Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Sidste år rapporterede Cisco i den årlige Security Readiness Index, at 15 procent af de adspurgte virksomheder følte, de havde en moden og robust cybersikkerhedsstrategi.
I år er tallet faldet til bare tre procent.
Nedgangen er et klart signal om, at virksomheder står over for nye og mere komplekse udfordringer inden for cybersikkerhed i en evigt foranderlig digital virkelighed. Udviklingen senest tydeliggjort ved at Center for Cybersikkerhed (CFCS) har udgivet en ny trusselsvurdering, som hæver trusselsniveauet for destruktive cyberangreb fra lav til middel.
Hvad er årsagen til det markante fald i virksomhedernes følelse af robusthed på området?
Det er sandsynligvis en kombination af flere faktorer.
For det første er truslerne blevet mere sofistikerede - blandt andet ved hjælp af AI. Angriberne udvikler konstant nye metoder, der gør det sværere at beskytte sig.
Samtidig øges mængden af data, virksomhederne skal beskytte, hvilket skaber større overflader for angreb.
Endelig kan det også tænkes, at virksomhedernes evne til at evaluere deres egen sikkerhedsstatus er blevet skarpere, hvilket resulterer i mere realistiske vurderinger.
Derudover er det blevet tydeligt, at den stigende kompleksitet i virksomhedernes IT-infrastruktur spiller en afgørende rolle.
Flere og flere enheder får via IoT adgang til netværket.
Det gør det ekstremt udfordrende at opretholde sikkerhedspolitikker på tværs af infrastrukturen såvel lokalt som nationalt. Segmentering og opsplitning af netværk er derfor i stigende grad afgørende, men også krævende.
Ifølge Cisco's indeks vurderer 73 procent af respondenterne i undersøgelsen, at en cybersikkerhedshændelse sandsynligvis vil forstyrre deres forretning inden for de næste 12 til 24 måneder.
Bekymringen er ikke ubegrundet, da både frekvensen og alvorligheden af cyberangreb fortsætter med at vokse.
Et holistisk syn på cybersikkerhed
Svaret på disse udfordringer kan ikke kun være øgede budgetter til cybersikkerhed, selvom det naturligvis også er nødvendigt.
Virksomhederne skal i stedet tage et mere holistisk syn på deres sikkerhedsstrategier.
Fokus på en platformstilgang, som integrerer forskellige sikkerhedsværktøjer til en sammenhængende forsvarsmekanisme, er et sted at starte.
Det kan inkludere avanceret brug af kunstig intelligens og machine learning til at forudsige og modvirke trusler, før de forvolder skade.
Desuden er der et kritisk behov for at håndtere de udfordringer, der følger med implementeringen af Intrusion Prevention Systemer (IPS).
IPS-systemer kan detektere og blokere avancerede angreb, men de kan også medføre driftsforstyrrelser og kræver betydelig maskinkraft og ekspertise at administrere korrekt.
Mange virksomheder har ikke de nødvendige ressourcer eller kompetencer internt til at håndtere den type systemer optimalt, hvilket kan hæmme effektiviteten af deres cybersikkerhedsindsats.
Der er også et kritisk behov for at lukke sårbarheder i virksomhedernes it-infrastrukturer.
Med stadig flere virksomhedsfunktioner, der flyttes til skyen, er det afgørende at sikre, at alle aspekter af netværket er beskyttet, fra endpoint-enheder til databaser og cloud-tjenester.
Det kræver, at sikkerhedsledere insisterer på strenge kontrolforanstaltninger og kontinuerlig overvågning af deres sikkerhedssystemer.
Konsolidering af sikkerhedsløsninger
For at afhjælpe fremtidens udfordringer på området anbefales det at konsolidere sikkerhedsløsningerne.
I stedet for at bruge mange forskellige leverandører, kan virksomhederne drage fordel af færre leverandører med bredere porteføljer.
Det gør det lettere at få systemerne til at arbejde sammen og sikrer en mere sammenhængende sikkerhedsstrategi.
Ved at udnytte den nyeste teknologi og ved at adoptere en integreret sikkerhedsstrategi kan virksomheder opbygge den modstandsdygtighed, der er nødvendig for at beskytte sig mod fremtidige trusler.
Det handler ikke kun om at investere i teknologi, men også om at skabe en kultur af sikkerhedsbevidsthed blandt alle medarbejdere.
I et fremtidsperspektiv er det afgørende at forstå, at mange sikkerhedsbrud starter med stjålne brugeroplysninger.
Derfor er øget medarbejderbevidsthed og fokus på brugeridentiteter essentielt i en tid, hvor brugere tilgår deres personlige data og applikationer alle mulige steder fra (uden for virksomhedens fire vægge). På den måde er der ingen tvivl om, at ”Identity is the new Perimiter”.
Forståelsen for hvor og hvordan identitetsløsninger benyttes er vigtigt for hurtigt at kunne reagere på mistænkelige aktiviteter, som eksempelvis brug af samme login fra forskellige lokationer.
Ved at tage disse forholdsregler kan potentielle angreb stoppes effektivt og styrke virksomhedens forsvar mod fremtidige trusler.
Cybersikkerhed i fremtiden kommer i høj grad til at afhænge af vores evne til at kombinere avanceret teknologi med en stærk forankring af sikkerhedskulturen ude i virksomhederne.
En anden stor udfordring inden for cybersikkerhed er mangel på arbejdskraft og kompetencer. Her skal kunstig intelligens (AI) spille en nøglerolle i at mindske talentmanglen.
AI kan automatisere mange af de komplekse konfigurationsopgaver, som normalt kræver højt kvalificeret arbejdskraft.
For eksempel kan AI bruges til at generere regler for netværksadgang, hvilket gør det muligt for mindre erfarne medarbejdere at udføre opgaver, der tidligere krævede ekspertise.
Samtidig kan AI hjælpe med at analysere store mængder data for at opdage usædvanlige mønstre, der kan indikere sikkerhedsbrud.
Endelig er det vigtigt at have en kontinuerlig overvågning af netværket for at opdage unormale datamønstre.
Det kan inkludere brug af avancerede løsninger som Extended Detection and Response (XDR) og Security Information and Event Management (SIEM) systemer.
Ved at etablere en baseline for normal adfærd i netværket kan virksomheder hurtigt identificere og reagere på afvigelser, der kan indikere et sikkerhedsproblem.
En defineret og gennemtænkt strategi på området er essentielle for at styrke virksomhedernes forsvar mod de stadig voksende og mere sofistikerede cybertrusler.
Ved at kombinere teknologisk innovation med en stærk sikkerhedskultur kan virksomhederne sikre, at de er bedre rustede til at håndtere de udfordringer, fremtiden bringer.
Alt dette skal ses i lyset af, at der efterhånden er så mange beviser på, at tiden til at handle er nu.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.