Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Vi har på det seneste oplevet en markant stigning i mængden af geopolitiske spændinger på verdensplan, og jeg vurderer, vi ser ind i et 2024, hvor de fysiske konflikter i endnu højere grad vil indtage cyberspace.
Lad os tage et højaktuelt eksempel som krigen mellem Israel og Hamas.
Her har vi set en række ondsindede cyberangreb blive udført i forbindelse med de fysiske krigshandlinger på jorden med det formål at forstyrre kritisk infrastrukturer eller finansielle systemer hos fjenden.
Nationer og organisationer, som er underlagt økonomiske sanktioner, gribe i større omfang til cyberkriminalitet for at finansiere deres aktiviteter ved for eksempel at angribe virksomheder, der vil betale løsesum, eller stjæle kryptovaluta.
I 2024 skal der træffes en række afgørende politiske beslutninger rundt omkring i verden, og jeg frygter, at vi i den forbindelse vil komme til at opleve flere statsfinansierede cyberangreb.
Det er en bekymrende udvikling, for det kan resultere i kaos og utryghed blandt befolkningen, når statsmagter forsøger at underminere kommende valg ved at producere og sprede misinformation.
Cybersikkerhed kommer velfortjent i fokus
Det glæder mig imidlertid at se, hvordan det endelig begynder at gå op for verdens virksomhedsledere, at farerne i cyberspace ikke blot er småproblemer, som it-afdelingen kan håndtere på egen hånd.
De fleste virksomheder har i dag fået øjnene op for det faktum, at cyberangreb potentielt kan skyde hele virksomheder i sænk.
Tidligere i år blev Ubers forhenværende sikkerhedschef dømt for sin rolle i at dække over et databrud.
Nyhedsoverskrifterne, der fulgte i kølvandet på retssagen, tjente et godt formål: De gjorde det klart for virksomhedsledere rundt omkring i verden, at beslutninger om it-sikkerhed og generel sikring af hele virksomhedens drift, bør være ansvarsområder placeret på ledelses- og bestyrelsesniveau.
Som jeg ser det, understreger den styrkede cyberbevidsthed og udviklingen af nye regulativer som NIS2 vigtigheden af dette budskab.
Det er utrolig svært at beskytte operationel teknologi, og virksomheder bliver derfor nødt til at implementere en række øgede sikkerhedskontroller for at imødegå risiciene.
Så sent som tilbage i maj 2023 oplevede Danmark et omfattende cyberangreb, der ramte en lang række energi- og forsyningsvirksomheder.
Selv om angrebet hurtigt blev opdaget og stoppet i tide, er det en aktuel reminder om, hvor galt det hurtigt kan gå, når et land bliver udsat for den slags koordinerede cyberangreb.
Kunstig intelligens gør det endnu nemmere for hackerne at komme ind
Det er de samme centrale svagheder i it-systemerne, vi har kendt gennem flere år, som de cyberkriminelle fortsat har succes med at udnytte. Og kunstig intelligens gør det endnu lettere for dem.
Lad mig bruge Microsofts Active Directory som eksempel: Hackerne tiltvinger sig stadig adgang til denne centrale identitetstjeneste for at opnå brugerrettigheder og dermed trænge endnu dybere ind i ofrenes netværk.
De cyberkriminelles fremgangsmåder udvikler sig imidlertid hele tiden, og kunstig intelligens giver dem mulighed for at udvikle stadigt mere sofistikerede phishing-strategier, der gør det endnu sværere for ofrene at gennemskue angrebene.
Selv de mest sikkerhedsbevidste brugere risikerer at blive snydt af den slags utroligt velkonstruerede phishing-forsøg.
Jeg er derfor glad for at se, at Microsoft imødekommer behovet for bedre identitetsbeskyttelse med en række ekstra sikkerhedsfunktioner i Active Directory, når de frigiver deres Windows Server 2025 imod slutningen af 2024.
It-budgettet kommer under ekstrastort pres i 2024
Virksomhedslederne står overfor nogle svære beslutninger, når det kommer til deres fremtidige it-investeringer.
Jeg forventer, at mange vil prøve at reducere de samlede omkostninger ved hjælp af mere effektive it-systemer og -processer.
Men i stedet for at investere i splinternye systemer vil mange CISO'er formentlig søge tilbage til nogle velkendte løsninger – som for eksempel at understøtte Identity Stack’en.
For mange virksomheder udgør forsyningskæden stadig et af de største risikoområder.
Jeg regner derfor med, vi kommer til at se en øget tendens til at konsolidere de leverandører, virksomheden er afhængig af – ikke kun for at minimere risici, men også for at forbedre den operationelle effektivitet og reducere de samlede udgifter.
Min forventning er, at virksomhederne de kommende år vil outsource til færre leverandører og samtidig tage et grundigere kig på de tilbageværende leverandørers finansielle stabilitet.
Den naturlige følge heraf er, at vi kommer til at se flere softwarevirksomheder gå konkurs.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
