2023 var ett år med rekordmånga hackerattacker.
Och 2024 har knappast börjat bättre, speciellt inte i Sverige där attacken mot TietoEvry överskuggar det mesta vi hittills upplevt.
För IT-säkerhetsansvariga blir den viktigaste uppgiften i år att upprätthålla ett pålitligt skydd och samtidigt bemöta alla nya typer av attacker, skriver Jesper Olsen, CESO på Palo Alto Networks i Norden. Här ser han framåt och ger sina bästa råd om aktuella cybersäkerhetsfrågor.
På Palo Alto Networks har vi samlat in våra erfarenheter under det gångna året, med bidrag från alla mina CESO-kollegor över hela världen. 2023 har vi sett hur otaliga cyberattacker drabbade både företag, myndigheter och kommuner – ja faktiskt hela samhället. Vi förväntar oss inte att det kommer att ändras under det nya året. Just därför är det viktigare än någonsin att dela kunskap som kommer alla till del, så att vi gemensamt kan skapa en säkrare digital miljö.
Nedan sammanfattar jag de sex punkter som vi ser är de viktigaste frågorna just nu, samt konkreta råd om hur du som IT-chef eller säkerhetsansvarig ska hantera de aktuella frågorna:
1. AI gör jobbet ännu mer utmanande
När företag försöker styra upp sin användning av AI är det lätt att glömma bort ”best practise” för cybersäkerhet. Hackarna kommer att utnyttja generativ AI med stora språkmodeller och kombinera det med andra AI-baserade metoder, allt för att förbättra sina chanser till en framgångsrik attack.
Vad kan jag göra?
• Underlätta AI-aktiverade projekt och kommunicera riskerna till hela företaget.
• Utnyttja AI-plattformar för hantera den egna säkerheten mer effektivt, samtidigt som ni tillämpar de bästa säkerhetsrutinerna kring AI.
2. Gör säkerhetsarbetet effektivare med generativ AI
Generativ AI blir alltmer användbart även för att skydda sig mot cyberhot. Operativa säkerhet med kontinuerlig övervakning kan göras effektivare med stöd av AI. Dessutom underlättas utveckling av intelligenta system som kan ge tidig varning om hot.
Vad kan jag göra?
• Agera som en Chief AI Security Officer (CAISO) och använd AI-modeller för att förutse hot i realtid och genom autonoma system.
• Definiera mätbara nyckeltal för exempelvis upptäckt av hot och AI-baserat skydd mot dataintrång eller sabotage.
3. Minska antalet plattformar och förbättra säkerheten
Att konsolidera IT-säkerhetssystem och tillhörande tjänster bör få högsta prioritet under 2024. Med en enhetlig plattform kan cybersäkerheten förbättras, samtidigt som komplexitet och kostnader minskar. Med alltför många fristående verktyg får man inte den överblick som krävs för att kunna ta in alltmer information och snabbt agera på larm och verkliga attacker.
Vad kan jag göra?
• Bygg en modulär teknisk plattform med fokus på att bara ha 2-3 partners inom cybersäkerhet.
• Hitta en partner som kan hjälpa till med att integrera och konsolidera säkerhetsverktygen, utan att kompromissa med prestanda eller kvalitet.
4. Tillsynsmyndigheterna är pressade
Nya cybersäkerhetsregler träder i kraft inom EU den 18 oktober 2024. Från detta datum behöver alla organisationer som berörs vara redo att följa de nya regelverken NIS2 och DORA som syftar till stärkt motståndskraft mot cyberhot. Dessa direktiv medför också ökade krav, med risk för misstolkningar och otillräcklig information. Belastningen på tillsynsmyndigheter ökar, de tvingas prioritera hårt bland sina ärenden och resurserna för rådgivning och utbildning minskar.
Vad kan jag göra?
● Ta hjälp av tekniken för att i god tid förstå de nya regelverken och vilka krav de medför. Vänta inte på en kris.
● Bygg upp rutiner för proaktiv informationsinsamling och bedömning av hotbilden.
5. Styrelsen behöver engagera sig för cybersäkerheten
Med nya regelverk får styrelsen ett större ansvar för cybersäkerhet. Det blir nödvändigt för styrelsen att tillsätta en cybersäkerhetskommitté. Där behövs också en vilja att förbättra sin egen kunskap om cybersäkerhet.
Vad kan jag göra?
• Sätt tydliga ramar för, och förväntningar på cybersäkerhetsarbetet.
• Planera in årliga styrelsemöten med medverkan av partners – och ta del av deras kunnande.
• Engagera styrelsen i beredskapsövningar och simuleringar av cyberattacker.
6. Utveckla cyberförsvaret i takt med att hotbilden förändras
När generativ AI (som ChatGPT) börjar användas för kodning av mjukvara kommer det att leda till ett ökande antal fel i utvecklingskedjan. Därför kommer vi att se ännu fler attacker mot denna typ av sårbarheter. Mot bakgrund av växande risker för attacker mot försörjningskedjan och mer användning av öppen källkod kommer minst 30 procent av företagen att ge applikationssäkerhet högsta prioritet under 2024.
Vad kan jag göra?
● Analysera säkerheten inom och omkring systemutvecklingen på ert företag och gör sedan en plan så att säkerheten uppgraderas i takt med hotbilden.
● Skaffa en strategi för säkerhetsåtgärder som behövs i systemutvecklingen, i linje med Developer Experience.