It-sikkerhedsområdet er for tiden blandt de mest vitale og mest komplekse områder i mange virksomheder, hvor it-systemernes betydning for forretningen vokser markant for tiden.
En af udfordringerne er, at hackerne altid vil være et skridt foran og at it-sikkerhedsarbejdet derfor altid vil være reaktivt og altså reaktioner på noget, der sker.
Det øger behovet for ordentlige beredskabsplaner og på strategisk it-sikkerhed, hvor virksomheden altid har styr på dens it-sikkerhedsmæssige hieraki: Hvad er vigtigst at beskytte ud fra forretningshensyn? Og hvad er knapt så vigtigt?
Dette arbejde skal udvikles løbende, da trusselslandskabet hele tiden udvikler sig.
It-sikkerhedsfirmaet Experian Data Breach Resolution peger på fire tendenser i it-sikkerhedslandskabet, som vi kan regne med kommer til at tage fart i det kommende år.
Det sker i selskabets årlige såkaldte Data Breach Resolution, som er baseret på selskabets sikkerhedsindsats hos dets 17.000 kunder.
1: ‘Efterskælv' fra password-skandaler
Ifølge Experian vil 2017 føre til nye erkendelser inden for password-sikkerhed i kølvandet på de store sikkerheds-skandaler med lækkede passwords i millionvis, som vi så i 2016.
Blandt andet dette: Advarsel: Tusindvis af danskere kan være ramt af gigantisk Yahoo-hack
Disse kæmpe-læk vil gøre, at vi i 2017 vil se masse-udsalg i hackermiljøerne af de stjålne password på darkweb.
Det kan blive alvorligt, da vi ved, at mange brugere anvende de samme password mange forskellige steder. Det kan føre til, at organisationer og tjenester, der egentlig ikke har haft datalæk, også pludselig kommer i risikozonen, fordi nogen af deres brugere har fået hugget deres password andre steder.
Det er sandsynligt, at eftervirkningerne af de store password-læk vil ‘give genlyd i de kommende år i takt med, at de lækkede oplysninger arbejder sig gennem undergrunds-økonomierne. Virksomheder, der aldrig har haft et læk, vil også blive tvunget til at håndtere eftervirkningerne," lyder det fra selskabet.
Experian anbefaler, at man omgående indfører sikkerhedssystemer baseret på to faktor-autentifikation for at dæmme op for denne voksende risiko.
2: Landes cyberangreb: Ikke kun spionage - nu også krig
Experian tror, at de lande-baserede cyber-konflikter, som vi har set i de senere år, i 2017 vil begynde at udvikle sig til regulære krigshandlinger.
Hidtil har der mest været tale om forskellige former for spionage og overvågning, hvor de stats-lønnede hackere er brudt ind i systemer for at aflure oplysninger og lignende.
Det ligger lige for, at disse hacker-fremstød skal udvikle sig til krigshandlinger, mener Experian.
Selskabet undestreger, at begge kandidaterne til det netop overståede amerikanske præsidentvalg sagde, at de ville anvende cybervåben til at gengælde eventuelle aggressioner mod USA.
Experian vurderer, at eventuelle cyber-konflikter mellem lande vil kunne ramme forbrugere og erhvervsliv ganske hårdt.
"Konflikter vil uden den mindste tvivl ramme kritisk infrastruktur, hvilket vil kunne føre til udbredte nedbrud, offentliggørelse af data og andet, der vil kunne ramme millioner af uskyldige forbrugere," hedder det.
3: Sundheds-organisationer vil være mest udsat
Ifølge Experian har de kriminelle miljøer i flere år regnet personlige sundhedsoplysninger for at være blandt de mest attraktive i markedet, når de er gået på jagt.
I 2017 vil vi imidlertid se deres fokus udvide sig til også at dække eksempelvis hospitals-netværk, som bliver større og mere sammenhængende og udbredt over et meget stort antal enheder og dermed også sværere at beskytte.
Her vil ikke mindst ransomware blive en metode for hackerne til at profitere på forbrydelserne.
"Ransomware-modellen er en nem og sikker måde at tjene penge på for en hacker. Mange organisationer vil vælge at betale, og det har den utilsigtede konsekvens, at hackerne får mulighed for at finansiere udviklingen af mere sofistikerede og målrettede angreb," hedder det.
4: Sårbarheder i fremmede lande vil skabe problemer for firmaer hjemme
Experian ser, at ikke mindst forretninger på tværs af landegrænser vil kunne skabe problemer for mange i 2017.
Mange virksomheder handler nemlig i dag med kunder uden for hjemlandet og med ikke mindst den kommende persondataforordning (GDPR) fra EU vil virksomhederne blive tvunget til at få styr på deres kunder data - også hvis de ligger hos eventuelle underleverandører.
Næsten hver anden virksomhed har i dag slet ingen procedurer for, hvordan den skal håndtere et datalæk i forbundne virksomheder i udlandet, heddet det.
Læs også:
Datatilsynet advarer: Websites er ikke sikre, bare fordi der er browser-hængelås og står HTTPS
Få mere ud af dit it-sikkerhedsbudget med disse fire simple tricks
Hackerne kommer: Her er de største sikkerhedstrusler i 2017
Hackerne i kæmpe-offensiv: Antallet af ransomware-angreb eksploderer
Danske myndigheder sjusker med it-sikkerheden: Har ikke styr på deres it-leverandører
