I en artikel om cybersikkerhed, der blev udgivet i november, beskrev vi de fem vigtigste af de 10 cybersikkerhedstendenser, man skal holde øje med i 2023:
- Brugernes bevidsthed
- Sikkerhed i skyen
- IoT-sårbarhed (Internet of Things)
- Mobile enheder som angrebsvektorer
- Cyberangreb på finansielle tjenester
Vi nævner også, at ransomware-angreb forventes at stige i år i Europa og Latinamerika, hvilket fører til afbrydelse af forretningsaktiviteter i flere enheder og tab af intellektuel ejendom i mange virksomheder.
For at hjælpe dig med at være forberedt på denne trussel, er her de resterende top 5 cybersikkerhedstendenser, du skal holde øje med i det kommende år.
6. SaaS-løsninger vil overhale API-løsninger
SaaS-sikkerhedsløsninger (Software-as-a-Service) vil overhale API-sikkerhedsløsninger inden 2023. SaaS-sikkerhed fik massiv finansiering og investoropmærksomhed i 2022, hvilket vil fortsætte ind i 2023.
Efterhånden som sikkerhedsorganisationer fortsætter med at sælge deres produkter som en tjeneste, vil SaaS Security Posture, overvågningstjenester (SSPM) og opbygning af infrastruktur til kontrol af sikkerheden i deres softwareapplikationer blive en ny prioritet for organisationer.
Sikkerhedsovervågning af tredjepartsleverandører, applikationer og software vil blive en mere diskuteret del af at fremme cyberresiliens.
7. Fokus på chefer for informationssikkerhed (CISO'er)
CISO'ernes (Chief Information Security Officers) rolle og ansvar vil blive fremhævet efter nogle af de mest berygtede databrud i de senere år, såsom angrebet mod Uber i midten af 2022.
Cyberangreb er uforudsigelige, og selv de mest etiske og sikre organisationer med højtuddannede CISO'er kan opleve et skadeligt angreb. Ansvaret for et effektivt angreb vil dog fortsat ligge hos CISO'erne.
Vi opfordrer CISO'er til løbende at uddanne sig ved at holde sig ajour med sikkerhedshændelser og vedligeholde de mest opdaterede licenser. og styre og vurdere deres organisations cyberrisiko på en omfattende måde.
8. Trusler fra ransomware
Truslen om ransomware-angreb vil gøre dataekfiltrering til en stor bekymring for organisationer. Et vellykket ransomware-angreb er en eksistentiel trussel mod virksomheder.
"Organisationer i alle størrelser har brug for en holistisk tilgang til cybersikkerhed, der integrerer alt fra anti-malware til e-mail-sikkerhed og sårbarhedsvurdering," siger Candid Wüest, vice president of cyber protection research hos Acronis, i denne artikel om ransomware-angreb.
Cyberkriminelle er ved at blive for sofistikerede, og resultaterne af angreb er for alvorlige til at blive overladt til enkeltlagstilgange og punktløsninger.
I takt med at ransomware-trusler bliver mere komplekse og hyppige, er det bydende nødvendigt for alle organisationer at etablere strategier for at opbygge cyberrobusthed.
9. Brud på datasikkerheden: primært mål
Data vil fortsat være et stort problem for organisationer over hele verden. Uanset om det er for en person eller en organisation, er beskyttelsen af digitale data det primære mål nu.
Enhver mindre fejl eller bug i din browser eller systemsoftware er en potentiel sårbarhed for hackere til at få adgang til personlige oplysninger.
Strenge nye foranstaltninger Den generelle databeskyttelsesforordning (GDPR) blev implementeret fra den 25. maj 2018 og frem og giver databeskyttelse og privatliv for enkeltpersoner i Den Europæiske Union (EU). På samme måde blev California Consumer Privacy Act (CCPA) implementeret efter 1. januar 2020 for at beskytte forbrugernes rettigheder i Californien.
10. Interne trusler
Menneskelige fejl er stadig en af hovedårsagerne til brud på datasikkerheden. En enkelt dårlig dag eller en forsætlig fejl kan lægge en hel organisation ned med millioner af stjålne data.
Verizons rapport om databruddet giver et strategisk indblik i tendenser inden for cybersikkerhed. 34 procent af alle angreb blev udført direkte eller indirekte af medarbejdere.
Så sørg for at skabe større bevidsthed i virksomheden om at beskytte data på alle mulige måder.
