SecurityWorldMarket

24-01-2024

Forudsigelser for 2024 og gode råd fra Palo Alto

Af Jesper Olsen, Palo Alto Networks

2023 har været præget af usikkerhed på mange fronter - ikke blot med verdenskrige, klimakrise og makroøkonomiske udfordringer – men også på cybersikkerheden. Det har været et år med rekordmange hackerangreb. Og det bliver IT-sikkerhedschefernes fornemmeste opgave i 2024 at opretholde en robust cybersikkerhed og samtidig forholde sig til de hurtigt skiftende angrebsformer.

Hos Palo Alto Networks har vi indsamlet viden fra det forgangne år, på tværs af landegrænser, fra alle mine CISO-kollegaer, og opridset forventningerne til 2024. 2023 var et eksplosivt år med et utal af cyberangreb, som ikke kun påvirkede virksomheder, men også samfund.

Det forventer vi ikke ændrer sig i 2024, og netop derfor skal vi være parate til at vidensdele, så vi alle kan skabe et bedre miljø uden frygt for angreb.

Nedenfor har jeg listet de seks punkter, vi mener, er vigtigst for IT-cheferne at forholde sig til i 2024 samt konkrete råd til, hvordan man skal forholde sig til punkterne:

01 AI gør arbejdet endnu mere udfordrende

Når virksomheder forsøger at tage ejerskab på AI, glemmer de i farten best practice, når det kommer til cybersikkerhed. Hackerne vil udnytte de såkaldte ”Large Language models” og generativ AI til at forbedre deres phishing-e-mails, og kombinere dem med andre angrebsformer med AI for at øge sandsynligheden for at deres angreb lykkedes.

Hvad kan I gøre?:

• Hav fokus på at facilitere og kommunikere risici for AI-aktiverede projekter til hele virksomheden.

• Udnyt AI platforme til at reducere kompleksiteten og gøre sikkerheden mere effektiv, mens I lærer hvad der er den bedste fremgangsmetode, når det gælder AI-sikkerhed.

02 Generativ AI forbedrer SecOp-produktivitet

Generative AI-modeller modnes, og det betyder, at Security Copilots vil øge SecOps-produktiviteten. Det giver virksomheders cybersikkerheds-teams mulighed for at opbygge intelligente systemer, herunder AI-systemer, der tidligt kan varsle om trusler.

Threat-hunting programmer vil blive mere udbredt og vil give bedre synlighed af angrebsoverflader, før sikkerhedsteams går i gang med digital-first-projekter.

Hvad kan I gøre?

• Fungere som Chief AI Security Officer (CAISO) og bruge AI-modeller til at hjælpe med at forudsige trusler proaktivt via realtids- og autonome systemer.

• Definere parametre, der kan spores, såsom opklaring af trusler og AI beskyttelse mod datakrænkelser eller -forgiftning.

03 Konsolidering med implementering af platforme kan forbedre sikkerheden

Konsolidering af tjenester og it-sikkerhedsservices skal i 2024 være en topprioritet for virksomhederne. Tilgangen til at skabe en stærk platform vil forbedre cybersikkerheden og samtidig reducere komplekse opgaver og omkostninger.

Med for mange systemer, så drukner it-afdelingerne – og de mister overblikket, når de skal forholde sig til stadig mere dokumentation, stadig flere alarmer og stadig flere angreb.

Hvad kan I gøre?

• Hav en modulær systematisk platformisering med fokus på kun at have 2-3 pålidelige cybersikkerhedspartnere.

• Benyt jer af en cyberpartner, der kan hjælpe med at konsolidere systemet for at forbedre enkelhed og integration, uden at gå på kompromis med realtid og sikkerhedsresultater.

04 Tilsynsmyndighedernes ressourcer er under pres

EU’s nye cybersikkerhedsregler træder i kraft den 18. oktober 2024, fra denne dag, skal alle omfattede organisationer være klar til at overholde det nye direktiv. Reglerne, blandt andet NIS2 og DORA, skal sikre en styrket modstandsdygtighed over for cybertrusler. De to direktiver medfører også øgede krav, med risiko for fejlfortolkning og mangelfuld information. Til gengæld vil myndighederne sandsynligvis kæmpe for at prioritere og kvalificere sager. Hvad bliver resultatet? Færre ressourcer til støtte, uddannelse og handling.

Hvad kan I gøre?

• Brug teknologi til proaktivt at forstå alvorligheden og den potentielle indvirkning af nye krav. Vent ikke på en krise.

• Opbyg programmer, der er baseret på teknologier til proaktive trusselsbriefinger og -vurderinger, og udnyt beredskabsaftaler med en anerkendt organisation.

05 Bestyrelsen må specifikt forholde sig til cybersikkerhed

Nye regler kræver større ansvarlighed hos bestyrelsen, når det gælder cybersikkerhed. Som et resultat heraf er det nødvendigt, at bestyrelsen opretter et cybersikkerhedsudvalg. Et sådan udvalg kan sikre og bekæmpe det voksende trusselbillede, der eksisterer i cyberlandskabet. Dernæst må der være en villighed til at opkvalificere den eksisterende viden om cybersikkerhed.

Hvad kan I gøre?

• Hav klare rammer og forventninger til cybersikkerhedsområdet og trusselslandskabet.

• Planlæg regelmæssige årlige bestyrelsesmøder, der inkluderer partnere fra hele berøringsfladen – og lyt til deres ekspertise.

• Opsøg bestyrelsesrådgivning, der giver en praktisk viden og mulighed for at simulere øvelser, der kan opstå ved angreb.

06 Oprust sikkerheden i organisationen med samme hastighed som udviklingen

Udbredelsen af generativ AI, såsom ChatGPT, anvendt til for eksempel softwareudvikling vil føre til flere fejl i udviklingen af software, og derfor vil vi se endnu flere angreb mod den lige netop den type sårbarheder. Med en øget risiko for angreb i forsyningskæden og en eksplosion i brugen af open source, vil mindst 30 procent af virksomhederne prioritere applikationssikkerhed som deres top 3 cyberrisiko i 2024.

Hvad kan I gøre?

• Vurder sikkerhedssituationen i, af og omkring jeres virksomheds softwareudvikling, og opbyg en plan for, at I opruster sikkerheden i samme tempo som udviklingen.

• Lav en strategi for de sikkerhedsforanstaltninger I bør have, i henhold til Developer Experience, såsom lette integrationer i udviklerens system, sammenhæng mellem code-build-run, controls-as-code og høj automatisering ved hjælp af infrastructure-as-code-sikkerhedsværktøjer.


Nyheder fra forsiden
Til "Kommentaren"  

Leverandører
Ændre marked
Global North America Middle East United Kingdom Sweden Norway Denmark
Tilbage til toppen