Don’t bring a knife to a gunfight
– en lettfattelig og helt korrekt oppfordring, og en av flere gode oppfordringer fra World Economic Forum (WEF), Senter for cybersikkerhet i deres siste rapport – Global Cybersecurity Outlook 2022. Les rapporten her. Også et veldig passende budskap når man diskuterer cybersikkerhet.
Økt angrepsflate
Kunstig intelligens (AI), maskinlæring, kognitiv databehandling – kort sagt: algoritmer og automatisering har endret, og fortsetter å endre, mulighetene vi har i en stadig mer digital verden. Pandemien har satt fart på digitaliseringen med blant annet hybride arbeidsplasser. Et av mange resultater av dette er en betydelig økt angrepsflate når vi snakker om cybersikkerhet.
I de aller fleste selskaper jobber de ansatte nå hjemmefra og andre steder på utsiden av bedriftens fire vegger. Slik vil det helt sikkert også være i fremtiden. Dette alene har gitt det store fokuset på de såkalte SASE-løsningene, som heldigvis diskuteres i alle større organisasjoner nå.
En enorm vekst i bruken av SaaS-applikasjoner osv øker også antallet veier inn til en organisasjons data og tjenester. Selv med bedre sikring har angrepsoverflaten vokst. De som ønsker å utnytte mulighetene kriminelt kan bare glede seg over denne utviklingen og selv om vi får bedre og bedre verktøyer for å beskytte oss så er det spesielt ett område som bør settes i fokus: Automatisering.
WEF-rapporten inneholder data fra en rekke globale selskaper og deres syn på utviklingen innen Cybersecurity.
Automatisering og maskinlæring er nøkkelen
Jeg tror ett av de viktigste punktene er dette: Automatisering og maskinlæring blir sett på som den suverent viktigste transformatoren. Dette støttes av et utall andre kilder og analyser. De som ønsker å utnytte svakhetene og smutthullene i din digitale infrastruktur (og smutthullene og sårbarhetene ER der, uansett hvem du er) er enormt dyktige til å utnytte teknologiens potensiale.
Det er velkjent at praktisk talt alle vellykkede angrep i dag er gjennomført med høy grad av automatiserte verktøy og maskinlæring. Hvis du trenger å forsvare deg effektivt mot disse angrepene, er bruken av automatisering og moderne verktøy den eneste måten. Det er rett og slett ikke mulig for en organisasjon å motstå de cyberkriminelle dersom forsvaret består av verktøy som krever mye manuell håndtering av (selv ganske dyktige) mennesker. De klarer rett og slett ikke følge med.
Krav til moderne cybersikkerhetsplattformer
Moderne cybersikkerhetsplattformer bør og må tilby en meget høy grad av automatisering, ellers bør de byttes ut. Men det stopper ikke her, du kan gjøre mye for å automatisere infrastrukturen din. Alle gode produkter og løsninger tilbyr i dag APIer, som gjør at løsningene kan kobles sammen og inkluderes i en automatisert infrastruktur, og det finnes en rekke gode og modne automatiseringsverktøy med spesielt fokus på økt sikkerhet. Disse faktorene bør selvfølgelig være en del av enhver investerings-sjekkliste.
De bør også være med på sjekklisten når vi gjennomgår eksisterende løsninger. Det er imidlertid også viktig at vi investerer i ansatte med riktig kompetanse. God forståelse for cybersikkerhet og infrastruktur er viktig, men det er like viktig å ha medarbeidere med forståelse for programmering og automatisering på laget, og det er nytt mange steder.
Det var også nytt for oss i Conscia, bevares! Mange av våre dyktige konsulenter er sterke på scripting og automatisering, men også her har vi gått et skritt videre og etablert en enhet for programvareutvikling i vår konsulentvirksomhet. Fordi det er nødvendig å følge med, nødvendig for å håndtere den voksende angrepsflaten og nødvendig for å hjelpe i enhver sammenheng når det kommer til cybersikkerhet.
Så husk: Bruk korrekt våpen i kampen!
Det er flere andre takeaways fra rapporten som jeg herved oppfordrer beslutningstakere til å ofre en times lesetid på, enten du jobber med cybersikkerhet, eller andre deler av organisasjonens ledelse:
- Fokus på cybersikkerhet er ikke nok, cyber-resiliens må være i fokus.
Den dekker også begrepet «Assum breach» – som betyr at vi alle blir hacket, eller allerede er det. Beredskap, gjenoppretting osv må ha samme fokus som forebygging. Du vil bli rammet på et tidspunkt, så du må ha en plan for å håndtere det. En åpenbar metode er å bruke CIS-kontrollene, som brukes både til å måle tingenes tilstand i dag og som et verktøy for å prioritere innsats der de gir størst gevinst. CIS-kontrollene sørger for at du går gjennom alle punkter som er viktige, inkludert gjenoppretting, kontroll på inventory, sårbarhetshåndtering osv. – alle områder som flytter organisasjonen fra ren cybersikkerhet til mer cyberresiliens, akkurat slik WEF anbefaler.
- Redusert mulighet for hjelp fra cyberforsikring
Mulighetene for å forsikre seg mot dette forsvinner mer og mer. Dette sees tydelig i de sterkt stigende prisene på disse forsikringene, og det stadig mindre området de dekker. Forsikringsselskapene er godt klar over den økende angrepsflaten og økende risikoen, så muligheten for å forsikre seg ut av trøbbel blir mindre og mindre. - Cybersikkerhet og virksomhet må komme nærmere hverandre
Det kan ikke skrives bedre enn dette: «integrering av cyberrisiko i forretningsstrategi og integrering av cyberledere i forretningsprosesser». Det er åpenbart, men langt fra virkeligheten. Mange av organisasjonene jeg møter har fortsatt IT-sikkerhet plassert på sidelinjen, noen ganger «bare» som rådgivere uten budsjett. Det er bare ikke nok lenger.
Er det noe du lurer på?