Forudsigelser om cybersikkerhed i 2022
Mens de globale økonomier ser ud til at komme ud af pandemikaosset, er der en sky af usikkerhed omkring at navigere i den nye normal. Mens virksomheder fortæller om deres bestræbelser på at fremskynde den digitale transformationsindsats, er der for ledere på it-sikkerhedsområdet en mørk side af den hurtige implementering af ny teknologi.
Arbejde hjemmefra, virtuelle møder, hybrid cloud-netværk og SaaS vedtagelser har alle skabt komplekse it-infrastrukturer, der åbner op for nye trusler. I mellemtiden skal myndigheder og offentlige institutioner også hjælpe med at sikre, at deres organisationer overholder nye regler.
Det seneste stormløb af angreb, netværkssårbarheder, og nye regler betyder at myndigheder og offentlige institutioner også har et stykke arbejde liggende foran dem, når de kommer ind i 2022. CSO har indsamlet indsigt fra analytikerfirmaer og brancheeksperter for at nå frem til en liste over de bedste cybersikkerhedsforudsigelser for året.
1. Virksomheder til at prioritere fokus på forsyningskæden og ansvarlig sourcing
Hackere har gradvist rettet blikket mod mindre virksomheder og leverandører, hvilket gør forsyningskæden sårbar og sikkerhedsbrud næsten uundgåelige. Der har været et stigende antal rapporter om tredjepartshændelser, der plager virksomheder. “60% af organisationer vil bruge cybersikkerhed og risiko for sikkerhedsbrud som en primær begrundelse til at gøre tredjepart medansvarlig for sikkerhedsbrud ved transaktioner og forretningsengagementer,” ifølge en rapport fra Gartner. Før onboarding af nye leverandører eller fornyelse af kontrakter, vil virksomheder kræve enighed om politikker, der tilskriver, at deres leverandører vil påtage sig risikoen for tredjeparts angreb, betale for omkostningerne ved oprydning.
2. Lovgivningen om privatlivets fred vil accelerere globalt
Da datakryptering fortsat er en af de vigtigste komponenter i sikkerhed, kan moderne love om privatlivets fred forventes at dække de personlige oplysninger om 75% af den globale befolkning, ifølge Gartners rapport. “Det store omfang af love som GDPR, LGPD [Brasiliens generelle databeskyttelseslovgivning) og CCPA [California Consumer Privacy Act] tyder på, at compliance officerer vil styre flere databeskyttelseslovgivning i forskellige jurisdiktioner, og kunderne vil gerne vide, hvilken slags data der indsamles, og hvordan de bruges,” sagde rapporten fra Gartner. Ifølge Ben Smith, felt CTO på netværk sikkerhed selskab Netwitness, fleksibiliteten i en organisations it-arkitektur vil blive endnu vigtigere som nye regler om privatlivets fred er vedtaget og håndhæves. “Uanset din virksomheds størrelse, hvis du har til opgave at sikre din globale organisation, skal du tænke på din egen arkitektur, og hvor dataene indsamles, hvor de bor, og hvor de håndteres,” siger Smith.
3. Ansættelse af compliance officerer
Som organisationer står over for nye regler, vil der være et krav om hjemmehørende sikkerhedsledere til at navigere gennem komplekse spørgsmål. “Compliance-officerer vil helt sikkert være et stigende ønske på personalekonsulenternes dagsorden,” siger Liz Miller, en analytiker fra Constellation Research. “Men det er præcis det modsatte af, hvad vi har brug for. Hvad vi har brug for, er dygtige taktikere og strategier, som kan stole på stemmer og ledere inden for (og på tværs) en organisation, der er i stand til at oversætte kompleksiteten af nye (og konstant flytte) globale regler til reel forretningsværdi for alle fra den administrerende direktør til maskinrummet.
4. Bossware vil påvirke medarbejdernes engagement og insidertrusler
Med en stor del af den globale arbejdsstyrke, der er tvunget til at arbejde hjemmefra af pandemien, er der en stigning i brugen af software, der gør det muligt for tilsynsførende at overvåge medarbejdere til enhver tid. Dette har til en vis grad forstyrret det fjernarbejdssystem og eskaleret medarbejdernes nød. “Tattleware (også bossware) vil forringe medarbejderoplevelsen med 5% og øge insidertrusler i 2022,” ifølge en sikkerhedsprognose fra Forrester. “Medarbejdernes modreaktion vil vokse i takt med virksomheders indgreb, hvilket fører til et betydeligt fald i teknologitilfredshed og medarbejderengagement. “Ifølge rapporten, kan det også føre til CISOs overkorrigere ved at reducere omfanget af insider trusselprogrammer, og dermed øge risikoen.
5. Sikkerhedsprodukter og leverandørstyring vil blive konsolideret
Med store forretningsprocesser, der flytter til komplekse cloud-miljøer, vil der være et pres fra virksomhedernes side for at strømline forvaltningen af leverandører af sikkerhedsprodukter. Ifølge Gartners rapport, vil virksomheder få cloud leveret sikre web gateways (SWGs), cloud-adgang sikkerhed mæglere (CASBs), nul tillid netværksadgang (ZTNA), og firewall som en tjeneste (FaaS) kapaciteter fra samme leverandør.
CIO’s guide til data og modernisering af applikationer
Leverandører selv vil konsolidere funktioner, der tidligere blev fundet i separate applikationer. “Den voksende kompleksitet af cloud-, cloud-native- og devopsmiljøer vil også føre til konsolidering af funktionaliteten, hvor leverandører håndterer cases fra IT-observerbarhed og for sikkerhed til cloud-sikkerhedspositionsstyring (CSPM), beskyttelse af cloud-arbejdsbelastninger, cloud asset attack surface management og meget mere,” siger Scott Crawford, forskningsdirektør for informationssikkerhed hos 451 Research.
6. Udgifter til afsløring af trusler og reaktion på at vokse
Som betydelige malware kampagner – herunder ransomware, spearphishing og sideloading – spredt i 2021, hvor CISOs begyndte at fokusere på at komme foran cyberangreb for at beskytte deres virksomheder. “I 2022 forventer vi, at de mange højt profilerede og vidtrækkende angreb i 2021 vil drive yderligere udgifter til trusselsregistrering og -respons – det område, der oftest rapporteres af respondenterne i vores 451 Research Voice of the Enterprise: Information Security-undersøgelser, hvor de enten har implementeringer i pilot / POC eller planlægger at implementere inden for de næste 6-24 måneder, ” siger Crawford fra 451.
7. Cyberforsikring præmier vil stige
Forsikring mod cyberkriminalitet vil være dyrere og præmierne skyde op i pris, i kølvandet på de seneste højt profilerede cyberangreb. “Cyberforsikringer er meget dyrere i disse dage, da omkostningerne stiger, og er mest tilbøjelige til at fortsætte med at stige,” siger Constellation’s Miller. “Forsikringer er som tveæggede sværd: Mens de giver sikkerhedsdækning og er blevet et ”must-have” for organisationer, har de også advaret angriberne om at bede om endnu flere løsepenge i angrebene, vel vidende at det hele er dækket.” Forsikringsselskaberne, der dækker de tab, der antages fra gamle politikker, øger priserne med 25%-27% i gennemsnit”, bemærker hun.
8. Brug af CDT (kundedatatokens) og BAT (grundlæggende opmærksomhedstokens) til at stige
Flere eksperter har forudsagt lanceringen af blockchain-aktiverede tokens som kompensation til sikkerhedsbevidste kunder for at indsamle og bruge deres data. “I de kommende år vil 25% af Fortune Global 500 ansætte blockchain-aktiveret CDT og BAT til at kompensere deres kunder,” ifølge en rapport fra IDC.
Køreplanen for modernisering af virksomheder
“Ideen om at kompensere besøgende / kunder med tokens for deres tid, data eller blot opmærksomhed har længe været et attraktivt koncept for marketingfolk, der holder øje med virkningen og resultaterne af deres medieinvesteringer,” tilføjer Constellation’s Miller. “En sådan model kunne være en testplads for at se, om selv de mest privatlivsbevidste og følsomme brugere som er villige til at se annoncer eller engagere sig med annoncesponsoreret indhold i bytte for en BAT, der kan bruges til at støtte udgivere og indholdsproducenter.” Brugere opfordres til at slå valgfrie annoncer til i bytte for BAT’er som en belønning for deres opmærksomhed på det genererede indhold. Brugere kan videregive deres tokens til udgivere som en måde at understøtte udvalgte websteder på eller beholde dem.
Kilde: CSOonline