Artikel top billede

Fire it-sikkerhedstendenser kommer til at præge det kommende år

It-sikkerhedsområdet bliver helt vitalt i det kommende år. Her er fire tendenser, der kommer til at præge udviklingen.

It-sikkerhedsområdet er for tiden blandt de mest vitale og mest komplekse områder i mange virksomheder, hvor it-systemernes betydning for forretningen vokser markant for tiden.

En af udfordringerne er, at hackerne altid vil være et skridt foran og at it-sikkerhedsarbejdet derfor altid vil være reaktivt og altså reaktioner på noget, der sker.

Det øger behovet for ordentlige beredskabsplaner og på strategisk it-sikkerhed, hvor virksomheden altid har styr på dens it-sikkerhedsmæssige hieraki: Hvad er vigtigst at beskytte ud fra forretningshensyn? Og hvad er knapt så vigtigt?

Dette arbejde skal udvikles løbende, da trusselslandskabet hele tiden udvikler sig.

It-sikkerhedsfirmaet Experian Data Breach Resolution peger på fire  tendenser i it-sikkerhedslandskabet, som vi kan regne med kommer til at tage fart i det kommende år.

Det sker i selskabets årlige såkaldte Data Breach Resolution, som er baseret på selskabets sikkerhedsindsats hos dets 17.000 kunder.

1: ‘Efterskælv' fra password-skandaler
Ifølge Experian vil 2017 føre til nye erkendelser inden for password-sikkerhed i kølvandet på de store sikkerheds-skandaler med lækkede passwords i millionvis, som vi så i 2016.

Blandt andet dette: Advarsel: Tusindvis af danskere kan være ramt af gigantisk Yahoo-hack

Disse kæmpe-læk vil gøre, at vi i 2017 vil se masse-udsalg i hackermiljøerne af de stjålne password på darkweb.

Det kan blive alvorligt, da vi ved, at mange brugere anvende de samme password mange forskellige steder. Det kan føre til, at organisationer og tjenester, der egentlig ikke har haft datalæk, også pludselig kommer i risikozonen, fordi nogen af deres brugere har fået hugget deres password andre steder.

Det er sandsynligt, at eftervirkningerne af de store password-læk vil ‘give genlyd i de kommende år i takt med, at de lækkede oplysninger arbejder sig gennem undergrunds-økonomierne. Virksomheder, der aldrig har haft et læk, vil også blive tvunget til at håndtere eftervirkningerne," lyder det fra selskabet.

Experian anbefaler, at man omgående indfører sikkerhedssystemer baseret på to faktor-autentifikation for at dæmme op for denne voksende risiko.

2: Landes cyberangreb: Ikke kun spionage - nu også krig
Experian tror, at de lande-baserede cyber-konflikter, som vi har set i de senere år, i 2017 vil begynde at udvikle sig til regulære krigshandlinger.

Hidtil har der mest været tale om forskellige former for spionage og overvågning, hvor de stats-lønnede hackere er brudt ind i systemer for at aflure oplysninger og lignende.

Det ligger lige for, at disse hacker-fremstød skal udvikle sig til krigshandlinger, mener Experian.

Selskabet undestreger, at begge kandidaterne til det netop overståede amerikanske præsidentvalg sagde, at de ville anvende cybervåben til at gengælde eventuelle aggressioner mod USA.

Experian vurderer, at eventuelle cyber-konflikter mellem lande vil kunne ramme forbrugere og erhvervsliv ganske hårdt.

"Konflikter vil uden den mindste tvivl ramme kritisk infrastruktur, hvilket vil kunne føre til udbredte nedbrud, offentliggørelse af data og andet, der vil kunne ramme millioner af uskyldige forbrugere," hedder det.

3: Sundheds-organisationer vil være mest udsat
Ifølge Experian har de kriminelle miljøer i flere år regnet personlige sundhedsoplysninger for at være blandt de mest attraktive i markedet, når de er gået på jagt.

I 2017 vil vi imidlertid se deres fokus udvide sig til også at dække eksempelvis hospitals-netværk, som bliver større og mere sammenhængende og udbredt over et meget stort antal enheder og dermed også sværere at beskytte.

Her vil ikke mindst ransomware blive en metode for hackerne til at profitere på forbrydelserne.

"Ransomware-modellen er en nem og sikker måde at tjene penge på for en hacker. Mange organisationer vil vælge at betale, og det har den utilsigtede konsekvens, at hackerne får mulighed for at finansiere udviklingen af mere sofistikerede og målrettede angreb," hedder det.

4: Sårbarheder i fremmede lande vil skabe problemer for firmaer hjemme
Experian ser, at ikke mindst forretninger på tværs af landegrænser vil kunne skabe problemer for mange i 2017.

Mange virksomheder handler nemlig i dag med kunder uden for hjemlandet og med ikke mindst den kommende persondataforordning (GDPR) fra EU vil virksomhederne blive tvunget til at få styr på deres kunder data - også hvis de ligger hos eventuelle underleverandører.

Næsten hver anden virksomhed har i dag slet ingen procedurer for, hvordan den skal håndtere et datalæk i forbundne virksomheder i udlandet, heddet det.

Læs også:

Datatilsynet advarer: Websites er ikke sikre, bare fordi der er browser-hængelås og står HTTPS

Få mere ud af dit it-sikkerhedsbudget med disse fire simple tricks

Hackerne kommer: Her er de største sikkerhedstrusler i 2017

Hackerne i kæmpe-offensiv: Antallet af ransomware-angreb eksploderer

Danske myndigheder sjusker med it-sikkerheden: Har ikke styr på deres it-leverandører




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere