Nytt år, nye utfordringer og mange nye trusler

Global resesjon vil inspirere cyberkriminelle til å bli enda bedre. Derfor bør vi bli litt mer paranoide og mye mer bevisste på at vi er det svakeste leddet i en hybrid hverdag.

Det er alltid vågalt å spå fremtiden og det blir stadig lettere å spå feil, men bare dager inn i det nye året spår jeg at 2023 vil bli husket som det året da vi befant oss i en slags midt-i-mellom tilstand hva gjelder cybersikkerhet og det å forstå trussellandskapet. På den ene siden har vi gjort oss ferdig med å finne fotfeste forårsaket av pandemien. På den andre siden har vi ikke kommet oss til den «nye normalen». En del av den nye normalen vil blant annet handle om å forholde seg til mye større angrepsoverflater som følge av den hybride måten å jobbe på. Cybersikkerhetsarbeidet har også blitt langt mer komplekst og komplisert som følge av overgangen til skyen og masseadopteringen av skybaserte tjenester og applikasjoner.

Kombinasjonen av den hybride normalen og overgangen til skyen bidrar til manglende synlighet og oversikt, og dermed også kontroll. En kontroll som handler like mye om teknologi som det handler om mennesker. For dagens ledere byr det på nye utfordringer. Ikke bare har de fleste mye cybersikkerhetsarbeid de skal ta igjen for å komme seg a jour med dagens teknologi- og kunnskapsbehov, de må også legge til rette for en fremtid som vil kreve en mer helhetlig tilnærming til cybersikkerhet. En fremtid som vil introdusere helt nye trusler, som vil påvirke og engasjere alt fra lovgivende myndigheter, virksomheters cybersikkerhetsteam og ikke minst alle oss forbrukere av informasjonsteknologi. Ledere med økonomiansvar vil oppleve en god dose nye utfordringer, hvor man må klare å balansere kostnader og investeringer mellom hva som kreves fra et virksomhetsperspektiv, det som kreves av lover og reguleringer, kombinert med de økonomiske utfordringene en global resesjon måtte by på.

I 2023 vil nok mange også bruke tiden til å revurdere egen innsats og fokus på det som for kort tid siden ble sett på som nye og transformative innovasjoner. Verken metaverset, kryptovalutaer, NFT-er eller blokkjeden vil vise seg å være virksomhetskritisk i 2023, men mange av teknologiene vil være «safe havens» for cyberkriminelle. Så fremt ikke nye, kraftfulle og globale reguleringer kommer raskt på plass. Tilliten vår til åpen kildekode vil bli utfordret av at stadig flere cyberkriminelle vil kapitalisere på de mange feilene som er typiske i et åpent kildekode-miljø. 2023 vil by på nye og avanserte svindelmetoder, hvor fokuset på det svakeste leddet i alle sikkerhetssammenhenger, oss mennesker, bare vil øke i volum og omfang. Rett og slett fordi det lønner seg. I 2022 opplevde vi banebrytende utvikling av nye kunstig intelligens-tjenester, hvor kunstig kunst og ChatGPT ble allemannseie på rekordtid. I 2023 forventer jeg en sterk vekst av svindel ved hjelp av deepfake-teknologi, hvor blant annet ChatGPT vil bli misbrukt.

Det kommende året vil by på mange nye utfordringer, hvor den globale resesjonstrusselen vil motivere cyberkriminelle til å jobbe enda hardere og målrettet. 2023 bør også sees på som en god anledning til å legge grunnlaget for fremtidsrettede cybersikkerhetstiltak som kan øke synlighet og kontroll over den ekspanderende angrepsoverflaten. Jeg tror 2023 krever at vi alle blir litt mer paranoide. Litt mer bevisste på at vi er det svakeste leddet. Og dermed også litt mer forsiktig med hvordan vi forholder oss til all teknologi vi omgir oss med og bruker i vår hybride hverdag.