De vigtigste cybersikkerheds- overvejelser for 2023

Digital tillid er ved at finde vej til bestyrelsernes dagsordener i takt med, at debatten om privatlivets fred, sikkerhed og etik vinder frem - dels drevet af regulering og dels af den offentlige debat. Den fremtidige succes for enhver digitalt aktiveret virksomhed er bygget på digital tillid - cybersikkerhed og privatlivets fred er afgørende fundamenter for denne tillid. CISO'er skal være parate til at hjælpe bestyrelsen og direktionen med at skabe og bevare deres interessenters tillid, hvis de skal sikre en konkurrencefordel. Realiseringen af dette potentiale kræver et kollektivt engagement fra alle interessenter.

At integrere sikkerhed i virksomheden på en måde, der hjælper folk til at arbejde trygt, træffe produktive valg og tage del i at beskytte organisationen, må være et centralt, om end ofte svært opnåeligt, mål for CISO'er. Det er alt for nemt for folk at se sikkerhed som en hindring, og kun ved at betragte sikkerhed ud fra både menneskelige og forretningsmæssige perspektiver kan CISO'er håbe på at ændre denne tankegang.

Det er ingen overraskelse, at forretningsmodellerne har ændret sig fundamentalt i løbet af det sidste årti - de er blevet mere flydende, datacentrerede, forbundne økosystemer med interne og eksterne partnere og tjenesteudbydere. For at hjælpe med at reducere eksplosionsradius af potentielle brud, skal CISO'er og sikkerhedsteams indføre meget forskellige tilgange, f.eks. nultillid og Secure Access Service Edge (SASE).

De dage, hvor sikkerhedsteams udelukkende fokuserede på sikkerheden i organisationens it-systemer er forbi. CISO'er er nødt til at forstå, hvornår de skal træde på bremsen, hvornår de skal trykke på "go" for at outsource cybersikkerhedsindsatsen og afgøre, hvilke færdigheder de skal beholde internt i dag og i fremtiden. Sikkerhed er blevet en forretningsprioritet, der leveres gennem en model med delt ansvar mellem organisationen og tjenesteudbyderne.

I kapløbet om at innovere og udnytte nye teknologier bliver bekymringer om sikkerhed, privatlivets fred, databeskyttelse og etik ofte ignoreret eller glemt, selv om de får mere opmærksomhed. Hvis denne forsømmelse ikke kontrolleres, kan den føre til, at virksomheder saboterer deres potentiale, især med tanke på, at der er nye privatlivsregler for AI på vej.

Virksomheder i stort set alle brancher skifter til en produkttankegang og fokuserer på udvikling af netværksaktiverede tjenester og forvaltning af de enheder, der understøtter dem. CISO'er og deres teams bliver trukket ind i diskussioner med ingeniør-, udviklings- og produktsupportteams, efterhånden som organisationer indser, at produktsikkerhed også er vigtig..

Tiden fra den første kompromittering til aktivering af ransomware i hele virksomheden bliver kortere og kortere. I stigende grad kan hackere trænge ind i systemer med automatiserede værktøjer og fremskynde udnyttelsen af systemer. Sikkerhedsoperationer bør optimeres og struktureres for at fremskynde genoprettelsen af prioriterede tjenester, når en hændelse indtræffer, hvilket kan reducere virkningen på klienter, kunder og partnere.

Ethvert sikkerhedssystem er behæftet med fejl. Det er uundgåeligt, at en organisation på et tidspunkt vil blive ramt af et angreb, stort eller lille, og sandsynligvis mere end ét. Tilsynsmyndighederne fokuserer i stigende grad på plausible scenarier og presser virksomheder - især virksomheder i strategisk vigtige brancher som energi, finans og sundhedspleje - til at være modstandsdygtige og positionere sig til at komme sig oven på et angreb.