World Economic Forum Cybersecurity Outlook 2022:
Automatisering krävs mot dagens cyberhot

 

”Don’t bring a knife to a gunfight” – det är en av uppmaningarna i World Economic Forum (WEF), Center for Cybersecurity i rapporten – Global Cybersecurity Outlook 2022.  Det är ett lämpligt budskap när man pratar om dagens cyberhot. Artificiell intelligens (AI), Machine Learning, Cognitive Computing mm – kort sagt algoritmer och automatisering, har förändrat, och fortsätter att förändra, våra möjligheter i en alltmer digital värld.

Thomas S. Grønne Director Cybersecurity Conscia A/SPandemin har lett till distansarbete och hybridarbetsplatser och om något accelererat digitaliseringstakten. Arbetsplatser utanför kontoret har blivit en realitet – och kommer säkerligen fortsätta att vara så också efter pandemin. Utvecklingen har ökat intresset för SASE-lösningar, som diskuteras i alla större organisationer nu.

Ökad användning av SaaS-applikationer etc, innebär fler vägar in till organisationens data och tjänster. Även med bättre nycklar ökar attackytan. De som vill utnyttja situationen tackar för de nya möjligheterna. Även om verktygen som skyddar oss mot cyberhot blir bättre och bättre så är det särskilt ett område som bör vara i fokus: Automatisering.

World Economic Forum-rapporten innehåller globala företags syn på utvecklingen inom cybersäkerhet. En av de viktiga punkterna – tror jag – är denna:

World Economic Forum Cybersecurity Outlook 2022 Automatisering mot cyberhot

Automation och maskininlärning (ML, AI… eller vad vi nu kallar det) pekas ut som den absolut största förändringen. De som vill utnyttja svagheterna och kryphålen i din digitala infrastruktur (och kryphålen och sårbarheterna finns där, oavsett vem du är) är oerhört skickliga på att utnyttja de möjligheter som finns.

Automatisering krävs mot dagens cyberhot

Det är välkänt att praktiskt taget alla framgångsrika attacker idag sker med automatiserade verktyg med hög grad av maskininlärning. Här är automatisering och moderna verktyg de enda försvarsmöjligheterna. Det är omöjligt för en organisation att stå emot de här cyberattackerna om försvaret kräver mycket manuell hantering, även om det sköts av skickliga personer. Det är helt enkelt omöjligt att hänga med.

Moderna cybersäkerhetsplattformar som inte erbjuder en mycket hög grad av automatisering bör bytas ut. Men du kan göra mer än så för att automatisera din infrastruktur. Alla bra produkter och lösningar erbjuder idag så kallade API:er, vilket betyder att lösningarna kan länkas samman och ingå i en automatiserad infrastruktur. Det finns också ett antal bra och mogna automationsverktyg som ökar säkerheten.

Ladda ned Conscia Brief CIS ControlsDe bör ingå i varje investeringslista, och även checklistan som vi använder för att granska befintliga lösningar. Men det är också viktigt att investera i medarbetare med rätt kompetens. En god förståelse för cybersäkerhet och infrastruktur är viktigt, men numera är det lika viktigt med personer som kan programmering och automation.

Många Conscia-konsulter är starka inom scripting och automatisering, men vi gått ett steg längre och har etablerat en enhet för mjukvaruutveckling i vår konsultverksamhet. För det är nödvändigt att hänga med, nödvändigt att hantera den växande attackytan och nödvändigt att hjälpa till i alla sammanhang när det kommer till cybersäkerhet.

Så kom ihåg: Don’t bring a knife to a gunfight 

Mer från Cybersecurity Outlook 2022-rapporten:

  • Från cybersäkerhet till cyberresiliens Här är utgångspunkten ”Anta intrång” (Assume Breach) – vilket betyder att vi alla kommer att bli hackade, eller redan är det. Du kommer att drabbas någon gång, och måste ha en plan för att hantera det. En självklar metod är att använda CIS-kontrollerna som används både som ett mått på hur det ligger till och som ett verktyg för att prioritera insatser där de ger störst vinst. CIS-kontrollerna ser till att du får igenom allt, inklusive dataåterställning, lagerkontroll, sårbarhetshantering etc. – alla områden som flyttar organisationen från cybersäkerhet till cyberresiliens, precis som WEF rekommenderar.
  • Försäkringsmöjligheterna minskar Det märks tydligt i de kraftigt stigande priserna på försäkringar mot cyberhot och det allt mindre område de täcker. Försäkringsbolagen är väl medvetna om den växande attackytan och den ökande risken. Så möjligheten att försäkra sig ur problem minskar.  ·
  • Cybersäkerhet och affärer måste komma närmare varandra Det kan inte uttryckas bättre än ”integrera riskerna från cyberhot i affärsstrategin och integrera cyberledare i affärsprocesserna”. Det är uppenbart, men långt från verkligheten. Många av de organisationer jag möter har fortfarande IT-säkerheten placerad vid sidan av, ibland ”bara” som rådgivare utan budget. Det räcker inte längre.

Har du frågor? Kanske läge för en säkerhetsbedömning?

Kontakta oss

Kontakta oss!
Svar inom 24h