Artikel top billede

Fire it-sikkerhedstendenser kommer til at præge det kommende år

It-sikkerhedsområdet bliver helt vitalt i det kommende år. Her er fire tendenser, der kommer til at præge udviklingen.

It-sikkerhedsområdet er for tiden blandt de mest vitale og mest komplekse områder i mange virksomheder, hvor it-systemernes betydning for forretningen vokser markant for tiden.

En af udfordringerne er, at hackerne altid vil være et skridt foran og at it-sikkerhedsarbejdet derfor altid vil være reaktivt og altså reaktioner på noget, der sker.

Det øger behovet for ordentlige beredskabsplaner og på strategisk it-sikkerhed, hvor virksomheden altid har styr på dens it-sikkerhedsmæssige hieraki: Hvad er vigtigst at beskytte ud fra forretningshensyn? Og hvad er knapt så vigtigt?

Dette arbejde skal udvikles løbende, da trusselslandskabet hele tiden udvikler sig.

It-sikkerhedsfirmaet Experian Data Breach Resolution peger på fire  tendenser i it-sikkerhedslandskabet, som vi kan regne med kommer til at tage fart i det kommende år.

Det sker i selskabets årlige såkaldte Data Breach Resolution, som er baseret på selskabets sikkerhedsindsats hos dets 17.000 kunder.

1: ‘Efterskælv' fra password-skandaler
Ifølge Experian vil 2017 føre til nye erkendelser inden for password-sikkerhed i kølvandet på de store sikkerheds-skandaler med lækkede passwords i millionvis, som vi så i 2016.

Blandt andet dette: Advarsel: Tusindvis af danskere kan være ramt af gigantisk Yahoo-hack

Disse kæmpe-læk vil gøre, at vi i 2017 vil se masse-udsalg i hackermiljøerne af de stjålne password på darkweb.

Det kan blive alvorligt, da vi ved, at mange brugere anvende de samme password mange forskellige steder. Det kan føre til, at organisationer og tjenester, der egentlig ikke har haft datalæk, også pludselig kommer i risikozonen, fordi nogen af deres brugere har fået hugget deres password andre steder.

Det er sandsynligt, at eftervirkningerne af de store password-læk vil ‘give genlyd i de kommende år i takt med, at de lækkede oplysninger arbejder sig gennem undergrunds-økonomierne. Virksomheder, der aldrig har haft et læk, vil også blive tvunget til at håndtere eftervirkningerne," lyder det fra selskabet.

Experian anbefaler, at man omgående indfører sikkerhedssystemer baseret på to faktor-autentifikation for at dæmme op for denne voksende risiko.

2: Landes cyberangreb: Ikke kun spionage - nu også krig
Experian tror, at de lande-baserede cyber-konflikter, som vi har set i de senere år, i 2017 vil begynde at udvikle sig til regulære krigshandlinger.

Hidtil har der mest været tale om forskellige former for spionage og overvågning, hvor de stats-lønnede hackere er brudt ind i systemer for at aflure oplysninger og lignende.

Det ligger lige for, at disse hacker-fremstød skal udvikle sig til krigshandlinger, mener Experian.

Selskabet undestreger, at begge kandidaterne til det netop overståede amerikanske præsidentvalg sagde, at de ville anvende cybervåben til at gengælde eventuelle aggressioner mod USA.

Experian vurderer, at eventuelle cyber-konflikter mellem lande vil kunne ramme forbrugere og erhvervsliv ganske hårdt.

"Konflikter vil uden den mindste tvivl ramme kritisk infrastruktur, hvilket vil kunne føre til udbredte nedbrud, offentliggørelse af data og andet, der vil kunne ramme millioner af uskyldige forbrugere," hedder det.

3: Sundheds-organisationer vil være mest udsat
Ifølge Experian har de kriminelle miljøer i flere år regnet personlige sundhedsoplysninger for at være blandt de mest attraktive i markedet, når de er gået på jagt.

I 2017 vil vi imidlertid se deres fokus udvide sig til også at dække eksempelvis hospitals-netværk, som bliver større og mere sammenhængende og udbredt over et meget stort antal enheder og dermed også sværere at beskytte.

Her vil ikke mindst ransomware blive en metode for hackerne til at profitere på forbrydelserne.

"Ransomware-modellen er en nem og sikker måde at tjene penge på for en hacker. Mange organisationer vil vælge at betale, og det har den utilsigtede konsekvens, at hackerne får mulighed for at finansiere udviklingen af mere sofistikerede og målrettede angreb," hedder det.

4: Sårbarheder i fremmede lande vil skabe problemer for firmaer hjemme
Experian ser, at ikke mindst forretninger på tværs af landegrænser vil kunne skabe problemer for mange i 2017.

Mange virksomheder handler nemlig i dag med kunder uden for hjemlandet og med ikke mindst den kommende persondataforordning (GDPR) fra EU vil virksomhederne blive tvunget til at få styr på deres kunder data - også hvis de ligger hos eventuelle underleverandører.

Næsten hver anden virksomhed har i dag slet ingen procedurer for, hvordan den skal håndtere et datalæk i forbundne virksomheder i udlandet, heddet det.

Læs også:

Datatilsynet advarer: Websites er ikke sikre, bare fordi der er browser-hængelås og står HTTPS

Få mere ud af dit it-sikkerhedsbudget med disse fire simple tricks

Hackerne kommer: Her er de største sikkerhedstrusler i 2017

Hackerne i kæmpe-offensiv: Antallet af ransomware-angreb eksploderer

Danske myndigheder sjusker med it-sikkerheden: Har ikke styr på deres it-leverandører




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
SAP Excellence Day 2025

Hvordan du orkestrerer og opdeler SAP-projekter for at opnå gevinster hurtigere? Hvordan påvirker AI fremtiden for SAP i almindelighed og måske også din virksomhed? Dette er blot nogle af de svar du får ved at deltage på denne spændende konference.

03. april 2025 | Læs mere


Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere


Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere






White paper
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis