Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
2023 står for døren, og vi kan vinke farvel til et 2022, der i den grad har stået i cyber(u)sikkerhedens navn.
Året har været domineret af talrige målrettede angreb mod store virksomheder, myndigheder, forsyningsselskaber og sundhedsvæsenet, men vi har også set, hvordan de indirekte angreb har hærget danske virksomheder.
2022 var et godt år for de cyberkriminelle, som ikke kommer til at løfte foden fra speederen i 2023.
Det betyder blandt andet, at virksomheder kommer til at arbejde med datasikkerhed på en anden måde i det nye år.
Her er mine tre bud på tendenser, der kommer til at tegne 2023.
Cybersikkerhed bliver en del af den moderne data stack
I 2023 vil vi se mange flere virksomheder udnytte moderne data lakes for at opnå et konsolideret overblik over alle sikkerhedsdata og kombinere dem med forretnings- og it-data.
Det vil forbedre virksomhedernes cybersikkerhed markant. Analysebureauerne Gartner og Forrester har begge identificeret udnyttelsen af data lakes som en tendens, der er værd at holde øje med, men jeg forventer, at det vil accelerere endnu mere i det kommende år.
Heldigvis kommer vi til at slippe for sikkerhed-data lakes som gør-det-selv-projekter.
Her får vi nemlig hjælp fra de førende sikkerhedsudbydere, der opgraderer deres løsninger, så virksomhederne kan bruge sikkerhed-data lakes direkte på virksomhedens eksisterende cloud-dataplatform.
Det betyder, at sikkerhedsteams kan bruge den samme dataplatform som resten af virksomheden.
Den moderne data stack, med cloud-dataplatformen som omdrejningspunkt, vil også medføre markante besparelser.
Samtidig vil bedre dataanalysemuligheder give sikkerhedsteams en mere præcis og nuanceret indsigt i data.
OCSF bliver standard for sikkerhedsdata
Støtten til Open Cybersecurity Schema Framework (OCSF) vil stige gevaldigt i 2023.
OCSF er et open source-projekt, der er designet som en konsistent og leverandørneutral standard for sikkerhedsdata.
I skrivende stund er der allerede en række sikkerheds- og tech-virksomheder med i projektet, og i løbet af næste år vil vi se flere førende virksomheder tilslutte sig OCSF.
OCSF tager nemlig fat på en af de helt store udfordringer blandt sikkerhedsteams – at de skal kunne håndtere stadig mere komplekse miljøer, som strækker sig fra clouden til hjemmekontoret, og som beskyttes af et væld af sikkerhedsløsninger.
Indsamling og normalisering af data fra de mange forskellige kilder kræver ressourcer og sænker virksomheders reaktionstid på cybertrusler.
OCSF's open source-standard og den forenklede taksonomi kommer til at accelerere dataindsamling og -analyse, hvilket kun bliver en større fordel i takt med, at flere virksomheder tilslutter sig.
Bestyrelsen kommer til at kræve rettidige og brugbare sikkerhedsdata
Sikkerhed-data lakes i clouden gør det væsentligt nemmere at generere rapporter om kritiske sikkerhedsmålinger i nær ved realtid.
Vi har allerede set en øget interesse for denne type data på ledelsesniveau, og i 2023 vil bestyrelser kræve væsentligt mere transparens og indsigt i virksomhedens sikkerhedsniveauer, sårbarheder og mulige forbedringspunkter.
Denne form for gennemsigtighed er allerede standard i andre afdelinger, men it-sikkerhedsafdelingerne har haltet bagefter.
I 2023 kommer de på niveau med resten af virksomheden.
Kvartalsrapporter og PDF-filer vil ikke længere være tilstrækkelige i betragtning af den intense kontrol, virksomhederne står over for i forhold til sikkerhedskrav.
Ledelsen forventer dash boards, der opdateres i realtid, og som giver dem mulighed for at dykke ned i og vurdere virksomhedens aktuelle sikkerhed.
Her vil de måle på blandt andet responstider, patch-latenstid, tredjepartsrisikostyring og afvikling af medarbejdere.
Da mange direktører sidder i flere bestyrelser, vil ovenstående praksis hurtigt sprede sig til andre virksomheder.
Vi kan forvente, at datadeling virksomheder imellem i højere grad bliver udnyttet, så virksomhederne kan benchmarke sig mod hinanden.
Derfor vil samarbejdet mellem sikkerheds- og datateams vokse, hvor de med moderne datadeling deler vigtige målepunkter med hinanden i etablerede infosec-grupper samtidig med, at følsomme informationer beskyttes.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.