- I betragtning af den nuværende økonomiske situation og en truende recession vil de fleste virksomheder opleve nedskæringer i cybersikkerhed i 2023, mener Jean Diarbakerli, sikkerhedsrådgiver hos Trend Micro.

- Dog vil det stadig være et must at prioritere cybersikkerhed, og virksomhederne skal have en holistisk tilgang, når de kortlægger og vurderer risici. Og det starter med at skabe synlighed. Ud fra det kan der så tages prioriterede tiltag for at reducere risiciene til et acceptabelt niveau, og man kan med fordel automatisere processen, hvor det er muligt.

Angrebsfladen vil vokse sig større på en række områder næste år, og rapporten giver eksempler på nogle, herunder:

• Hjemmearbejdsmiljøer – med private netværk og tilsluttede enheder såsom routere, som bliver angrebet
• Tredjepartsleverandører såsom MSP'er - der tilbyder en vej ind for at angribe utallige kundevirksomheder
• Open source-software – hvor sårbarheder i delte komponenter kan have en alvorlig indvirkning på et stort antal virksomheder
• Skymiljøer - hvor angribere vil udnytte fejlkonfigurationer og bruge "living off the cloud"-teknikker for at holde sig skjult
• Operational Technology (OT) og Industrial IoT (IIoT) – som eksploderer i popularitet i forbindelse med 5G, hvilket afslører et underskud af intern sikkerhedsviden i virksomheder.

I 2023 vil cyberkriminelle fortsætte med at udnytte upatchede sårbarheder. Det kommer nok ikke som en overraskelse for nogen, men det, der dog vil ændre sig, er et øget fokus på at finde og udnytte sårbarheder i tidligere relativt uudforskede områder. Herunder forældede protokoller, ikke-administrerede netværksenheder og open source-software, som bliver mere almindelige i alle vertikaler, efterhånden som de fortsætter med at blive digitaliseret.

For at løse mange af disse udfordringer vil virksomheder i stigende grad søge at nedbryde siloer og samle den overflod af sikkerhedsværktøjer, som mange har på en enkelt platform for mere effektivt at kortlægge, styre og sikre angrebsoverfladen.

For at være klar til at imødegå de mange trusler, der dukker op i 2023, skal virksomheder have et forsvar i flere lag, understøttet og suppleret af afbødende foranstaltninger som:

• Vedtag en zero-trust strategi for at sikre miljøer og systemer
• Invester i uddannelse af medarbejdere
• Øg gennemsigtigheden ved hjælp af en omfattende sikkerhedsplatform
• Udfør stresstest for at opdage svagheder i IT-infrastrukturen
• Tag skytjenester i brug for at reducere evt. overflod af løsninger, der æder værdifulde ressourcer.