De vigtigste cybersikkerhedsovervejelser for 2024

Forbrugere, medarbejdere, leverandører - alle virksomhedens interessenter - forventer, at virksomheder stræber efter vækst og overskud. Men i stigende grad forventes det også, at organisationer opererer socialt ansvarligt. Organisationer bør følge denne opfordring og styrke forbindelsen mellem sikkerhed og privatliv og miljømæssige, sociale og ledelsesmæssige faktorer (ESG). Denne forbindelse anerkendes i stigende grad i hele forretningsøkosystemet, især af ESG-ratingtjenester, da de søger efter større gennemsigtighed i måling og sammenligning af organisationer.

Sikkerhed, fra CISO'en og ned gennem hele deres team, er en meget anderledes rolle i dag. Cyber bliver mere og mere indlejret i kerneforretningsprocesser. Denne virkelighed afspejles i en bevægelse væk fra en centralisering af cybersikkerhed i CISO-rollen til en fødereret model, hvor CISO er orkesterets dirigent, der etablerer rammerne, vurderer risici og yder implementeringsstøtte. Sikkerhed er en integreret del af alle funktioner på tværs af organisationen, fra front office til back office, og mange ledere anerkender nu værdien af at integrere en sikkerhedstankegang i deres meget forskellige forretningskulturer og -processer.

Globale virksomheder opererer inden for et stadig mere komplekst cyber- og privatlivsreguleringsområde. Nationale interesser spiller ind, hvilket fører til forskellige lovkrav om informationssuverænitet, sikkerhed i forsyningskæden, gennemsigtighed i overholdelse af cyberkontroller, rapportering af hændelser og selvfølgelig privatlivets fred. Virksomheder bør forsøge at kalibrere deres lovgivningsmæssige rapportering til en stadig mere grænseløs verden, men også opretholde sikkerhedskontroller, der kan skræddersys til lokale krav. Organisationer bør være parate til at reagere hurtigt på skiftende geopolitiske forhold og forskellige sanktionskrav.

Mange organisationers nuværende tilgang til tredjepartssikkerhed og sikkerhed i forsyningskæden stemmer ikke overens med virkeligheden i nutidens komplekse og indbyrdes afhængige økosystem af partnerorganisationer. Traditionelle modeller er bygget op omkring den antagelse, at tredjeparter leverer tjenester på transaktionsbasis. Den opfattelse afspejler ikke nutidens indviklede netværk af API'er og processer, der er bundet sammen af et komplekst sæt software-as-a-service-afhængigheder. Organisationer opfordres til at etablere mere strategiske leverandørpartnerskaber med fokus på løbende overvågning og styring af disse leverandørers skiftende risikoprofiler for at styrke den operationelle modstandsdygtighed.

Med omhyggelig planlægning og udførelse har kunstig intelligens (AI) potentialet til at ændre, hvordan, hvornår og af hvem arbejdet bliver udført. I øjeblikket tales der meget om generativ AI, men mange andre grene af AI, fra robotteknologi til maskinlæring, fortsætter med at transformere erhvervslivet. Det er en udfordring at kalibrere de sikkerhedsmæssige, privatlivsmæssige og etiske implikationer, der ligger i disse teknologier, og organisationer ønsker at etablere rammer, der giver både risikostyring og governance, når de implementerer AI.

Virksomheder flytter i stigende grad systemer til skyen, mængden af data, der skal beskyttes, stiger eksplosivt, og flere mennesker arbejder eksternt og får adgang til virksomhedens netværk med deres egne enheder. Som følge heraf udvides cyberangrebsfladen, hvilket skaber flere alarmer, falske positiver og triage-hændelser, som CISO'er skal håndtere. Der er meget støj i sikkerhedsoperationscentre (SOC'er), og der er ikke nok glasruder eller mennesker til at håndtere mængden. Hvordan kan CISO'er blive ved med at opdage trussel efter trussel og føle, at de ikke går glip af noget? De er nødt til at indsamle, korrelere og eskalere de signaler, der kræver en reaktion - og det skal ske hurtigt. Den eneste måde at gøre det på er gennem automatisering.

Alle organisationer, som forbrugerne interagerer med, tildeler dem en unik digital identitet, og ligesom brugernavne og adgangskoder varierer, gør autentificeringsmetoderne det også. Set fra et cybersikkerhedsperspektiv er identitetsmodellen under udvikling. De fleste IAM-modeller (Identity and Access Management) blev oprindeligt udviklet til at administrere digitale identiteter og brugeradgang for enkelte organisationer. Mange er nu ved at blive rekonceptualiseret til at omfatte et niveau af modstandsdygtighed, der passer til fødererede, private, offentlige eller multi-cloud computing-miljøer. Dette vil eliminere behovet for, at enkeltpersoner skal sikre den udtømmende, tidskrævende og påtrængende proces med identitetssikring, hver gang de interagerer med en ny institution, enten som kunde eller medarbejder.

Under en cyberhændelse har organisationer brug for en reaktion, der måles i minutter og timer, ikke dage og uger. I nutidens ustabile miljø er modstandsdygtighed blevet et fælles tema for organisationer på tværs af kritiske infrastruktursektorer som energi, kommunikation og transport, hvor ledere fokuserer på genopretning, hvis forebyggende kontroller svigter. Modstandsdygtighed bør være i tråd med cybersikkerhed og lægge vægt på beskyttelse, detektion og hurtig respons og genopretning. Cyber-modstandsdygtighed er afgørende for at opretholde virksomhedens operationelle kapacitet, beskytte kundernes tillid og reducere virkningen af fremtidige angreb. Disse discipliner skal arbejde sammen for at hjælpe organisationer med at håndtere risici.