RSA kallar sig världens ledande cybersäkerhetsevent. Under temat ”Transform” handlar årets event om hur cybersäkerhet har avancerat från källaren till styrelserummet och kan bli en topprioritering på alla organisationers digitala agenda. Quantum Computing, säkerhetsautomation och säkra API:er är några stora trenderna på årets event.
2019 samlades 42 000 deltagare och 700 utställare för att diskutera hur ny teknik, bättre processer och effektivare dialog med näringslivet kan ge bättre cybersäkerhet. 2021 var eventet virtuellt och huvudtemat ”Resiliens”. I år är temat ”Transformation” och handlar om hur cybersäkerhet blivit en topprioritet för många organisationer.
Stora ord – uppbackade av ett litet citat
When you come out of the storm, you won’t be the same person who walked in. That’s what this storm’s all about – Haruki Murakami, Kafka på stranden.
Det här är ett träffande citat när det handlar om företag som drabbas av en större cyberincident. Det är en storm som ingen tar sig genom oförändrad. Som tur är behöver inte alla uppleva stormen, utan kan lära av andras erfarenheter. Eftersom alla riskerar att hamna i stormen någon gång, är det definitivt klokt. Assume Breach!
Fem trender från RSA Transform 2022
Det är en enorm erfarenhet att delta i RSA och en komplex uppgift att välja några relevanta och spännande sessioner. En av de saker som var slående på årets RSA är hur mycket och snabbt ”breach attack simulation” växer. Området kan jämföras med en köpt och kontrollerad hacker som testar din installation. Förutom molnsäkerhetsområdet (DevOps / SecOps), som också är hett, finns några stora ”trender”:
Säkerhetsautomation
Säkerhetsautomation finns överallt och i alla dess former: ML, AI, Cognitive Computing, Algorithms Galore… och handlar om att samla data från många källor för att exakt och fullständigt identifiera hot och oönskade handlingar i realtid. Det är ganska imponerande – och även lite lugnande att så mycket händer inom säkerhetsautom – eftersom det är den enda metoden för att matcha dem vi skyddar oss mot (Don’t bring a knife to a gunfight).
Quantum Computing
Quantum Computing har diskuterats i åratal, men nu händer det på riktigt. NIST är på rätt spår med riktlinjer och flera nystartade företag, som har agerat under radarn men nu växer med spjutspetsteknik. Vi kommer att se mycket mer av det här inom kort och det råder ingen tvekan om att det kommer att förändra spelplanen, bl.a. i förhållande till kryptering och givetvis dekryptering. Nya Quantum Computing-lösningar byggda på kvantdatorer kommer att ersätta dagens krypteringslösningar.
Plattformsleverantörer
En del av ”talk of the town” är styrkan hos de stora plattformstillverkarna såsom Palo Alto Networks, Cisco med flera. Det finns många goda skäl till detta, jämfört med att försöka greppa många olika teknologier och lösningar och alla de olika kompetenser som det innebär. Turbulensen i världsekonomin har också – både direkt och indirekt – påverkade många av de nya, små och specialiserade teknikföretagen. Deras värdering har krympt, tillväxten är osäker och vissa har tvingats till betydande uppsägningar. Det har alltid setts som en möjlighet att hänga på en liten ny och spännande producent, och den generella tillväxten har eliminerat mycket osäkerhet. Den bilden kan vara på väg att förändras. Om det var häftigt att vara en liten, smidig och framåtlutad på RSA 2019, så är det betydligt coolare att ha en stor stor, solid plattform och en grund som finns kvar också om 12 månader på RSA 2022…
Effekten av rätt serviceleverantör
Kompetensbrist, fokus på nyckelområden och allt mer krävande tekniktjänster. Det finns inte en enda tillverkarna på RSA som inte samarbetar med partners såsom Conscia, som tillhandahåller relevanta tjänster. Djävulen finns i detaljerna… allt prat om rätt tjänster och hur nöjda kunderna kommer att bli tar bort fokus från den underliggande tekniken, hur väl den integrerar med övrig infrastruktur, hur den passar befintlig kompetens etc. Här finns massor av möjligheter, men också många fallgropar.
Säkra API:er
Många, nästan alla digitala lösningar och tjänster kommunicerar via API:er. Det är så data utbyts, automation görs etc. Det här är en förutsättning för att knyta ihop infrastruktur och tillhandahålla cybersäkerhet i realtid. Men vem bryr sig om säkerheten kring dessa API:er? Synlighet har alltid varit en förutsättning för säkerhet (Du kan skydda det du kan se). Inte konstigt att det nu växer fram ett stort antal både spännande och relevanta teknikleverantörer som fokuserar just på säkra API:er. Vi kommer givetvis att undersöka säkra API:er mycket mer – och ta dem på allvar. Håll utkik!
Om du vill veta mer…
För alla som vill få koll på de stora trenderna och senaste utvecklingen inom cybersäkerhet är RSA definitivt platsen. Läs mer om konferensen här! Om du vill djupdyka i tekniken kring cybersäkerhet är det snarare event såsom såsom Defcon och BlackHat som gäller.
Vill du veta mer om hur du skyddar dig från cyberattacker i samband med kriget i Ukraina? Ladda ner ett whitepaper här.
Du är också varmt välkommen att höra av dig direkt till oss. Vi ser fram emot att dela den senaste utvecklingen med dig!