Med et omfattende DDoS-angreb mod den finansielle sektor i Danmark frisk i erindringen synes der at være god grund til, at danske organisationer er grundige med deres værn mod alskens cybertrusler.
Er et DDoS-angreb ikke nok til at overbevise direktionen om øget fokus på cybersikkerhed, kan du også blot fortælle, hvad et databrud i gennemsnit koster en organisation: knap 30 millioner kroner, viser en rapport fra IBM.
Måske er det derfor også en god idé at lytte, når en hel række eksperter på it-sikkerhedsområdet fra AWS og Amazon udtaler sig om 2023.
Lad os begynde med AWS' CISO, CJ Moses, der blandt en række forudsigelser fra AWS på cybersikkerhedsfronten, fremhæver et øget fokus på multifaktor-godkendelse.
AWS-CISO'en siger til VentureBeat, at flere amerikanske myndigheder opfordrer alle virksomheder til at implementere multifaktor-godkendelse. I forlængelse heraf pointerer CJ Moses, at man for alvor bør sætte fokus på den del af sikkerheden i 2023.
"Organisationer bør overvåge forventede fremskridt inden for multifaktor-godkendelse i løbet af de næste mange år for at se, hvordan de kan forbedre en eksisterende kapacitet eller indbygge nye kapaciteter i deres organisations kultur og processer," siger CISO'en.
Han forventer samtidig, at brugen af multifaktor-godkendelse, herunder også biometrisk godkendelse, vil øges både hos virksomheder og private igennem året.
"Fremtiden for multifaktor-godkendelse vil kombinere robust sikkerhed med brugervenlighed, hvilket sikrer, at brugerne får en friktionsfri oplevelse," pointerer han.
Mangel på it-talent
Udover AWS' CISO er en række andre it-sikkerhedseksperter fra AWS og Amazons klar med deres forudsigelser.
Og Jenny Brinkley, der er direktør for Amazons sikkerhed, peger på, at håndteringen af et presset arbejdsmarked for it-specialister og -sikkerhedsfolk bliver særligt afgørende.
Hun siger, at det vil blive en topprioritet for mange organisationer.
"I 2023 vil organisationer i stigende grad indse, at det at tiltrække de bedste talenter fra forskellige baggrunde ikke kun vil hjælpe med at udfylde kritiske åbne stillinger, det vil hjælpe organisationer med at forbedre deres overordnede sikkerhedsposition," pointerer hun.
Det handler altså ifølge hende ikke kun om at få it-sikkerhedsfolk ind, men i det hele taget sikre solide og forskellige kompetencer i organisationen, som kan være med til at sikre at forskellige synspunkter kommer i spil også i forhold til it-sikkerheden.
"Sikkerhed er ikke længere 'nej-afdelingen', det er 'afdelingen for, hvordan kan jeg hjælpe?''' - og med en forskelligartet teamstruktur er denne type organisatoriske tankegang aktiveret," lyder det fra Amazons it-sikkerhedsdirektør.
Efteruddannelse og nye værktøjer
Vi vil ifølge direktør ved AWS' CISO-afdeling, Mark Ryland, i 2023 også se øget fokus på samarbejde på tværs af industrien i forhold til it-sikkerhed.
Det vil styrke det kollektive forsvar og bedre beredskab og håndteringen af hændelser, forudser han.
Han mener, at flere virksomheder vil se værdi i at bidrage i udviklingsprojekter, værktøjer, træning og retningslinjer inden for it-sikkerhedsområdet og på tværs af brancher.
Jyllian Clarke, der er global chef for sikkerhedsuddannelse hos Amazon, peger videre på, at træning og uddannelse i it-sikkerhed af lang række medarbejdere bliver nøglen til at implementere gode sikkerhedsforanstaltninger i 2023.
"Selv med de mest robuste og moderne værktøjer er sikkerhed kun effektiv, når folk ved, hvad de skal gøre, og hvordan de skal gøre det. Enhver, der rører ved data eller bygger værktøjer og systemer til at gemme data, skal have til opgave at beskytte disse data," lyder hans anbefaling.
Han siger samtidig, at sikkerhedstræning bør omfatte en helhedstankegang, der hjælper alle med at omfavne sikkerhed som et forretningsspørgsmål på alle niveauer i en virksomhed.
Selvsagt er en af AWS' sikkerhedsfolk også klar til at udråbe øget brug af cloud som et væsentligt element til at højne it-sikkerheden.
Merritt Baer, der er principal hos AWS' CISO-afdeling, siger det sådan her.
"Efterhånden som cloud-brugen øges, vil 'cloud' og 'sikkerhed' blive endnu mere sammenflettet, da cloud giver mulighed for at indarbejde sikkerhedsovervejelser i kode- og arkitekturbeslutninger," siger hun.
Blandt de andre af AWS-sikkerhedsfolkenes forudsigelser finder vi, at organisationer vil begynde at øge investeringerne og deres fokus på beredskabsplaner og sikre modstandsdygtige it-systemer til de går på pension.
Og det forventes, at flere specialbyggede og automatiske it-sikkerhedsværktøjer vil blive implementeret over de kommende måneder og år som modsvar på de komplekse it-landskaber, sikkerhedsteams skal overvåge og beskytte.
til at gøre det muligt for sikkerhedsteams automatisk at centralisere, nemt få adgang til og mere effektivt analysere alle sikkerhedsdata fra cloud- og lokale kilder.
Endelig forudser AWS' chefingeniør for kryptering, Matthew Campagna, at vi vil se øget brug af kvantekryptering.
