Trendspaning:

RSA 2024 visar upp det senaste inom cybersäkerhet

Mer än 40 000 cybersäkerhetsentusiaster från hela världen samlades nyligen för att ta del av det senaste inom cybersäkerhet. Intressanta ämnen som Det tveeggade svärdet AI, Cybersäkerhetsutmattning och nya regulatoriska krav stod på schemat. Här delar Conscias CISO Octavio med sig av sina insikter och trendspaningar får RSA 2024 i San Francisco.

AI – det ultimata tveeggade svärdet

Under de senaste 30 åren har flera stora teknologiska framsteg inom IT påverkat våra liv. Vi har bevittnat internets framväxt, persondatorernas genomslag, mobiluppkopplingens utbredning och sociala mediers genombrott. Därefter kom eran av Big Data och publika molntjänster. Detta har lagt grunden för nästa evolution som vi nu går in i. En mer avancerad och tillgänglig form av Artificiell Intelligens (AI), som har potentialen att påverka alla delar av våra liv och ta samhället till helt andra nivåer.

Även om vi fortfarande är starten av AI-eran, är det tydligt att vi redan ser både positiva och negativa krafter och deras påverkan. Samtidigt ser vi en pågående kapprustning bland länder, stater, organisationer och företag som alla satsar stora resurser för att utnyttja potentialen på alla fronter.

Samhället, organisationer och industrier arbetar för att cyberförsvar ska effektiviseras och optimeras med AI. AI har också potential att revolutionera till exempel forskning, innovation och hälso- och sjukvård.

Sedan har vi den andra sidan av myntet där cyberattackerna mot infrastruktur och individer blir alltmer sofistikerade. Frågor om etik och moral blir problematiska att besvara. Lagar och regler kommer att påverkas av utvecklingen och behöver hanteras. Men det var ett ämne som stack ut som jag tänkte beröra lite närmare – Deepfakes och desinformation.

RSA 2024 hot mot demokrati

Ett hot mot demokratin

Deepfakes är hyperrealistiska förfalskningar av digitalt material, ofta video eller ljud, som skapas med hjälp av AI. Denna teknologi kan manipulera eller fabricera innehåll så att det verkar som om en person säger eller gör något de aldrig gjort. Vilket lyfter allvarliga frågor om autenticitet och sanning.

Desinformation, förstärkt genom Deep Fakes, tar problemet till en helt ny nivå. Det skapar en miljö där falska nyheter och förfalskad information kan spridas snabbt och med stor övertygelse. Vilket undergräver allmänhetens förtroende för medierna och i förlängningen våra demokratiska institutioner. Detta framkallar förstås en rad utmaningar för samhället.

Ett ytterligare hot med deepfakes är avancerade bedrägerier. Primära måltavlorna är ofta personer i höga positioner med hög beslutanderätt. Där vi redan sett bedragare fabricerat ljud och bild i videomöten och kommit över hundratals miljoner kronor.

Vi ser redan nu i parlamentsvalet i Indien, med nästan 1 miljard röstberättigade, påverkan i stor skala. Även Bangladesh, Indonesien, Mexiko, Pakistan, UK och US ska till valurnorna inom de kommande två åren, totalt nära 3 miljarder människor. Sociala medier används i stor utsträckning för att sprida desinformation. Sociala mediers affärsmodell i att tjäna pengar på engagemang, även om engagemanget bygger desinformation, gör det ännu mer problematiskt.

Ett annat kritiskt område är hur detta ska hanteras inom ramen av lagar och regler. Domstolar behöver omdefiniera hur bevis ska hanteras i rättsliga sammanhang. Detta kan underminera rättssystemets trovärdighet och rättvisa, eftersom det blir svårare att fastställa sanningen när digitala bevis kan vara förfalskade på en helt ny nivå.

World Economic Forum har publicerat följande siffror i sin undersökning som syftar till att identifiera och analysera globala risker:

Fem risker som ni anser är mest sannolika att orsaka en omfattande kris på global nivå under 2024

Infographic WEF - RSA 2024
Källa: World Economic Forum Global Risks Perception Survey 2023-2024.

Globala risker rankade efter allvarlighetsgrad på kort och lång sikt


Källa: World Economic Forum Global Risks Perception Survey 2023-2024.

Utbrändhet inom cybersäkerhet

En majoritet av de som jobbar inom cybersäkerhet erkänner att stress har lett till misstag som har orsakat dataintrång. Det finns för närvarande en personalbrist på minst 4 miljoner personer inom cybersäkerhet. Men stressen påverkar inte bara individernas mentala och fysiska hälsa. Det har även en direkt inverkan på hur effektivt organisationer kan skydda sina data, sitt rykte och sin ekonomi.

Samtidigt ser vi tendenser att budget för cybersäkerhet inte ökar i samma takt som tidigare år, i vissa fall har de till och med stagnerat.

På RSA 2024 så diskuterades detta i olika forum och här är några punkter som återkom:

  • Ett betydande antal personer inom cybersäkerhet erkänner att de själva eller någon på deras avdelning har gjort misstag på grund av utbrändhet som har lett till en säkerhetsincident.
  • Många säger att de förväntar sig att de kommer att lämna sin roll på grund av utbrändhet. Och en del säger att de kommer att lämna cybersäkerhet helt och hållet.
  • En stor del säger att stressnivåerna på jobbet direkt påverkar deras förmåga att hålla organisationen säker.

Nog för att AI:s intåg förvärrar detta än mer, men här finns också ljuset. En stor orsak som ligger bakom dessa höga stressnivåer är de antal larm och incidenter som ska hanteras. Mängden meddelanden som system genererar har ökat lavinartat samtidigt som det inte har funnits resurser och verktyg för att hantera dem.

Genom att integrera AI i produkter, tjänster och processer strävar leverantörer och organisationer efter att skapa säkrare och mer effektiva lösningar. Och därmed lyfta cybersäkerhet till helt nya nivåer. AI kommer revolutionera hur vi hanterar cyberhot och skyddar våra digitala tillgångar.

Nuvarande trend är dock oroande. Företagsledare måste ta utbrändhet och cyberhot på allvar och stötta personal med utbildning, verktyg och resurser för att hålla organisationen säker. AI kommer inte lösa allt över en natt.

Risk Management – Regelverk och efterlevnad

Det finns otroligt mycket att hålla ordning på i arbetet kring informationssäkerhet. Några frågeställningar som ställdes under RSA 2024 var:

Som stöd finns det standarder och riktlinjer att förhålla sig till. Men det är fullt förståeligt att det lätt kan kännas övermäktigt att jonglera alla krav samtidigt. NIS2 kommer sätta extra press på organisationer och företag inom EU att stärka sin cybersäkerhet ytterligare.

Processerna att mäta, följa upp och upprätthålla säkerhetsarbetet kan vara överväldigande. Med högar av dokument och kalkylblad som innehåller olika typer av register, kontroller och krav. Och att navigera genom dessa är tidskrävande och komplext. Vilket gör det utmanande för organisationer att säkerställa fullständig efterlevnad av standarder som tex ISO 27001, NIST och PCI DSS.

Här är jag optimistisk inför nya och förbättrade tjänster som använder AI för att göra efterlevnadsprocessen mer effektiv och optimerad. Genom att automatisera tidskrävande uppgifter och analysera stora datamängder kan dessa verktyg hjälpa organisationer att hantera sina säkerhetskrav. Och därmed uppfylla standarder med ökad precision och mindre arbetsbörda.

Under mina diskussioner med leverantörer som specialiserar sig på dessa områden fick jag demonstrerat hur deras lösningar kan revolutionera sättet organisationer hanterar efterlevnadsprocessen. Potentialen är enorm. Det är tydligt att efterfrågan från organisationer för den här typen av tjänster ökar snabbt och det är lätt att förstå varför. Och att hålla sig uppdaterad med alla standarder och kontroller är en monumental uppgift i sig. Behovet av att förenkla och rationalisera dessa processer är mer akut än någonsin tidigare.

RSA 2024 gav ovärderliga insikter

Sammanfattningsvis så var det en väldigt informativ och inspirerande konferens. Samtidigt jag fick chansen att utbyta erfarenheter med kollegor som jobbar inom cybersäkerhet i olika typer av roller och organisationer och det var givetvis väldigt värdefullt. RSA 2024 gav mig nya insikter och verktyg att skydda vår organisation som CISO men även som rådgivare åt våra kunder.

RSA 2024 Octavio

Håll dig uppdaterad inom cybersäkerhet, IT-infrastruktur och automation med vårt nyhetsbrev.

Börja prenumerera idag

Kontakta oss!
Svar inom 24h