Det digitale sikkerhedslandskab har i årtier været under konstant udvikling.
Men for hvert paradigmeskift, der har gennemgået it-driften, er karakteren af truslerne blevet taktvist mere komplekse og sofistikerede.
Set i lyset af dette, er det interessant at se på, hvordan vi bedre kan forberede os på at være modstandsdygtige over for såvel kendte – som ukendte trusler.
Det aktuelle trusselslandskab
Maninder Singh, Corporate Vice President – Cybersecurity & Global Regulatory Compliance
Den seneste og måske største udfordring for globale virksomheder har været og er stadig COVID-19-pandemien. Det viser tal fra State of Cybersecurity 2021 Del 2-spørgeskemaundersøgelse fra ISACA lavet i samarbejde med HCL Technologies. Her er det 36% af respondenterne der fortæller, at deres organisationer har været nødt til at øge udgifter til IT-sikkerheden under COVID-19-pandemien.
Under pandemien blev mange tvunget til at arbejde på nye måder. Måske hjemmefra i længere perioder. Dette ændrede ikke blot måde vi arbejder på, men også måden vi arbejder sikkert på. Derfor har flere brancher været nødt til at omstrukturere deres it-sikkerhed for at tilpasse sig de nye corona-spilleregler. Dette er dog lettere sagt end gjort, hvis mankigger på de adskillige risici samt overholdelse af compliance-mæssige krav, der findes nu og i fremtiden.
Udvikling af holdbar modstandsdygtighed
På trods af grundige bestræbelser på at opdatere IT-sikkerheden har vi set adskillige cyberangreb i år. Fra et målrettet malwareangreb mod de globale flyselskaber, et lammende ransomware-angreb mod det største amerikanske rørledningsselskab, til geo-spoofing af NATO-krigsskibe, der fik det til at se ud som om, de var i nærheden af en russisk flådebase. Dette er bare få eksempler i et år præget af hundredevis af tilfælde. Derfor er det ikke så underligt, at 35% af respondenterne i State of Cybersecurity 2021 Del 2 rapporterer en stigning i cyberangreb sammenlignet med året før.
Behovet for nye tiltag og innovation er derfor stort, når vi kigger på karakteren af de nye trusler. Centralt i dette ligger forståelse af den næste generation af trusler, som ikke længere blot handler om malware-filer eller usikre adgangskoder – men langt mere om sofistikerede angreb, der målrettet infiltrerer organisatoriske IT-systemer i brugerens og virksomhedernes blinde vinkler. Den eneste måde man kan komme trusselkurven i forkøbet, er en holistisk integreret løsning, der nyfortolker,hvordan virksomhedens sikkerhed fungerer.
Integreret sikkerhed for en robust fremtid
En stor del af dette skift indebærer at brugen afnye teknologier og udviklingen af best practices, der er designet til at kunne hjælpe organisationer med at modstå kendte digitale trusler samt ukendte farer. Det betyder, at der skal udvikles robuste, dynamiske og integrerede sikkerhedsrammer, der er i overensstemmelse med operationelle og forretningsmæssige mål – fremfor for at opfatte sikkerhed som en vare.
Det skal dog bemærkes, at effektiviteten af en sådan transformation er forankret lige så meget i virksomhedsstrukturer som i selve teknologien. For eksempel ved vi, at de strategiske justeringer mellem cybersikkerhedsstrategi og organisatoriske mål er højere, når sikkerhedsteamet rapporterer direkte til en CISO (77%), snarere end når de rapporterer til en CIO (68%).
Andre vigtige overvejelser omfatter specialiserede virksomhedsudfordringer såsom adgangsstyring, OT-sikkerhed og sikring af en tæt applikations- og datasikkerhedsramme. Med en dedikeret, integreret tilgang kan sikkerhedsledere hjælpe virksomheder med at vedtage de rigtige IAM-løsninger, der sikrer og styrker forretningsmål som kundevækst og ease of access. Her kan sikkerhedsledere vedtage holistiske og best-of-breed IAM-løsninger, der arbejdes med på tværs af alle dimensioner i virksomheden.
På samme måde er industrivirksomheder, der står over for adskillige nye digitale berøringsflader, nødt til at betro deres sikkerhedsledere i at løse de unikke udfordringer, dette skift vil betyde. I betragtning af den komplekse karakter i at administrere IoT- og ICS-opsætninger, især med fjernadgang, ligger udfordringen i at sikre driftssikkerheden uden at hæmme produktiviteten. Især står disse ledere over for den vanskelige opgave at modernisere deres ældre systemer. For selvom de kan synes mere sikre, er risikoen for forretningsmæssig nedgang og tab af konkurrencefordel større.
Og måske som det vigtigste af alt er der behov for en udvikling af datastyring, for at levere på løftet om bedre anvendelse og datasikkerhed. Dette kræver, at sikkerhedsledere udvikler en centraliseret orkestrering mellem forskellige virksomhedsinteressenter, der beskytter hver dataejer. Desuden giver dette også virksomhederne mulighed for omhyggeligt at overvåge og sikre en veludviklet risiko- og complianceprocedure.
Fremtidens digitale mindset
I sidste ende er svaret på enhver leders spørgsmål enkelt – at udvikle en robust og digitalt sikker virksomhed i fremtiden kræver en klar vision fra top til bund i organisationen. Måske er det derfor, at bestyrelser prioriterer cybersikkerhed som en afgørende faktor for opbygningen af en robust organisation. Cybersikkerhed kræver i dag – og ikke mindst i fremtiden – engagement og dedikation.
Fremtidens digitale trusler er som en flodbølge, der kan påvirke alle organisationer. De sikkerhedsansvarlige er derfor nødt at kigge ud mod fællesskabet af andre sikkerheds- og teknologispecialister for at dele og demonstrerer brugbare løsninger. Hvis denne vidensdeling lykkes, ville det ikke blot skabe en højere sikkerhed i erhvervslivet, men også åbne nye muligheder for innovation på rejsen mod digital transformation.
