Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
I 2024 bliver cybersikkerhed hele organisationens ansvar.
Topledelsen i mange offentlige og private virksomheder vil erkende, at isolerede sikkerhedsprogrammer er ineffektive over for moderne trusler.
Det bliver nødvendigt, at samtlige it-brugere i en virksomhed skærper opmærksomheden om de omsiggribende cybersikkerhedsrisici. Ved at efteruddanne og træne ansatte i, hvordan man effektivt identificerer og rapporterer om potentielle sikkerhedsproblemer, vil virksomheder komme til at udvikle et fælles sikkerhedsansvar med ”menneskelige firewalls”.
Hvis det skal lykkes at etablere effektfulde cybersikkerhedstiltag, kræver det engagement fra alle afdelinger, ikke bare fra det dedikerede it-personale.
Ved at gøre cybersikkerhed til et kollektivt ansvar kan de ansatte fungere som en sidste kritisk forsvarslinje mod eksterne angribere. I de virksomheder, hvor ledelsen prioriterer cybersikkerhed, vil man kunne opnå fortsat vækst trods en overhængende risiko for cyberangreb.
Mobil sikkerhed bliver ikke længere ignoreret
Det mobile landskab vil fortsætte med at ekspandere i 2024.
Flere organisationer vil implementere tiltag vedr. BYOD (bring your own devices), da ansatte i større udstrækning vil bruge deres personlige smartphones og tablets som arbejdsredskaber.
Selv om dette er et stort plus for brugerne, udgør egne enheder en betydelig cybersikkerhedsrisiko, hvis de ikke håndteres på den rette måde.
I 2024 bliver trusler rettet mod mobile enheder endnu mere sofistikerede, end vi allerede har set.
It-kriminelle må forventes at benytte mere avancerede phishing-teknikker særligt udformet til angreb på mobile enheder. Social engineering rettet mod mobilbrugere vil vi også se mere af, eftersom mange har en alt for afslappet attitude til sikkerhed, når det handler om personlige devices.
2024 bliver året, hvor arbejdsgivere ikke længere har råd til at ignorere mobilsikkerhed.
Hver mobil enhed, som kan bruges til opnåelse af adgang til følsomme virksomhedsoplysninger, må sikres, uanset om det er virksomhedens egen eller en privat enhed.
Det bliver nødvendigt for virksomhedernes sikkerhedsteams at efterprøve den totale mobilflådes cyberrisici og implementere kontrolforanstaltninger for at beskytte mod netværksinfiltration, datalæk og trusler i det hele taget.
Endelig bliver 2024 året, hvor ”mobile first”-mentaliteten også må indebære ”security first”. Konsekvenserne af en enkelt kompromitteret mobil enhed kan være alvorlige sikkerhedsbrister, som påvirker hele organisationen.
Nationale cybertrusler får større betydning
I 2024 bliver det nødvendigt for cybersikkerhedsfolkene at være ekstra på vagt over for nationale trusler.
Der er præsident- og parlamentsvalg over hele verden, lige som de fortsatte konflikter i Ukraine og Israel bliver en driver for cyberangreb fra statsstøttede grupper.
APT-grupper (advanced persistent threads) med forbindelser til udenlandske regeringer kommer til at agere bredere. De vil ikke bare rette deres angreb mod store firmaer og organisationer, der står for kritisk infrastruktur, eller andre følsomme brancher.
Mindre virksomheder i den globale forsyningskæde eller vigtige samarbejdspartnere vil blive angrebet for dermed at ramme de primære mål indirekte.
Cloud tools og andre redskaber, som bruges af mindre leverandører, bliver attraktive mål for nationale aktører. Disse værktøjer indeholder ofte følsom information, og adgang til sådanne værktøjer kan blive en indgang til større og mere primære mål.
Både små, mellemstore og store virksomheder bør sørge for, at de ikke bliver det svage led, som giver it-kriminelle adgang til samarbejdspartnere og kunder.
Cybersikkerhedsteams bør udvide deres beskyttelses-, detektions- og modreaktionstiltag med fokus på nationale grupper af cyberkriminelle. Et nært samarbejde mellem regeringer og informationsudvekslende organisationer bliver også væsentligt vigtigere, så man tidligt kan identificere og dermed forsvare sig mod trusler.
APT-landskabet vil i 2024 blive præget af større kompleksitet. Men med grundige forberedelser og et tæt samarbejde kan organisationer udvikle modtræk mod selv nogle af de stærkeste nationalt støttede grupper af it-kriminelle.
Nye regler og direktiver betyder skærpede krav
I 2024 vil virksomheder blive mødt af en kompleks og foranderlig mængde regulering og lovgivning vedr. cybersikkerhed.
Regeringer verden over vil erkende omfanget af økonomiske og nationale cybersikkerhedsrisici, og de vil på forskellige måder reagere med skærpet lovgivning og direktiver.
NIS2-direktivet vil fx indebære skærpede krav om, hvordan cybersikkerheden håndteres inden for EU. Selv om overholdelse af direktivet ikke er ensbetydende med sikkerhed, vil direktivet tvinge flere organisationer til at reducere deres risici på it-området.
Kompetente sikkerhedsteams kommer til at betragte overholdelse som et potentiale, ikke bare noget man sætter flueben ved.
Zero Trust bliver endelig virkelighed
2024 bliver året, hvor virksomheder og organisationer ikke længere bare taler om mulighederne ved Zero Trust. I 2024 begynder de faktisk på at implementere Zero Trust-arkitektur.
Truslerne vil fortsætte, og de udvikles hurtigt, hvilket vil gøre ældre modeller ineffektive. Zero Trust-principper som fx princippet om laveste adgangsniveau, kontinuerlig autentificering og streng kontrol bliver afgørende.
Desuden vil teknologisk fremskridt gøre det enklere at implementere Zero Trust-strategier i komplekse miljøer. De centrale Zero Trust-elementer identitet og adfærd understøttes med passkey-autentificering og finkornet kontrol af brugeraktivitet.
Rejsen mod Zero Trust vil for de fleste fortsætte med at være en proces, der løber videre i 2024. Men nu begynder virksomhederne at erkende, at de ikke længere kan vente i flere år, inden de går i gang.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.