Hvert år utvikler teknologien seg og former måten vi driver virksomhet på, administrerer oppgaver og lagrer data. Det digitale miljøet og mulighetene for angrep er i stadig endring. Det er derfor viktig å være klar over teknologiske trender, spesielt når det gjelder cybersikkerhet, som i dag har en betydelig betydning for ledelse og forretningskontinuitet.
.
Forebygging og forsvar mot cybersikkerhet er relatert til å identifisere trender, teknologier og faktorer for mulige trusler. Basert på disse premissene fremhever vi det vi anser som trendene for 2023.
Effekten av kunstig intelligens
Kunstig intelligens vil fortsette å ha en betydelig innvirkning på cybersikkerhetsmiljøet, ved å ta en viktig rolle i virksomheter og skape sanntidsløsninger raskere enn et menneske. Kunstig intelligens kan utføre ulike sikkerhetsrelaterte oppgaver, inkludert dataanalyse og maskinlæring.
Kunstig intelligens kan også brukes og utnyttes av onnssinnede aktører. Innen cybersikkerhet er innlemmelse av automatiserte løsninger en nødvendighet på dette tidspunktet for å spare ressurser og for å være mer pålitelig mot automatiserte angrep. Kunstig intelligens kan brukes med sosial manipulasjon, og ha betydelige effekter på terrorisme og cyberkriminalitet.
Sikre deg plass på sikkerhetslunsjen, og få muligheten til å bli kjent med våre sikkerhetseksperter.
Det er begrenset antall plasser.
Globale hendelser
Global turbulens eller politisk ustabile hendelser kan utløse alvorlige cybersikkerhetsrisikoer. Hendelser med potensiell internasjonal innvirkning setter ofte trender for å forme handling og respons innen informasjonsteknologi og cybersikkerhet. Som et godt eksempel skapte COVID-19 pandemien en grobunn for cyberkriminelle og skadevaregrupper til å utvikle virusbaserte trussel kampanjer og feilinformasjon rundt behandling, for eksempel vaksiner. Slike hendelser gir disse ammunisjon for å lede phishing, skadelig programvare og andre cyberangrep.
Sikkerhet i skyen
Migrasjon av enheter øker. Det kan sies at skyen vil fortsette å være en nøkkelkomponent både for forretningsapplikasjonen og for å sikre kontinuitet i virksomheten. I dag er skyen ledende innen løsepengevarebeskyttelse, først og fremst på grunn av sikkerhetskopieringsfunksjonaliteten og evnene til å bygge infrastruktur raskt.
De siste årene har det vært store utviklinger innen skysikkerhet, en av dem er Zero Trust skysikkerhetsarkitektur. Zero Trust er et sikkerhetsrammeverk som krever at alle brukere, på eller utenfor organisasjonens nettverk, er autentisert, autorisert og kontinuerlig validert før de mottar eller opprettholder tilgang til applikasjoner og data.
Les mer om Zero Trust her:
Internet of Things (IoT)
Den vanlige bruken av IoT skaper en attraktiv angrepsbase for cyberkriminelle. En organisasjons mulighet for angrep vokser etter hvert som flere enheter kobles til internett. Datamaskiner eller smarttelefoner har bedre sikkerhetstiltak sammenlignet med andre IoT-enheter. Med dette i bakhodet, er et av de kritiske cybersikkerhetstemaene å se i 2023 IoT og økt digitalisering.
Ny generasjon mobilnettverk
Da 5G er en ny teknologi, er det vanskelig å forutsi hvilke effekter det vil ha på cybersikkerhet. Nye nivåer av trådløs tilkobling og hastighet introduseres med 5G som gir flere muligheter for å sette i gang større angrep. I likhet med IoT er 5G fortsatt en ny arkitektur, så det vil ta litt tid å tilpasse og beskytte.
Angrep på mobile enheter
Cyberkriminelle angriper mobile enheter gjennom ulike metoder, for eksempel phishing og uautoriserte applikasjoner. Mobilsikkerhet er ofte undervurdert, og med mobile enheter som enda en potensiell inngangsport til nettverksbrudd til tross for innsats for å implementere sikkerhet, er det svært sannsynlig at phishing og skadelig programvare på disse enhetene vil øke.
- Les mer om phishing, smishing og vishing her.
Angrep på verdikjeden
Verdikjedeangrep kan bruke sårbarheter i tredjepartsprogramvare og forårsake betydelige økonomiske tap. Dagens forretningsdrift støttes først og fremst av det globale nettverket av leverandører, tredjepartstjenester og forsyningskjeder. Dessverre øker denne avhengigheten mulighetene for å angripe virksomheter og gir cyberkriminelle flere inngangspunkter for utnyttelse.
Mens verdikjedeangrep ikke er en nyhet, vil andre opportunistiske og økonomisk motiverte cyberkriminelle være oppmerksomme på potensialet som finnes og virkningen det kan utløse. Cyberkriminelle er mer villige til å bruke en strategi de ser lykkes.
Målrettet løsepengevirus
Løsepengevirus er en av de største truslene som virksomheter i dag må håndtere.
Løsepengeangrep krever ressurser, og derfor kan angrep med høy effekt sponses av terrorister som ønsker å påføre et massivt angrep på et territorium eller organisasjon. Med den nåværende krigssituasjonen i Ukraina har vi sett dette skje med cyberkrigføring. Med økende ressurser forventes sponsede og målrettede løsepengeangrep å øke proporsjonalt.
Les mer om løsepengevirus:
- 7 tips to be prepared against ransomware attacks
- Ransomware Awareness | The importance of eductation
Personvernlovgivning
I en tid da vi deler vår personlige informasjon på tvers av tjenester, har regjeringer begynt å ta strenge tiltak for datasikkerhet.
Innen utgangen av 2023 vil 75 prosent av verdens befolkning ha sin personlige informasjon beskyttet av moderne personvernlovgivning etablert av ulike databeskyttelsesmyndigheter (som GDPR).
Forbrukere vil kunne vite hva slags data som samles inn om dem og til hvilket formål. Organisasjoner vil begynne å administrere ulike databeskyttelseslover og vil fokusere på å automatisere deres tilnærming til personvern.
Knapphet på ressurser
For å svare på regulatoriske krav og utfordringene til cyberkriminelle med stadig mer geniale og kreative angrep har etterspørselen etter cybereksperter økt betraktelig.
Mange organisasjoner mangler kunnskap og kompetanse på cybersikkerhet – og mangelen øker. Samlet sett har cyberrisikostyring ikke holdt tritt med spredningen av digitale og analytiske transformasjoner, og mange selskaper er usikre på hvordan de skal identifisere og håndtere digitale risikoer. For å møte utfordringen øker regulatorer målrettingen av bedriftens cybersikkerhetsressurser.
Skal du på Sikkerhetsfestivalen 2023?
Da bør du ikke gå glipp av sikkerhetslunsj med våre erfarne cybersikkerhetseksperter. Dette er en arena designet for å diskutere aktuelle trender, få tips fra rådgivere og knytte kontakter med likesinnede.
Les mer om Sikkkerhetslunsjen.