Cybersikkerhed i 2024 – hvad kan vi forvente af et nyt år?

Mens cybertruslerne stiger støt, rykker cybersikkerhed højere og højere op på danske virksomhedslederes agendaer. Hvad kan vi forvente i 2024, og hvilke udfordringer skal man være særligt opmærksom på? It-sikkerhedsekspert Søren Gjevert Petersen deler sine forudsigelser.

Indlægget er bragt i ITWatch

Af Søren Gjevert Petersen, it-sikkerhedschef i GlobalConnect Danmark

Cyberangreb mod danske virksomheder og offentlige organisationer trækker oftere og oftere overskrifter i medierne. Alle er udsatte, og ingen kan beskytte sig fuldstændig. Den øgede bevidsthed om truslen vil dog være en fordel i det nye år, hvor flere og flere virksomheder – store som små – investerer mere i at beskytte sig.

Det er min forventning, at særligt fem store trends vil og bør sætte aftryk på arbejdet med cybersikkerhed i 2024.

Øget regulering
Det stigende trusselsbillede og vores stadig mere forbundne samfund betyder, at regeringer og internationale organisationer styrker reglerne omkring cybersikkerhed. I 2024 kommer blandt andet NIS2-direktivet, som kræver, at samfundskritiske organisationer skal leve op til langt strengere krav til cybersikkerhed.

Selvom implementeringen ofte er drevet af it-organisationen, ligger det ultimative ansvar hos den øverste ledelse og bestyrelse. For virksomheder med svage it-kompetencer i ledelsesteamet kræves det en stor indsats at sikre den ledelsesforankring, som NIS2-direktivet kræver. Der er konkurrencefordele at høste for de virksomheder, der hurtigt efterlever NIS2, mens der venter store risici og bøder for dem, der ikke gør.

Muligheder og trusler med AI
AI ruller ind over cybersikkerhed som en lavine og bringer både muligheder og risici. Teknologien integreres hurtigt i produkter og tjenester for at forbedre sikkerheden og forudsige trusler. Men det åbner også nye muligheder for kriminelle, som kan bruge avancerede algoritmer til at skabe nye typer angreb. For alle, som arbejder med it og cybersikkerhed, handler det om hurtigt at sætte sig ind i det nye og balancere de to kræfter.

Den menneskelige faktor
På trods af teknologiske fremskridt er den menneskelige faktor stadig en af de største sårbarheder. Markedet for cyberkriminalitet stiger markant, og vi ser en stigning i antallet af sager om social engineering og målrettet phishing. Eksempelvis kan et bestyrelsesmedlem med omfattende adgang til flere forskellige virksomheder udgøre en risiko. Det vil være en god idé at starte året med en phishing-test for at se, om medarbejdere – og ledelse – husker, hvad de har lært om at beskytte virksomhedens data. Ville din organisation bestå testen?

Bæredygtige teknologiske løsninger
Så godt som alle brancher oplever – heldigvis – et pres for at bidrage til at skabe et mere bæredygtigt samfund, og teknologi har en nøglerolle i udvikling, optimering og overvågning. Det betyder også, at der stilles stadig større krav til nye løsninger og bæredygtig teknologi inden for cybersikkerhed. Som beslutningstager inden for it skal du have styr på, hvilke løsninger du køber, og hvilken påvirkning de har på miljø og samfund. Hvis det ikke allerede er en del af dine forretningsmål, vil det snart blive det.

Fra ’best of breed’ til ’mesh’
Den organisation, som i 2024 stadig køber individuelle sikkerhedstjenester (den såkaldte ’best of breed’), er modig. Udviklingen går nemlig i den modsatte retning. CSMA (cybersecurity mesh architecture), det vil sige et økosystem af integrerede tjenester, der taler med hinanden, er det nye sort. Det er ikke uden grund, for med CSMA vinder du vigtige millisekunder i tilfælde af et angreb, da systemerne kommunikerer hurtigere og kan korrelere forbindelser for på kort tid at opdage indtrængen.