Viktigaste säkerhetstrenderna 2017

IT-säkerhet - inte bara viktigt för IT-avdelningen
IT-säkerhet är viktigt för hela företaget. Det är inte bara något för IT-avdelningen. Det är inte förrän säkerhetstänket genomsyrar hela företaget som processerna blir en integrerad del av företaget. I en uppkopplad värld och en växande digital affärsvärld förväntar sig konsumenter att cybersäkerhet är en integrerad del i hela affärsprocessen. Att ha en effektiv säkerhetprocess genom hela säkerhetslivscykeln ger konkurrensfördelar för företag.

Avancerad analys blir banbrytande
Eftersom hotbilden ökar i samhället måste vi bli bättre på att tolka den data som vi har för att undvika hot. Ökande datamängder gör översikter svårare och det sätter företag med underbemannade IT-avdelningar med växande miljöer i hopplösa situationer när det gäller både övervakning och säkerhetsmässigt. Avancerad analys kommer därför att vara avgörande för att ta rätt beslut när det gäller riskhantering i framtiden. Det handlar inte bara om att handla rätt, utan också om att se historiska mönster. Artificiell Intelligens gör att man ständigt kan lära sig beteenden så att man kan förutse när en attack kommer att ske. En balans mellan maskininlärning, automatiserad analys och säkerhetsexperter är en kraftfull kombination.

“Uppkopplade prylar kräver mer säkerhet”
Bilar, kylskåp, vattenkokare, sjukvårdsapparater, säkerhetslarm, kor, båtar med mera. Allt fler saker är nu uppkopplade mot internet. Det innebär att kriminella ser nya möjligheter och därför ökar kraven på säkerhet ytterligare från konsumenterna. Även om man själv inte är medveten om det kan din vattenkokare, på grund av att den är uppkopplad, göra det möjligt för en kriminell att ta sig in på ett företags nätverk. Vattenkokaren kan utan ens vetskap vara del i en DDoS-attack. Redan nu finns bevis på att cyberkriminella har använt sig av uppkopplade prylar i hemmet som CCTV-kameror och skrivare, i DDoS-attacker mot Twitter och Spotify. Under 2017 kommer vi troligen se ännu mer av detta.

DDoS-attacker mycket kostsamt för företag
Få företag förstår hur stor effekt en DDoS-attack kan ha på ett företag. Det innebär också att de inte heller har budget för den kostnad som en DDoS-attack kan åstadkomma om oturen är framme. Men det räcker inte att bara att budgetera för den risken, man måste också genomföra rätt kontroller och ha åtgärdsplaner på plats. Målet med DDoS-attacker är att störa eller blockera en organisations webbtjänster. Ofta är syftet med attackerna utpressning och det blir allt vanligare att företag är beredda att betala cyberbrottslingar för att undvika ekonomisk förlust. Problem med IT-säkerheten kan dessutom skada ett företags varumärke i stort.

Lösenord inte tillräckligt säkra
Lösenord fungerar inte riktigt lika bra som vi vill för att vi ska känna oss tillräckligt säkra. I och med att vi blir allt mer mobila har det här blivit ännu viktigare. Samtidigt kräver vi att allt ska gå lätt och smidigt. Därför ser vi en förnyad efterfrågan på nya identifikationslösningar. SMS anses inte säkert nog medan en kod som du får via appar är säkrare, alternativt ditt fingeravtryck. En del talar om att man ska kunna kombinera, något som du har, med något som du är, tillsammans med något du vet.