Nyheter

De fem främsta cybersäkerhetstrenderna för 2024

Text: Tata Consultancy Services

Enligt Tata Consultancy Services (TCS) är de fem cybersäkerhetstrenderna nedan de viktigaste som företag måste vara medvetna om för att lyckas under 2024:

1. Generativ AI både skapar säkerhetsmöjligheter och ökar hotbilden

Generativ AI och maskininlärning ökar frekvensen och komplexiteten av cyberattacker, vilket skapar ny press på företag. Tekniken kan göra det möjligt för cyberbrottslingar att starta sofistikerade och svårupptäckta attacker som deepfakes eller självutvecklande skadlig kod, vilket kan äventyra system i stor skala. För att motverka dessa avancerade hot måste företag ta hjälp av AI-driven cybersäkerhet.

Tekniken har potential att förvandla branschen genom automatiserad härdning av konfigurationer, finjusterad åtkomsthantering, förbättrad rapportering och mycket mer. Den kan användas för att avsevärt förbättra säkerhetsarbetet på många sätt. Exempelvis genom identifiering av falska positiva varningar med tillämpning av övervakad maskinklassificering och aktiv inlärning, detektering av avancerade attacker såsom DNS-tunnling med hjälp av maskininlärningsbaserade analyser samt upptäckt av nya hot med hjälp av hanterade klassificeringsmodeller för djupinlärning.

TCS tror att AI och maskininlärning kommer att användas mer allmänt för att hjälpa till att skydda data i hybridmolnmiljöer. Detta genom att identifiera skuggdata, övervaka dataåtkomst, kryptera data under överföring och vila och varna säkerhetsteam om potentiella dataintrång. I framtiden kommer användarautentisering, AI och maskininlärning fortsätta att bli allt viktigare. Beslutsfattare kan använda ny teknik för att balansera säkerhet med användarupplevelse genom att analysera risken för inloggningsförsök, verifiera användare genom beteendedata, biometriska data eller multifaktorautentisering.

2. Fokus på cybersäkerhet för ledningen och ökat ansvar för CISO-rollen

På grund av ökade cyberattacker och möjligheter till intrång ser TCS att ledningsgruppen kommer att bli alltmer involverad i beslut relaterade till cyberrisker. Utvecklingen går mot att styrelser kommer att behöva fokusera på cybersäkerhet regelbundet och kunna vidta åtgärder som exempelvis att skapa en dedikerad cybersäkerhetskommitté, samarbeta med externa rådgivare och begära regelbundna rapporter från CISO:er. Detta mycket till följd av ökat ansvar för ledningen och höga böter vid överträdelser. Lagändringar såsom EU:s NIS2-direktiv och regeländringar från Securities and Exchange Commission (SEC) kring väsentliga cybersäkerhetsöverträdelser kommer att påverka styrelse- och cyberorganisationsstrukturer samtidigt som de påverkar beslut om att investera i säkerhetsåtkomsthantering samt moln- och datasäkerhet.

Situationen har gjort rollen som Chief Information Security Officer (CISO) betydligt viktigare. CISO:er har traditionellt arbetat utifrån ett teknokrat-tänk av att hantera taktiska risker, släcka bränder och upprätthålla efterlevnad till att inkluderas i affärsstrategibeslut och driva konkurrensfördelar till följd av cybersäkerhet. Nu rapporterar CISO:er alltmer direkt till styrelsen och har mer självständighet att fatta investeringsbeslut. Styrelserna kommer att ha en dedikerad cybergrupp och specifika säkerhetsrelaterade KPI:er för ledningen. Samtidigt kommer det att ställas krav på att företag inför utbildningsprogram för cybersäkerhet som ett ytterligare sätt att mildra cybersäkerhetsrisker och integrera bästa praxis för cybersäkerhet i alla företagsövergripande strategier.

3. Ett mer reglerat ”suveränt moln” blir standard i globala verksamheter

TCS ser att hastigheten för införande av suveräna moln kommer att växa avsevärt under de kommande åren när fler länder och regioner utvecklar datasuveränitetslagar och initiativ. Med dessa moln kan företag skydda värdefulla data och system från obehörig utländsk åtkomst på lands- och/eller lokal nivå. Datasekretessbestämmelser och det geopolitiska landskapet förändras ständigt, och dessa påverkar kontrollen och flödet av data. Omfattningen av lagarna växer snabbt och vid slutet av 2023 kommer nästan 5 miljarder människor, som står för närmare 70 procent av den globala BNP, att falla under en integritetslagstiftning.

Ländernas stränga hållning mot integritetskränkningar med enorma böter för företag, gör datasuveränitet till en avgörande nödvändighet. Genom att anta en suverän molnlösning kan organisationer minska risken för dataintrång, spionage, sabotage, samtidigt som förtroendet hos investerare, kunder och tillsynsmyndigheter ökar.

Den nuvarande hastigheten i införandet av suveräna moln varierar beroende på sektor, bransch och geografi. Enligt en undersökning från IDC 2020 har 40 procent av europeiska organisationer redan infört suveräna molnlösningar, medan 31 procent planerar att göra det under de kommande två åren. Frekvensen är högre bland offentliga organisationer (49 procent) än privata (37 procent) och bland organisationer i Frankrike (54 procent) och Tyskland (51 procent) än i Storbritannien (29 procent) eller Italien (28 procent).

4. Utökade digitala ekosystem öppnar för attacker vilket förändrar leverantörsstrategier

När affärsmodeller som involverar digitala ekosystem blir mer sofistikerade, förväntar vi oss att riskerna med cyberattacker ökar. Just nu är det inte längre möjligt att hantera alla hot som identifieras i en organisations digitala ekosystem. Det gör att företag rekommenderas anta ett kontinuerligt tillvägagångssätt för hothantering som innebär att utvidga hotbedömningar till att inkludera integrerade försörjningskedjor i kombination med en konsolidering av leverantörer.

När cybersäkerhetshot dyker upp och utvecklas svarar organisationer ofta med att lägga till ytterligare säkerhetsprodukter och partners. Ett sådant agerande kan i slutändan motverka organisationens säkerhetsmål. För att lösa detta överväger många organisationer att välja leverantörskonsolidering så att också säkerhetsberedskapen kan förbättras. Faktum är att 75 procent av organisationerna eftersträvar konsolidering av säkerhetsleverantörer, vilket är en avsevärd ökning jämfört med siffrorna för 2020 då motsvarande siffra bara var 29 procent. Rationaliseringen av cybersäkerhetsleverantörer är akut nödvändig för att ge säkerhetsteamet en effektiv plattform för att hantera risker över den bredare hotbilden.

5. Den växande kompetensbristen inom cybersäkerhet ställer krav på nya anställningsstrategier

Kompetensgapet inom cybersäkerhet har skapat ett stort behov av skickliga och kvalificerade personer för att förebygga, upptäcka och reagera på nya och ständigt växande cyberhot och incidenter. ENISA, Europeiska unionens byrå för cybersäkerhet, uppskattade nyligen att EU:s arbetskraftsbrist inom cybersäkerhet är 300 000 – ett gap som inte kan täppas till med den nuvarande takten av nyutexaminerade.

För att möta dessa ökande utmaningar måste företag överväga att anställa egna specialister för att stärka interna team eller lägga ut detta arbete på stora externa resursföretag (konsultföretag, molnleverantörer) för att minska kostnader och risker. Om anställning inte är omedelbart möjlig bör administratörer välja en leverantör av hanterade tjänster. Partnern kan sedan implementera och driva en enhetlig säkerhetsplattform med hjälp av automatiserade och effektiviseringsprocesser för att stärka försvaret mot avancerade hot samtidigt som det ger fullständig insyn i företagets säkerhetsberedskap.

På utbildnings- och yrkesutbildningsnivå har Europas policyprogram för ett digitalt årtionde 2030 satt upp ett mål att öka antalet IKT-proffs till 20 miljoner till 2030 och samtidigt uppnå en jämställdhetskonvergens. TCS ser gärna ökad betoning på utbildning för ett större kompetensutbud. Vi tror att konsekvent agerande i kombination med automatisering kommer att hjälpa organisationer att optimera sin cybersäkerhetsverksamhet och övervinna de begränsningar kompetensbristen innebär.