Vores fremtid afhænger af data og digital infrastruktur. Vi har et komplekst væv af offentlig-private partnerskaber, forbundne økosystemer og informationsinfrastrukturer - og i takt med, at graden af sammenkobling og afhængighed øges, stiger også interessen fra dem, der ønsker at angribe og udnytte disse infrastrukturer.

Banebrydende teknologier skaber også nye udfordringer med hensyn til sikkerhed, privatlivets fred og etiske spørgsmål og rejser grundlæggende spørgsmål om tillid til digitale systemer. Dette er det miljø, som den globale handel skal trives i, og vi skal tage fat på problemerne nu, mens vi innoverer, og ikke efterfølgende, når det er for sent.

Vores årlige rapport om cybersikkerhedsovervejelser identificerer otte overvejelser, som CISO'er bør prioritere i det kommende år, når de forsøger at fremskynde genoprettelsestider, reducere konsekvenserne af hændelser for medarbejdere, kunder og partnere og sikre, at deres sikkerhedsplaner gør det muligt for forretningen at operere. Rapporten undersøger også de vigtigste tiltag, som CISO'er bør iværksætte for at imødekomme de forestående udfordringer og for at hjælpe med at sikre, at sikkerhed er organisationens røde tråd, der er vævet ind i forretningen på tværs af alle områder - og som dermed danner grundlag for tillid.

Udforsk de otte vigtigste overvejelser om cybersikkerhed for 2023


Digital tillid er ved at finde vej til bestyrelsernes dagsordener i takt med, at debatten om privatlivets fred, sikkerhed og etik vinder frem - dels drevet af regulering og dels af den offentlige debat. Den fremtidige succes for enhver digitalt aktiveret virksomhed er bygget på digital tillid - cybersikkerhed og privatlivets fred er afgørende fundamenter for denne tillid. CISO'er skal være parate til at hjælpe bestyrelsen og direktionen med at skabe og bevare deres interessenters tillid, hvis de skal sikre en konkurrencefordel. Realiseringen af dette potentiale kræver et kollektivt engagement fra alle interessenter.




At integrere sikkerhed i virksomheden på en måde, der hjælper folk til at arbejde trygt, træffe produktive valg og tage del i at beskytte organisationen, må være et centralt, om end ofte svært opnåeligt, mål for CISO'er. Det er alt for nemt for folk at se sikkerhed som en hindring, og kun ved at betragte sikkerhed ud fra både menneskelige og forretningsmæssige perspektiver kan CISO'er håbe på at ændre denne tankegang.




Det er ingen overraskelse, at forretningsmodellerne har ændret sig fundamentalt i løbet af det sidste årti - de er blevet mere flydende, datacentrerede, forbundne økosystemer med interne og eksterne partnere og tjenesteudbydere. For at hjælpe med at reducere eksplosionsradius af potentielle brud, skal CISO'er og sikkerhedsteams indføre meget forskellige tilgange, f.eks. nultillid og Secure Access Service Edge (SASE).




De dage, hvor sikkerhedsteams udelukkende fokuserede på sikkerheden i organisationens it-systemer er forbi. CISO'er er nødt til at forstå, hvornår de skal træde på bremsen, hvornår de skal trykke på "go" for at outsource cybersikkerhedsindsatsen og afgøre, hvilke færdigheder de skal beholde internt i dag og i fremtiden. Sikkerhed er blevet en forretningsprioritet, der leveres gennem en model med delt ansvar mellem organisationen og tjenesteudbyderne.




I kapløbet om at innovere og udnytte nye teknologier bliver bekymringer om sikkerhed, privatlivets fred, databeskyttelse og etik ofte ignoreret eller glemt, selv om de får mere opmærksomhed. Hvis denne forsømmelse ikke kontrolleres, kan den føre til, at virksomheder saboterer deres potentiale, især med tanke på, at der er nye privatlivsregler for AI på vej.




Virksomheder i stort set alle brancher skifter til en produkttankegang og fokuserer på udvikling af netværksaktiverede tjenester og forvaltning af de enheder, der understøtter dem. CISO'er og deres teams bliver trukket ind i diskussioner med ingeniør-, udviklings- og produktsupportteams, efterhånden som organisationer indser, at produktsikkerhed også er vigtig..




Tiden fra den første kompromittering til aktivering af ransomware i hele virksomheden bliver kortere og kortere. I stigende grad kan hackere trænge ind i systemer med automatiserede værktøjer og fremskynde udnyttelsen af systemer. Sikkerhedsoperationer bør optimeres og struktureres for at fremskynde genoprettelsen af prioriterede tjenester, når en hændelse indtræffer, hvilket kan reducere virkningen på klienter, kunder og partnere.




Ethvert sikkerhedssystem er behæftet med fejl. Det er uundgåeligt, at en organisation på et tidspunkt vil blive ramt af et angreb, stort eller lille, og sandsynligvis mere end ét. Tilsynsmyndighederne fokuserer i stigende grad på plausible scenarier og presser virksomheder - især virksomheder i strategisk vigtige brancher som energi, finans og sundhedspleje - til at være modstandsdygtige og positionere sig til at komme sig oven på et angreb.



Kontakt vores eksperter, og læs flere indsigter her