Alting vil vokse i år. Det gælder både lovningsmæssige krav, sikkerhedsstandarder, angreb med ransomware og teknologiske risici, lyder det i en forudsigelse fra cybersikkerhedsleverandøren Netwrix.
Antallet af cybersikkerhedsangreb, især med ransomware, stiger, og det gør, at både IT-folk og sikkerhedsrådgivere må være på stikkerne som aldrig før. Her er seks forudsigelser om udviklingen i 2022 fra Ilia Sotnikov, der er cybersikkerhedsekspert og vicedirektør for User Experience & Security hos Netwrix.
Mere lovgivning i takt med at hændelser hos virksomheder også påvirker den nationale sikkerhed
Ransomware og andre cyberangreb er nu så omfattende, at ikke bare enkeltstående virksomheder bliver ramt. Der kan være bredere konsekvenser. For eksempel kan et angreb på en fødevareleverandør, et supermarked eller brændstofleverandør føre til tomme hylder i supermarkedet og lange køer ved benzinstationen. Derfor kan vi forvente, at lovgiverne generelt vil stramme reguleringen. Det kan i særdeleshed være regler om notifikationer om hændelser, så myndighederne får et mere opdateret billede af udviklingen i trusselsbilledet. I nogle tilfælde kan regeringerne endda finde på at tilbyde skatteincitamenter til virksomheder, der investerer i mere cybersikkerhed.
Udgiften til cybersikkerhedsforsikringer vil stige og forsikringsselskaberne vil forlange højere sikkerhedsstandarder
I takt med at forsikringsselskaberne stadigt hyppigere må punge ud efter sikkerhedshændelser i virksomhederne, vil prisen på forsikringspræmierne uvægerligt stige voldsomt. I 3. kvartal 2021 steg forsikringspræmier i relation til cyberhændelser med 96 pct. i USA og med 73 pct. i Storbritannien sammenholdt med samme kvartal året før. Forsikringsselskaberne vil også i stigende grad stille krav til virksomhederne om at sikre sig endnu bedre mod cyberangreb, og det kan være, at vilkårene i forsikringspolicerne generelt bliver strammet så meget, at vi kun vil se erstatningsbetalinger fra forsikringsselskaberne i mere sjældne tilfælde.
Flere angreb vil ramme Managed Service Providers som en vej til infiltrering af store virksomheder og den offentlige administration
De cyberkriminelle lader til at have udset sig de små og mellemstore virksomheder som en vej videre frem til de større virksomheder og organisationer. Det skyldes antagelig, at små og mellemstore virksomheder generelt har svagere cyberforsvarsværker end de større foretagender. Derfor må Managed Service Providers forbedre deres sikkerhedsniveau, både i bredden og dybden.
Kvantecomputere vil så småt disrupte kryptering
De fleste kryptografiske algoritmer forudsætter, at ingen computerkraft indenfor rimelig tid er i stand til at knække koden. Men det kan en kvantecomputer ændre på. Endnu har kvantecomputere ikke rigtig vist sig praktisk anvendelige, men der er voksende bekymring i branchen, og derfor er det rimeligt at antage, at der vil blive udviklet på en ny generation algoritmer i lyset af de gryende kvantecomputere.
Virksomheder må håndtere udfordringer fra machine learning
Mere end 59 pct. af de større virksomheder tilkendegiver i en international undersøgelse, at de allerede i dag benytter machine learning i en eller anden form. Imidlertid frembyder brugen af machine learning også risici. Det handler om, at personer, der har ondt i sinde, kan forurene input i machine learning læringsprocesser med henblik på at anvende output i kriminelle aktiviteter. Virksomheder, der benytter machine learning, bør på den baggrund intensivere deres sikkerhedsforanstaltninger.
Cyberkriminelle vil gå efter private hjem
Et netværk i privaten er som regel langt mere sårbart end virksomhedens netværk. I takt med at båndbredden i de private hjem øges, så tiltrækker det cybertyveknægtene. Når interessen fra banditterne stiger, skyldes det også, at hjemmene i disse år bliver fyldt med flere og flere elektroniske enheder. Med et vellykket digitalt indbrud er det f.eks. muligt at ændre IP-adresser og endda domænenavne som led i malware kampagner. Det kan så igen anvendes til at true fælles forsvarsværker som IP-blokering og DNS-filtrering. Det kalder på, at IT-aktører generelt skal gøre mere for at højne cyber-awareness hos brugere og kunder. Det bliver i stadig stigende grad klart, at virksomheder og organisationer må prioritere de dele af cyberforsvarsværkerne, der yder den bedste beskyttelse af de mest forretningskritiske data. En forsikringsløsning er langt fra tilstrækkelig, og virksomhederne må foretage en specifik risikovurdering af egen situation. Det er virksomhedernes eget ansvar.
