trylleslag ville gøre bitcoins værdiløse…

Min konklusion er, at det heller ikke i fremtiden kommer til at blive kedeligt at beskæftige sig med cyber-security, så lad os bare få nogle flere dygtige folk – og meget gerne nogle flere kvinder – ind i faget og i det hele taget få samlet kræfterne på tværs af virksomheder og stater.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.




Premium
Kæmpe it-problemer i det danske skattevæsen: Har kun kortlagt it-beredskabet for syv ud af 230 it-systemer
Statsrevisorerne skyder en sønderlæmmende kritik af Skatteministeriets it-beredskab af sted. It-beredskabet for kritiske forretningsprocesser "er utilfredsstillende og utilstrækkeligt," lyder det. I værste fald kan det ende med, at staten ikke kan opkræve skatter og afgifter, udbetale løn, SU, sociale ydelser og pension.
CIO
“Der har simpelthen været for få gråhårede medarbejdere involveret i den her udviklingsproces. Folk der ved, hvad der skal til”
"Vi havde ansat nogle unge mennesker i sandaler og med langt skæg for at bryde med det traditionelle it-setup. De her vakse unge mennesker fik også ret hurtigt bygget en supersmart applikation til virksomheden. Men den brager ned, da vi ruller den ud, og den fylder cirka 1,5 procent af alle transaktioner."
Job & Karriere
35-årig kvinde gik amok på hjemmekontoret efter fyring: ”De fjernede ikke min adgang, så jeg slettede p-drevet lol”
En 35-årig kvinde står anklaget for at have slettet 21,3 gigabyte data fra fællesdrevet efter, at hun blev fyret. Nu risikerer hun op til 10 års fængsel.
White paper
Høst hurtigt AI-fordele med skarp fokus på specifikke udfordringer – og uden behov for at kode
Markant reduceret svartid, styrket effektivitet og færre fejl. Det er blandt fordelene ved at lade AI sortere og prioritering beskeder fra en stor mængde brugere og kunder.