Modstandsdygtighed i en grænseløs verden: Cybersikkerhedens udfordringer og muligheder

For større virksomheder er cyberangreb et vilkår, der enten sker bemærket eller ubemærket. Det ekspanderende trusselsbillede konkluderer FE’s enhed, Center for Cybersikkerhed, også i deres trusselsvurdering for 2024, hvor områder inden for cyberkriminalitet, cyberspionage og cyberaktivisme befinder sig i høj-kategorien. 🚫

Danske virksomheder og deres infrastruktur udgør attraktive mål for cyberkriminelle, uanset om formålet er at stjæle personfølsomme data fra sundhedssektoren, afpresse med stjålne kreditoplysninger fra finansielle institutioner eller sabotere kritisk infrastruktur for at skabe samfundsmæssig ustabilitet. 🫢

Sagerne er mange, men da Mærsk i 2017 tabte flere milliarder i indtægt på grund af systemlammelse i flere dage, blev det for mange tydeligt, at cybersikkerhed ikke blot handler om at undgå at røbe forretningshemmeligheder. Det kan betyde overlevelse eller konkurs for mange virksomheder. ⚓

Vejen til større sikkerhed bliver dog undersøgt og analyseret i stor stil. KPMG udgav deres vurderinger i rapporten “Cybersikkerhedsovervejelser 2024: Den finansielle sektor”, hvor tre centrale overvejelser behandles. I afsnittet “Øg sikkerheden med automatisering” reflekteres der over de udfordringer og muligheder, der findes inden for automatisering.

Udfordringer:
🔶 Manglen på kvalificerede eksperter og ressourcer gør det vanskeligt at lukke eksisterende sikkerhedshuller, mens cyberangreb og datamængder stiger eksponentielt.
🔶 Den hurtige udvikling af nye teknologier skaber konstant nye angrebsmuligheder. Begrænsede ressourcer gør det svært at håndtere og lukke sikkerhedshuller i tide, før nye trusler opstår.
🔶 En komplet oversigt over aktiver er afgørende for at identificere forældede systemer og enheder, der udgør betydelige cybersikkerhedsrisici.
🔶 Systemafhængigheder gør, at et angreb på ét system hurtigt kan sprede sig til flere, hvilket giver hackere tid og mulighed for at forårsage endnu større skade.

Muligheder:
🔷 Opdater sikkerhedssystemerne for at eliminere manuelle processer, der skaber flaskehalse og forsinker effektiv håndtering af trusler.
🔷 Implementer realtidsopdateringer af aktiver som servere, computere og routere for at sikre løbende overholdelse af sikkerhedsprotokoller.
🔷 Udnyt algoritmer, der kan reagere øjeblikkeligt og blokere netværksangreb i det øjeblik, de opstår.
🔷 Lad machine learning overtage den indledende trusselsvurdering, så trusler automatisk analyseres og kun eskaleres til niveau 2, når det er nødvendigt.

Cybersikkerhed handler ikke længere kun om at beskytte data, men om at sikre virksomhedens overlevelse i en verden med stadig flere cybertrusler. 🌍

Kilde: https://lnkd.in/dDKQCn7u ), https://bit.ly/3Wjeq1h (Center for Cybersikkerhed: Trusselsvurdering 2024), https://bit.ly/4g1lSVU  ( KPMG: Cybersikkerhedsovervejelser 2024: Den finansielle sektor)

N3O - Quality Beyond Code