Cybersikkerhed

Her skal du fokusere dit cybersikkerhedsforsvar i 2023

I juleferien dukkede der nyheder op om et brud på cybersikkerheden på ét af de sidste steder, nogen ville forvente, at det ville ske. Appen LastPass til styring af sikkerheden omkring adgangskoder meddelte, at den selv var offer for et brud på cybersikkerheden, og at den afslørede sine 33 millioner brugeres forsvar.

Informationssikkerhedschefer forventede sandsynligvis ikke, at livet ville blive mere roligt i 2023, men nu ved de, at de er i gang med endnu en bumletur. Trusselsvektorer, der kræver øjeblikkelig opmærksomhed, er så forskellige, at Fujitsu har isoleret de nøglefaktorer, som cybersikkerhedsledere bør have højt på deres prioritetslister for 2023. I en ny artikel forudsiger vi særlige vanskeligheder for informationssikkerhedschefer fra phishingangreb samt IT/OT-integrationshovedpiner. Og den voksende tendens til at samle cybersikkerhed i cloud-tilbud kan forårsage mere smerte, end det løser.

Phishing trives i en permakrise

Den nuværende tilstand af permakrise, der påvirker verden, skaber næsten ideelle betingelser for phishing-angreb. Det skyldes, at e-mail-emner, der udløser en følelsesmæssig reaktion, kan provokere modtagere til at omgå normale forholdsregler.

Med så meget, der går galt, er der ingen mangel på nye måder for angribere at trykke på vores knapper. Angstniveauerne er ikke aftagende: De langvarige virkninger af pandemien, krigen i Ukraine, strejker, de stigende leveomkostninger og klimakrisen. Disse og flere emner giver angribere kontinuerlig lokkemad overfor deres ofre.

Informationssikkerhedschefer kan reagere med anti-phishing-træning for alle medarbejdere. Men pas på – West Midlands Trains i Storbritannien fik kraftig kritik efter at have sendt medarbejdere en e-mail om en engangsbetaling som tak for håndtering af stresset ved Covid. Alle, der klikkede på linket, modtog en besked om, at det var en virksomhedsdesignet "phishing-simuleringstest", og der var ingen bonus.

IT/OT – afslutningen på en falsk todeling

Alt tyder på, at det bliver i 2023, at store organisationer endelig holder op med at tænke på IT og OT som separate ting.

Og det er på tide. Meget få virksomheder kan forvente at klare sig godt i andet kvartal af det 21. århundrede ved at lukke af for de værdifulde data, der genereres af deres driftsteknologier. Men at forbinde OT åbner nye cyberangrebsvektorer, som allerede udnyttes.

Rødderne til IT/OT-kløften går årtier tilbage og er indgroet i mange organisationer, hvor kulturelle og generationsmæssige barrierer er svære at ændre. 2023 er året, hvor informationssikkerhedschefer skal gribe fat om nældens rod.

Bundtede cloud-sikkerhedstilbud – for godt til at være sandt?

Tidlige indikatorer er, at en stærk tendens i 2023 vil være at organisationer skifter til de cybersikkerhedsværktøjer, der tilbydes af de store offentlige cloud-leverandører. Resultatet bliver en one-stop-shop i skyen: Apps, data, infrastruktur og cybersikkerhed – i stigende grad samlet på ét sted.

Det giver mening, forudsat at du ved, hvad du kaster dig ud i. Cloud-sikkerhedsmiljøer har stejle tekniske indlæringskurver og komplekse prissystemer. Uden den rette support vil kunderne kæmpe for at levere sikre miljøer, og omkostningerne vil vokse ud af kontrol, da det bliver klart, at én tjeneste kræver en anden, som så kræver endnu én.

Det vil vise sig, om overgangen til one-stop-shops vil være helt så smart, som køberne håber.

Author

Skrevet af

John Swanson

Global Security Portfolio leder i Fujitsu

Lad os få din organisation sikkert i mål

Kontakt os for et uforpligtende møde

author.css

Top of Page