6 cybersikkerhedstendenser, der vil påvirke virksomheder i 2023

Hvis 2022 har lært virksomheder noget, så er det, at effektiv information og cybersikkerhed nu er afgørende for virksomhedens succes.

Overskrifterne har været oversvømmet med historier om databrud og angreb forårsaget af dårlige, uklare eller endda fuldstændig mangel på informations- og datasikkerhedsstyringsprocesser. Resultatet? Betydelige økonomiske tab, omdømmeskader og store bøder fra regulerende organer for den berørte organisation og i nogle tilfælde deres leverandører.

Som reaktion på stigningen i cybertrusler, love, der regulerer cybersikkerhedspraksis, såsom; HIPAA i USA, GDPR i Europa og Privacy Act i Australien, gør det klart, at organisationer skal være i stand til at demonstrere bedste praksis for information og datasikkerhed og effektiv implementering på tværs af alle aspekter af deres virksomhed.

Så i betragtning af hvor vi er nu, hvad byder 2023 helt præcist på for virksomhederne? Vi har set på seks nøgletrends, som vi tror vil dominere informations- og cybersikkerhedslandskabet i 2023 og opdelt dem nedenfor.

Trend 1: En privatlivs-første tilgang til informationssikkerhed

I 2023 forventer vi at se compliance-landskabet blive ledet af privatliv frem for informationssikkerhed, sådan som det traditionelt har været de sidste ti år.

Den voksende mængde af privatlivslovgivning driver virksomhedernes samtaler, og regeringer har om at opnå informationssikkerhed snarere end omvendt. Flere lande, der vedtager strengere databeskyttelsesbestemmelser, vil flytte samtalerne endnu længere mod en privatlivs-først tilgang af nødvendighed.

De platforme, der dominerer vores data i den digitale tidsalder, er allerede begyndt at optrappe deres privatlivs-først-politikker i stor stil: Google afslutter tredjepartscookien i 3 og flytter til en sandkasse til privatlivets fred, hvilket, selvom det stadig ikke er en perfekt løsning, er uden tvivl et kæmpe skridt fremad. Apple har inkluderet privatlivsbeskyttelsesfunktioner siden App Tracking Transparency i iOS 2023.

Andre drivere for en privatlivs-først tilgang vil være kravet om tilstrækkelighed med EU GDPR. Hvis organisationer ønsker at arbejde med EU, skal de vise tilstrækkelighed med, hvis ikke direkte, overensstemmelse med forordningen. Lokaliserede databeskyttelsesforordninger, der er specifikke for andre lande uden for EU, vil også begynde at drive denne tilgang og samtidig skabe et globalt overholdelseslandskab, der bliver stadig mere komplekst og omfattende.

Efterhånden som efterspørgslen på privatlivets fred stiger, stiger konsekvenserne af at krænke privatlivets fred. Ikke alene er der bøder fra nye love, men mærkeopfattelse og -tillid er i fare hver gang fortroligheden bliver brudt. Derfor vil brands, der kan demonstrere en privatlivs-først tilgang til deres informationshåndtering, straks skille sig ud fra deres konkurrenter og positionere sig som betroede organisationer, hvilket kun vil gavne den økonomiske bundlinje.

Vi forventer, at organisationer ser til rammer som f.eks ISO 27001 , ISO 27701 for at hjælpe med at opnå informationssikkerhed først og fremmest. Disse rammer sætter klare forventninger til opbygning af fortrolighed, integritet og tilgængelighed af brugerdata og giver virksomheder mulighed for at integrere stærk informationssikkerhedsadministrationsadfærd.

Tendens 2: En global harmonisering af information, privatliv og dataforordning

2023 vil se et skub i retning af global harmonisering af regler for information og databeskyttelse. Tilpasning og harmonisering af regler globalt vil forbedre sikkerheden, især med hensyn til databeskyttelse, innovation og interoperabilitet og omkostninger.

At forsøge at overholde flere forskellige og i nogle tilfælde stadigt mere divergerende regler og rammer for virksomheder, der ønsker at operere globalt eller uden for deres geografiske grænser, skaber enorme arbejdsbyrder for virksomheder og forbedrer ikke nødvendigvis databeskyttelse eller sikkerhed på grund af dette øgede niveau af kompleksitet.

Harmonisering af sikkerhedsrammer vil give bedre information og databeskyttelse for alle organisationer og regeringer og muliggøre global handel og forretning i stedet for at hæmme den. Konsekvent anvendelse af databeskyttelsesmetoder og -procedurer reducerer risikoen og opbygger tillid på tværs af grænser og forsyningskæder.

Derudover minimeres dataduplikering ved at have færre nationale love om dataophold – mindre dataudbredelse betyder en lavere risiko for datakompromittering. Og samtidig muliggør og letter interoperable arkitekturer privatliv og sikkerhed ved design, et grundlæggende krav for effektiv informationssikkerhed.

Trend 3: En fremtid uden adgangskode forude

Selvom det ikke er en ny idé, er den voksende konsensus, at det eneste svar på phishing er at flytte til en adgangskodefri tilgang til adgangsstyring, hvilket muliggør et grundlæggende skift til phishing-resistent godkendelse. Vi forventer at se denne stigning i popularitet i 2023.

Sikkerhedsrammer uden adgangskode giver en reel mulighed for at tackle plagen ved phishing og samtidig give bedre sikkerhed, privatliv, skalerbarhed og bekvemmelighed. En tilgang uden adgangskode er til gavn for både virksomheder og kunder. Det styrker den organisatoriske sikkerhed ved at eliminere risikoen for adgangskodebrud og legitimationsfyldningsangreb og forbedrer brugeroplevelsen. Denne tilgang lader folk nemt og hurtigt få adgang til tjenester, da de ikke skal bruge timer på at nulstille glemte brugernavne og adgangskoder.

Selvom fordelene ved autentificering uden adgangskode er betydelige, er det ikke helt uden risiko, så vi forventer også at se dette vedtaget, mens vi bruger en nul-tillidsmodel, praksis for administration af identitetsadgang og robuste sikkerhedskontroller. Dette vil gøre autentificering uden adgangskode glattere og mere sikker for organisationer.

Tendens 4: Supply Chain-problemet fortsætter

Vi forventer at se forsyningskæden i stigende grad udnyttes af cyberkriminelle, ikke kun for økonomisk vinding, men også som en politisk angrebsvektor, specifikt inden for kritisk national infrastruktur. Sektorer som sundhedspleje, energi, finans og transport vil blive stadig mere attraktive mål, hvilket betyder, at forsyningskædeproblemet udgør en væsentlig trussel mod liv, informationssikkerhed og udfordringer med databeskyttelse.

De trusler, der introduceres i forsyningskæden, fortsætter med at udvikle sig i kompleksitet, skala og hyppighed. Du skal kun se på overskrifterne fra de sidste par måneder; Medibank, DSB. og Chase UK, der alle lider betydelige cyberangreb i deres forsyningskæder for at se, at uden robuste informations- og datasikkerhedsstrategier vil dette problem fortsætte i 2023.

Organisationer skal fortsætte med at modne deres forsyningskædesikkerhed og risikostyring evner til at forsvare sig mod denne cybersikkerhedsangrebsvektor. Virksomheder vil også være under betydeligt omdømmemæssigt pres for at demonstrere deres sikkerhedsposition i dette rum for at fastholde og vinde kunder.

Et af de mest robuste værktøjer, der er tilgængelige for organisationer, er et informationssikkerhedsstyringssystem og informationssikkerhedsramme til at etablere et solidt grundlag for gennemgang og sikring af informations- og cybersikkerhed i deres forsyningskæde.

Trend 5: Internet of Things Risiko Landskab intensiveres

Gartner vurderer, at der ved udgangen af ​​2023 vil være tre gange flere IoT-enheder end mennesker. I 2025 vil et gennemsnitligt forbundet menneske interagere med en IoT-enhed hvert 18. sekund, og hver enkelt af disse interaktioner skal sikres på passende vis.

IoT-sektoren har været konsekvent i vækst i løbet af det sidste årti, og dette vil fortsætte ind i næste år, hvilket øger cyberrisikoen for organisationer. Nogle afbødninger inden for IoT vil blive opnået med nye regler, som f.eks EU's lov om cyberresiliens, som vil indføre obligatoriske cybersikkerhedskrav for produkter, der sælges i regionen, men loven vil ikke have myndighed før tidligst i 2025.

Virksomheder bør fokusere på cyberpraksis for tilsluttede enheder ved at etablere eller opdatere relaterede informationssikkerhedspolitikker og -procedurer. Ydermere bliver virksomheder nødt til at opdatere fortegnelser over deres IoT-forbundne enheder, mens de overvåger og patcher enheder tættere for at sikre disse endepunkter yderligere, administrere sårbarheder og reagere på hændelser.

Trend 6: Kreative tilgange til håndtering af kløften i cybersikkerhedsfærdigheder

Manglen på cybersikkerhedskompetencer udgør betydelige udfordringer for organisationer, der forsøger at være på forkant med cyberrisikolandskabet. Vi forventer, at organisationer fokuserer på at ansætte og fastholde niche-cybertalenter sammen med outsourcing-strategier for at forblive agile og optimere operationelle processer i 2023.

Den nuværende kvalifikationskløft er anslået til 3.4 millioner ifølge 2022 (ISC)2 Cybersecurity Workforce Study. At sikre de teams, der er nødvendige for at tackle det voksende landskab med informationssikkerhedstrusler, vil kræve en kreativ tilgang.

Det er muligt at rekruttere talent inden for cybersikkerhed, men virksomheder skal overveje at se ud over grader og teknisk uddannelse for at sikre talenter i sektoren. Og når de først er blevet rekrutteret, skal organisationer udvikle og træne eksisterende medarbejdere som en løbende proces. Dette vil reducere personaleafgang og fremme den læringskultur, der er afgørende for at mindske cyberrisici.

Outsourcing vil sandsynligvis være mere integreret i organisatoriske cybersikkerhedsstrategier, samarbejde med eksterne virksomheder eller enkeltpersoner med specifik ekspertise, der supplerer eksisterende interne kapacitet til at løfte deres cybersikkerhedsrisikoprofil. Denne tilgang vil også reducere presset på interne teams i kriseperioder og styrke opkvalificering ved at give tid og plads til at udvikle nye færdigheder.

Styrk din informations- og privatlivssikkerhed i dag

Hvis du ønsker at starte din rejse mod bedre informationssikkerhed og databeskyttelse, kan vi hjælpe.

Vores ISMS-løsning muliggør en enkel, sikker og bæredygtig tilgang til informationsstyring med ISO 27001, NIST og andre rammer. Det tilbyder yderligere moduler, herunder forsyningskædesikkerhed, risikostyring og sikring af overholdelse af mennesker, som hurtigt kan vedtages, tilpasses og tilføjes over tid for at opnå vellykket cybersikkerhed og bedre indførelse af sikker adfærd i din organisation. Lås op for din konkurrencefordel i dag.

Book en demo