6 cybersikkerhetstrender som vil påvirke bedrifter i 2023
Innholdsfortegnelse:
- 1) Trend 1: En personvern-første tilnærming til informasjonssikkerhet
- 2) Trend 2: En global harmonisering av informasjon, personvern og dataforordning
- 3) Trend 3: En passordløs fremtid fremover
- 4) Trend 4: Forsyningskjedeproblemet vedvarer
- 5) Trend 5: Internet of Things Risiko Landskap intensiveres
- 6) Trend 6: Kreative tilnærminger til å håndtere gapet med cybersikkerhetsferdigheter
- 7) Styrk informasjonen og personvernsikkerheten din i dag
Hvis 2022 har lært bedrifter noe, er det at effektiv informasjon og cybersikkerhet nå er avgjørende for forretningssuksess.
Overskriftene har vært fulle av historier om datainnbrudd og angrep forårsaket av dårlige, uklare eller til og med fullstendig mangel på informasjons- og datasikkerhetsadministrasjonsprosesser. Resultatet? Betydelige økonomiske tap, omdømmeskader og store bøter fra reguleringsorganer for den berørte organisasjonen og, i noen tilfeller, deres leverandører.
Som svar på økningen i cybertrusler, lover som regulerer cybersikkerhetspraksis, for eksempel; HIPAA i USA, GDPR i Europa og The Privacy Act i Australia, gjør det klart at organisasjoner må kunne demonstrere beste praksis for informasjon og datasikkerhet og effektiv implementering på tvers av alle aspekter av virksomheten deres.
Så, gitt hvor vi er nå, hva har 2023 i vente for bedrifter? Vi har sett på seks nøkkeltrender vi tror vil dominere informasjons- og cybersikkerhetslandskapet i 2023, og delt dem ned nedenfor.
Trend 1: En personvern-første tilnærming til informasjonssikkerhet
I 2023 forventer vi å se samsvarslandskapet ledes av personvern i stedet for informasjonssikkerhet, slik det tradisjonelt har vært de siste ti årene.
Den økende mengden personvernlovgivning driver samtalene bedrifter, og myndigheter har om å oppnå informasjonssikkerhet i stedet for omvendt. Flere land som vedtar strengere regler for personvern vil flytte samtalene ytterligere mot en personvern-først-tilnærming av nødvendighet.
Plattformene som dominerer dataene våre i den digitale tidsalderen har allerede begynt å styrke sine retningslinjer for personvern først på en stor måte: Google avslutter tredjepartsinformasjonskapselen i 3 og flytter til en personvernsandkasse, som, selv om den fortsatt ikke er en perfekt løsning, er utvilsomt et stort fremskritt. Apple har inkludert funksjoner for personvern siden App Tracking Transparency i iOS 2023.
Andre drivere for en personvern-først-tilnærming vil være kravet om tilstrekkelighet med EUs GDPR. Hvis organisasjoner ønsker å samarbeide med EU, må de vise tilstrekkelighet med, om ikke direkte, samsvar med regelverket. Lokaliserte personvernforskrifter som er spesifikke for andre land utenfor EU vil også begynne å drive denne tilnærmingen samtidig som det skapes et globalt samsvarslandskap som blir stadig mer komplekst og omfattende.
Etter hvert som kravet om personvern øker, øker også konsekvensene av å krenke personvernet. Ikke bare er det bøter fra nye lover, men merkevareoppfatning og tillit er i fare hver gang konfidensialitet brytes. Derfor vil merkevarer som kan demonstrere en personvern-først tilnærming til informasjonshåndtering umiddelbart skille seg fra konkurrentene og posisjonere seg som pålitelige organisasjoner som bare vil være til fordel for den økonomiske bunnlinjen.
Vi forventer at organisasjoner ser til rammer som f.eks ISO 27001 og ISO 27701 å bidra til å oppnå personvern-først informasjonssikkerhet. Disse rammene setter klare forventninger til å bygge konfidensialitet, integritet og tilgjengelighet av brukerdata og gir bedrifter mulighet til å bygge inn sterk atferd for administrasjon av informasjonssikkerhet.
Trend 2: En global harmonisering av informasjon, personvern og dataforordning
2023 vil se et press mot global harmonisering av informasjons- og personvernforskrifter. Å samkjøre og harmonisere regelverk globalt vil forbedre sikkerheten, spesielt når det gjelder databeskyttelse, innovasjon og interoperabilitet, og kostnader.
Å prøve å overholde flere ulike og, i noen tilfeller, stadig mer divergerende regelverk og rammeverk for virksomheter som ønsker å operere globalt eller utenfor sine geografiske grenser, skaper enorme arbeidsbelastninger for selskaper, og forbedrer ikke nødvendigvis datavernet eller sikkerheten på grunn av dette økte nivået av kompleksitet.
Harmonisering av sikkerhetsrammeverk vil gi bedre informasjon og datapersonvern for alle organisasjoner og myndigheter og muliggjøre global handel og virksomhet i stedet for å hemme den. Konsekvent bruk av databeskyttelsesmetoder og prosedyrer reduserer risiko og bygger tillit på tvers av landegrenser og forsyningskjeder.
I tillegg minimeres dataduplisering ved å ha færre nasjonale lover om dataopphold – mindre dataspredning betyr lavere risiko for datakompromittering. Og samtidig muliggjør og letter interoperable arkitekturer personvern og sikkerhet ved design, et grunnleggende krav for effektiv informasjonssikkerhet.
Trend 3: En passordløs fremtid fremover
Selv om det ikke er en ny idé, er den økende konsensus at det eneste svaret på phishing er å gå over til en passordløs tilnærming til tilgangsadministrasjon, noe som muliggjør et grunnleggende skifte til phishing-resistent autentisering. Vi forventer å se denne økningen i popularitet i 2023.
Passordløse sikkerhetsrammeverk gir en reell mulighet til å takle plagen med phishing samtidig som de gir bedre sikkerhet, personvern, skalerbarhet og bekvemmelighet. Å ta i bruk en passordløs tilnærming er til fordel for både bedrifter og kunder. Det styrker organisasjonssikkerheten ved å eliminere risikoen for passordbrudd og credential stuffing-angrep og forbedrer brukeropplevelsen. Denne tilnærmingen lar folk enkelt og raskt få tilgang til tjenester, siden de ikke trenger å bruke timer på å tilbakestille glemte brukernavn og passord.
Selv om fordelene med passordløs autentisering er betydelige, er den ikke helt uten risiko, så vi forventer også å se dette tatt i bruk mens vi bruker en null-tillit-modell, administrasjonspraksis for identitetstilgang og robuste sikkerhetskontroller. Dette vil gjøre passordløs autentisering jevnere og sikrere for organisasjoner.
Trend 4: Forsyningskjedeproblemet vedvarer
Vi forventer å se forsyningskjeden i økende grad utnyttet av nettkriminelle, ikke bare for økonomisk gevinst, men også som en politisk angrepsvektor, spesielt innenfor kritisk nasjonal infrastruktur. Sektorer som helsevesen, energi, finans og transport vil bli stadig mer attraktive mål, noe som betyr at forsyningskjedeproblemet utgjør en betydelig trussel mot liv, informasjonssikkerhet og datasikkerhetsutfordringer.
Truslene introdusert i forsyningskjeden fortsetter å utvikle seg i kompleksitet, skala og frekvens. Du trenger bare å se på overskriftene fra de siste månedene; Medibank, DSB. og Chase UK lider alle av betydelige cyberangrep i sine forsyningskjeder for å se at uten robuste informasjons- og datasikkerhetsstrategier vil dette problemet vedvare inn i 2023.
Organisasjoner må fortsette å modne sine forsyningskjedesikkerhet og risikostyring evner til å forsvare seg mot denne cybersikkerhetsangrepsvektoren. Bedrifter vil også være under betydelig press omdømmemessig for å demonstrere sin sikkerhetsstilling i dette området for å beholde og vinne kunder.
Et av de mest robuste verktøyene som er tilgjengelige for organisasjoner, er et styringssystem for informasjonssikkerhet og et rammeverk for informasjonssikkerhet for å etablere solide grunnlag for gjennomgang og sikring av informasjon og cybersikkerhet innenfor deres forsyningskjede.
Trend 5: Internet of Things Risiko Landskap intensiveres
Gartner anslår at innen utgangen av 2023 vil det være tre ganger flere IoT-enheter enn mennesker. Innen 2025 vil et gjennomsnittlig tilkoblet menneske samhandle med en IoT-enhet hvert 18. sekund, og hver og en av disse interaksjonene må sikres på riktig måte.
IoT-sektoren har vokst konsekvent det siste tiåret, og dette vil fortsette inn i neste år, noe som øker cyberrisikoen for organisasjoner. Noen avbøtende tiltak innen IoT vil bli oppnådd ved nye forskrifter, som f.eks EU Cyber Resilience Act, som vil innføre obligatoriske nettsikkerhetskrav for produkter som selges i regionen, men loven vil ikke ha myndighet før tidligst i 2025.
Bedrifter bør fokusere på cyberpraksis for tilkoblede enheter ved å etablere eller oppdatere relaterte retningslinjer og prosedyrer for informasjonssikkerhet. Videre vil bedrifter måtte oppdatere varelager av sine IoT-tilkoblede enheter mens de overvåker og lapper enheter tettere for å sikre disse endepunktene ytterligere, administrere sårbarheter og svare på hendelser.
Trend 6: Kreative tilnærminger til å håndtere gapet med cybersikkerhetsferdigheter
Mangelen på cybersikkerhetskompetanse gir betydelige utfordringer for organisasjoner som prøver å ligge i forkant av cyberrisikolandskapet. Vi forventer at organisasjoner fokuserer på å ansette og beholde nisjecybertalent sammen med outsourcingstrategier for å forbli smidige og optimere operasjonelle prosesser i 2023.
Det nåværende kompetansegapet er estimert til 3.4 millioner i henhold til 2022 (ISC)2 Cybersecurity Workforce Study. Å sikre teamene som er nødvendige for å takle det voksende landskapet for informasjonssikkerhetstrussel vil kreve en kreativ tilnærming.
Å rekruttere talent innen cybersikkerhet er mulig, men bedrifter må vurdere å se utover grader og teknisk opplæring for å sikre talent i sektoren. Og når de er rekruttert, må organisasjoner utvikle og lære opp eksisterende ansatte som en pågående prosess. Dette vil redusere personalavgang og fremme læringskulturen som er avgjørende for å redusere cyberrisiko.
Outsourcing vil sannsynligvis være mer integrert i organisatoriske cybersikkerhetsstrategier, samarbeid med eksterne selskaper eller enkeltpersoner med spesifikk ekspertise som supplerer eksisterende intern evne til å heve deres cybersikkerhetsrisikoprofil. Denne tilnærmingen vil også redusere presset på interne team i kriseperioder og styrke kompetansen ved å gi tid og plass til å utvikle nye ferdigheter.
Styrk informasjonen og personvernsikkerheten din i dag
Hvis du ønsker å starte reisen din mot bedre informasjonssikkerhet og håndtering av personvern, kan vi hjelpe.
Vår ISMS-løsning muliggjør en enkel, sikker og bærekraftig tilnærming til informasjonshåndtering med ISO 27001, NIST og andre rammeverk. Den tilbyr tilleggsmoduler, inkludert forsyningskjedesikkerhet, risikostyring og sikring av personoverholdelse som raskt kan tas i bruk, tilpasses og legges til over tid for å oppnå vellykket cybersikkerhet og bedre innføring av sikker atferd i organisasjonen din. Lås opp konkurransefortrinnet ditt i dag.
