Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
2023 er skudt i gang, og det er en god anledning til at se nærmere på den virkelighed CISO’en kommer til at stå overfor i det nye år.
Med udsigten til større økonomisk usikkerhed og omfattende ny lovgivning inden for cybersikkerhed bliver det ikke et nemt år.
CISO’en bliver tvunget til at bygge bro over den kløft, der eksisterer mellem cybersikkerheds-eksperterne og topledelsen.
Sidstnævnte går faktisk op i cybersikkerhed nu, og CISO'en må forbedre sin kommunikation, så alle forstår udfordringer og de nødvendige tiltag.
Her er mine fem forudsigelser for 2023:
1. En klemt CISO
NIS-direktivet er vedtaget samtidig med, at mørke skyer samler sig over den globale økonomi. Det efterlader CISO’en i en svær position.
På den ene side skal NIS2-direktivet håndteres. Direktivet skærper kravene til sikkerhed og indfører direkte ledelsesansvar for mange organisationer, og det kan blive en dyr fornøjelse både for ledelsen og organisationen, hvis ikke reglerne overholdes.
På grund af dette ansvar vil ledelsen udfordre CISO'en.
På den anden side venter økonomisk tilbagegang lige rundt om hjørnet, hvilket får enhver topledelse til at se sig om efter besparelser.
Det betyder, at CISO’en skal kunne retfærdiggøre sine udgifter.
Situationen skaber et behov for transparens og en fælles forståelse af cyber-risiko og -effektivitet – med topledelsen som bannerførere.
Det bliver afgørende for CISO’en at kunne måle, hvor effektiv cybersikkerheden er på en måde, der giver mening for både topledelsen og cybersikkerheds-eksperterne.
2. CISO’en finder vej ud af mørket
Cybersikkerheds-afdelingerne håndterer et hav af sikkerhedsløsninger hver dag. Men det er svært for CISO’en at måle, hvor effektive kontrollerne egentlig er, eller hvor godt løsningerne dækker.
Den klassiske forståelse af CISO’ens domæne og netværkstopologien har ændret sig med indtoget af cloud-baserede løsninger, IoT og større autonomi på tværs af organisationen til at udforme og implementere it-løsninger, som læner sig op ad skygge-it.
Sagt ligeud: Cyberkriminelle er ligeglade med omfanget af en organisations sikkerhedskontroller.
Breach & Attack Simulation (BAS) software kan opdage sårbarheder, før de udnyttes ved at udføre automatiske og kontrollerede angreb.
CISO’en kan kombinere BAS med endpoint-beskyttelse, håndtering af angrebsfladen og detektering.
Samspillet mellem teknologierne løfter sløret for ineffektive processer og skygge-it og gør en ende på blinde vinkler.
Den indsigt hjælper CISO’en til at retfærdiggøre investeringer i cybersikkerhed overfor ledelsen og give eksperterne de redskaber, der skal til for at styrke cybersikkerheden for alvor.
3. Sikkerhedsteams tager automatisering til sig
2023 er året, hvor automatisering af cybersikkerhed for alvor slår igennem – især blandt de mellemstore virksomheder, som kæmper med mange alarmer.
De teknologiske fremskridt inden for kunstig intelligens gør det muligt at fusionere svagere signaler og på den baggrund prioritere efterforskningen og håndteringen af sikkerhedshændelser.
Pointen her er, at man ikke længere behøver at reagere på individuelle alarmer eller svage signaler.
Deres formål bliver i stedet at give større cases kontekst, så man kan sætte en stopper for meget af den spildtid, som falske positiver giver.
Den teknologiske udvikling gør det også muligt at vurdere automatiseringskomponenterne ud fra en metaanalyse.
CISO'en kan måle sikkerhedskontrollers effektivitet sammenlignet med andre organisationer og evaluere, hvor modne processer og teknologier er.
Metaanalysen kan hjælpe CISO'en med at sætte cybersikkerhed på den strategiske agenda og overbevise topledelsen om retningen - for eksempel at outsource sikkerhedsdriften til en Managed Service Provider (MDR).
CISO’en kan også sikre, at teknologi bliver bedømt på samme måde, og finde eventuelle besparelser hvis metaanalysen bruges som benchmark-funktion.
Det gør det nemmere at rapportere til topledelsen om, hvor godt cybersikkerheden performer.
4. Cybersikkerhedsteknologi vil beskytte forretningssystemer
CISO'en vil få mulighed for at adressere de sikkerhedsbegrænsninger, der er i forretningssystemer som SAP, Oracle og Salesforce.
De klassiske måder at vurdere risiko og trusler på indenfor cybersikkerhed, har endnu ikke indfundet sig hos dem, der ejer forretningssystemerne.
I år kan CISO’en bruge sin dyrtkøbte kapacitet til at beskytte infrastruktur og applikationer, f.eks. ERP- og CRM-systemer, fordi de bliver en del af den centrale sikkerhedsplatform.
Det gør det muligt at implementere workflows, playbooks og andre avancerede teknologier kendt fra cybersikkerhedsverdenen og åbne døre for nye forretningsmuligheder.
Tænk at kunne tilpasse leverandørers og samarbejdspartneres ERP-autorisationer i realtid baseret på adfærd og aktuelle trusler.
Med kontinuerlig overvågning på tværs af it-landskabet kan CISO’en få overblik uden sidestykke. Og automatiserede kontroller, som bearbejdes i realtid, gør det muligt at opdage og stoppe svindel og sikkerhedsbrud, inden det går for vidt.
Ved at bruge cybersikkerhedsteknologi på forretningssystemer kan CISO'en beskytte uvurderlig information, for eksempel IP og data om kunder, leverandører og medarbejdere, og sikre at love og standarder overholdes.
5. XDR-boblen springer
Ifølge analysefirmaet Gartner nåede Extended Detection and Response (XDR) toppen af deres Hype Cycle for Security Operations i 2022.
I år vil skepsissen stige, og XDR vil nærme sig "skuffelsens dal". Det vil gå op for CISO’en, at XDR ikke kan løse alle sikkerhedsproblemer alene.
Selv om mellemstore virksomheder stadig vil overveje XDR til specifikke use-cases, vil man erkende, at der er brug for et bredere fundament.
Virksomheder og organisationer har brug for at kunne samle og analysere data. Dels for at kunne dokumentere at lovgivning og standarder overholdes, og dels for at have bevismateriale til at efterforske sikkerhedsbrud.
Kunstig intelligens og automatisering er nødvendig til at prioritere hændelser og styrke overbelastede sikkerhedsafdelinger.
Og så er det stadig vigtigere at dække hele systemlandskabet, herunder forretningssystemer, og undgå blinde vinkler.
Det er afgørende at konsolidere sikkerhedsløsningerne, hvis CISO’en skal gøre sig forhåbninger om at kunne træffe bedre beslutninger, investere klogere og have en bedre dialog med topledelsen.
Hvis mellemstore virksomheder ikke har ressourcerne til at gøre det på egen hånd, vil de i stedet vælge en MDR-løsning.
2023 er året hvor CISOen bliver i stand til – og tvunget til – at adressere cybersikkerhed fra et forretningsperspektiv
Cyberkriminelle er ligeglade med risikovurderinger – og det er aktiemarkedet for så vidt også.
Det afgørende er at sikre beskyttelse mod ægte trusler og at kunne bevise det overfor topledelsen, som kræver mere end nogensinde før på grund af NIS2-direktivet og de mørke økonomiske udsigter.
Ved at konsolidere cybersikkerhedsteknologierne kan CISO'en få brugbar viden om forsvaret og effektiviteten og dermed adressere cybersikkerhed fra et forretningsperspektiv og beskytte virksomheden bedst muligt.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.