Cybersikkerhedslandskabet er i konstant udvikling, og organisationer verden over tilpasser deres strategier for at holde trit med nye trusler og teknologier. Gartner har for nylig udgivet en rapport, “Top Trends in Cybersecurity for 2024”, der skitserer de vigtigste tendenser, som virksomheder skal være opmærksomme på i det kommende år for at sikre deres data og infrastrukturer. Her er et overblik over disse trends og hvad de betyder for fremtidens cybersikkerhedsstrategier.
1. Kontinuerlig trusselseksponeringsstyring (CTEM)
Med stadigt skiftende cybertrusler er kontinuerlig trusselseksponeringsstyring blevet afgørende. Denne tilgang fokuserer på løbende at identificere og mitigere sårbarheder, hvilket sikrer, at sikkerhedsforanstaltninger altid er opdaterede og effektive.
2. Udvidelse af IAM’s værdi i cybersikkerhed
Identitets- og adgangsstyring (IAM) er mere relevant end nogensinde, da det udgør kernen i mange sikkerhedsstrategier. IAM’s rolle udvides nu for at omfatte mere avancerede funktioner, der kan styrke beskyttelsen mod identitetsbaserede angreb.
3. Tredjeparts cybersikkerhedsrisikostyring
Da flere virksomheder stoler på eksterne partnere og leverandører, bliver tredjepartsrisikostyring stadig mere vigtig. Fokus er på at udvikle modstandsdygtighed og minimere afhængigheden af forudgående due diligence alene, hvilket sikrer en mere robust tilgang til eksterne trusler.
4. Privacy-drevet applikations- og dataadskillelse
Stigende krav til databeskyttelse har ført til en nødvendighed af at adskille applikationer og data. Denne tendens er især fremtrædende i multinationale virksomheder, som står over for komplekse compliance-krav og har brug for at håndtere data mere forsigtigt.
5. Generativ AI i cybersikkerhed
Anvendelsen af generativ AI (GenAI) markerer en ny æra i cybersikkerhed. Denne teknologi tilbyder innovative løsninger til at forbedre sikkerhedsforanstaltninger og proaktivt tackle nye og udviklende cybertrusler.
6. Sikkerhedsadfærd og kulturprogrammer
Menneskelige fejl fortsætter med at være en stor cybersikkerhedsrisiko. Programmer, der adresserer sikkerhedsadfærd og kultur inden for organisationer, bliver derfor mere udbredte og er vitale for at mindske hændelser forårsaget af usikker medarbejderadfærd.
7. Resultatorienterede cybersikkerhedsmetrikker
Disse metrikker er designet til at demonstrere, hvordan investeringer i cybersikkerhed direkte bidrager til at beskytte organisationer. De gør det muligt for stakeholders at se klar sammenhæng mellem udgifter til cybersikkerhed og det niveau af sikkerhed, der opnås.
8. Udvikling af cybersikkerhedsoperationelle modeller
Traditionelle sikkerhedsmodeller er ikke længere tilstrækkelige til at håndtere dagens forretningsbehov. Organisationer omstrukturerer deres cybersikkerhedsstrategier for at være mere fleksible og tilpasse sig hurtigt til nye forretningsmodeller og teknologier.
9. Omskoling inden for cybersikkerhed
Det ændrede cybersikkerhedslandskabet kræver nye færdigheder. Der er en stigende tendens til at omskole eksisterende teams og ansætte nye medarbejdere med de nødvendige kompetencer for at imødekomme fremtidens udfordringer.
Den øgede anvendelse af generativ AI (GenAI) og kontinuerlig trusselseksponeringsstyring (CTEM) viser, hvordan teknologiske innovationer kan udnyttes til at skabe mere proaktive og effektive sikkerhedsstrategier. Disse teknologier muliggør hurtigere respons og bedre tilpasning til nye trusler, hvilket er afgørende i en verden, hvor cyberangreb bliver stadigt mere sofistikerede og målrettede.
Samtidig peger rapporten på nødvendigheden af at styrke de menneskelige aspekter af cybersikkerhed gennem sikkerhedsadfærd og kulturprogrammer. Disse initiativer er vitale, da menneskelige fejl fortsat udgør en væsentlig risiko. Ved at fremme en sikkerhedskultur, hvor medarbejdere er bevidste om og engagerede i at minimere risici, kan virksomheder betydeligt reducere sandsynligheden for sikkerhedsbrud.
Rapporten konkluderer med en opfordring til cybersikkerhedsledere om at omfavne disse tendenser og integrere dem i deres overordnede strategier. Dette indebærer både at investere i nye teknologier og videreuddanne deres teams for at imødekomme de ændrede kompetencebehov. Ved at gøre dette kan organisationer ikke alene forbedre deres umiddelbare sikkerhedsstilling, men også sikre en langvarig modstandsdygtighed mod fremtidige cybersikkerhedsudfordringer.
Share