Insights fra RSA – Et af verdens største cyber security events

 

RSA kalder sig selv for verdens førende cyber security event. Og jeg er enig, hvis fokus er at forstå større trends og udviklinger indenfor cyber security. Alle vendors med Cybersikkerhed i porteføljen er til stede (hvis man vil dykke teknisk dybt i Cybersikkerhed, må man finde andre events som Defcon og BlackHat).

42.000 deltagere i 2019, 700 udstillere… Hovedtema var ”Better”… forstået som, at vi burde kunne løfte os alle mht. Cybersikkerhed ved at udnytte bedre og bedre teknologi som er kommet frem. Men også at blive bedre til processer og have bedre dialog med forretning og C-level om Cybersikkerhed.

2021 var virtuelt – og hovedtemaet var ”Resilience” …vi skulle alle fokusere på at blive mere resistente og bedre til at stå imod. Det flugter meget godt med, at den Cyber report fra WEF vi skrev om i januar (se den her) som sagde, at ”Cyber Resilience” var vigtigt at fokusere på.

I 2022 er temaet ”Transform”

Cyber security er transformeret – vi er flyttet fra kælderrummet til bestyrelseslokalet med vores agenda og bliver involveret i digitaliseringen – for at sikre data og services og håndtere response, når det er nødvendigt. Vi skal udnytte og fortsætte denne transformation, da der nu er mulighed for at få sikret, at Cybersikkerhed er med i toppen af enhver organisations digitale agenda.

Store ord – bakket op af et lille citat
”When you come out of the storm, you won’t be the same person who walked in. That’s what this storm’s  all about” – Haruki Murakami, Kafka on the shore.

Og det er jo meget passende, hvis man tænker på alle de virksomheder, der har været ramt af et større cyber incident. Det er en storm for dem, og ingen, der har været igennem sådan en storm, kommer uforandrede igennem den.
Heldigvis er der også mange, der ikke har været i en sådan storm, men alligevel har taget ved lære af andres oplevelser. Og alle skal/bør udnytte viden og erfaringer fra dem, der har været ude i stormen, da vi alle risikerer at stå midt i stormvejret på et tidspunkt. Asume Breach!

5 trends på sikkerhedsområdet

Det er en voldsom oplevelse af deltage på RSA, og en kompleks opgave at vælge, hvilke relevante og spændende sessioner og dialoger, der nødvendigvis må vælges fra for at få en agenda til at hænge sammen.

Noget af det, der er mest af på årets RSA, er de mange aktører indenfor området ”breach attack simulation”. Et område i vildt og ukontrolleret vækst, men meget relevant ..de agerer lidt som om, du køber en kontrolleret hacker til at teste din egen installation. Cloud sikkerhedsområdet (DevOps/SecOps) er der også meget af – men derudover der også disse store ”trends”:

  • Security Automation
    Det er overalt og i alle former, ML, AI, Cognitive Computing, Algoritmer Galore..data fra alle kilder inddrages for præcist og helt i real tid at identificere trusler og uønskede handlinger.Det er ganske imponerede – og også lidt betryggende, at der sker så meget på dette område, det er den eneste vej, hvis vi skal kunne matche dem vi beskytter os mod. (Don’t bring a knife to a gunfight)
  • Kvante Computing og teknologier
    Det har været beskrevet og diskuteret i årevis, med nu sker der virkelig noget. NIST er på vej med retningslinjer og en lang række start-up virksomheder, der har levet under radaren, dukker op med banebrydende teknologi. Det kommer vi til at se meget mere af lige om snart og ingen tvivl om, at det vil ændre landskabet, bl.a. i forhold til kryptering og naturligvis dekryptering. Der vil komme en lang periode med teknologisk gæld her, hvor nye løsninger bygget på kvantecomputere kan bryde alle de i dag kendte krypteringsløsninger.
  • ”Platforms producenter”
    Ingen tvivl om at noget af ”talk of the town” er, at de store platforms producenter som Palo Alto Networks, Cisco o.lign står stærkt i billedet. Mange gode årsager til det i forhold til at holde styr på alt for mange diskrete teknologier og løsninger med de folk/kompetencer, det er svært at få fat på og holde fast i. Men uroen i verdensøkonomien har også gjort direkte og indirekte indtryk på mange af de små, nye specialiserede teknologivirksomheder. Deres værdisætning er skrumpet, væksten er usikker og der er signifikante afskedigelser hos nogle. Det har altid været lidt af en chance at ”gå med” en lille ny og spændende producent, men den generelle vækst hos alle har elimineret meget usikkerhed. Det billede er muligvis i forandring lige nu.
    På RSA i 2019 var det cool at være lille, agil og fremme i bussen med det nye, nu i 2022 virker det til, at det er mere cool at have en stor, solid platform og et fundament der garanterer (ikke lover), at du også er her om 12 måneder…
  • Service enablers
    Skills shortage, fokus på nøgleområder og meget mere råber på at få mere og mere teknologi i form af services. Det ses meget klart ved, at der er i grove træk ikke en eneste af de mange producenter her, som ikke har en historie om, hvordan partnere som Conscia kan levere de helt rette, relevante services til vores kunder. The Devils in the details …den megen snak om de rette, relevante services, og hvor glade kunderne bliver, fjerner helt fokus på den underliggende teknologi, hvor godt den passer til andet i infrastrukturen, hvordan den passer med de kompetencer, man har osv. Der er masser af muligheder, men også masser af faldgruber.
  • API sikkerhed
    Mange, næsten alle digitale løsninger og services snakker sammen via API’er. Der udveksles data, laves automatiseringer osv. Og tak for det – det er en nødvendighed for at binde infrastrukturen sammen og også for at kunne levere real time cybersikkerhed. Så langt så godt…, men hvem tager sig af sikkerheden omkring disse API’er ? Synlighed har altid været en forudsætning for sikkerhed (You cant protect what you cant see). Ikke underligt at der nu dukker en lang række både spændende og relevante teknologileverandører op, som lige netop har fokus på dette område. Det kommer vi givetvis til at se meget mere til – og forholde os seriøst til.
    Stay tuned!

 

Læs om konferencen her