Ved udgangen af det kommende år forventes omkostningerne ved cyberangreb på verdensøkonomien at overstige 170 mia. kroner. Dette overvældende beløb afspejler den voksende nødvendighed af, at cybersikkerhed behandles som en strategisk prioritet på individuel, organisatorisk og endda statsligt niveau.
Som i enhvert andet forretningsmæssigt og teknologisk indsatsområde vil kunstig intelligens (AI) have en transformerende indvirkning både på angreb og forsvar. Dens indvirkning vil mærkes på hver eneste af de tendenser, der dækkes her nedenfor.
De seneste år har medført en acceleration i tempoet af teknologiske fremskridt på mange områder, og cybertrusler er ikke anderledes. Som man siger, advaret er forberedt - så læs videre for at finde ud af, hvad mine forudsigelser er for de cybersikkerhedstendenser, som alle bør være på vagt overfor, når vi går ind i 2024.
Mangel på kvalificeret arbejdskraft inden for cybersikkerhed
En mangel på fagfolk med de nødvendige færdigheder til at beskytte organisationer mod cyberangreb fortsætter med at være et gennemgående tema i 2024. Faktisk tyder forskning på, at flertallet (54 procent) af cybersikkerhedsprofessionelle mener, at indvirkningen af færdighedsmanglen på deres organisation er blevet værre i løbet af de sidste to år.
Vi kan forvente, at tiltag for at afhjælpe denne situation vil inkludere en fortsat stigning i lønninger til dem med de nødvendige færdigheder, samt større investering i træning, udvikling og opkvalificeringsprogrammer.
Generativ AI adopteres på begge sider af kampen
Da AI øger sin sophistication i en ret alarmerende hastighed, vil vi fortsat se mere sofistikerede og intelligente AI-drevne angreb. Dette vil spænde fra deepfake social engineering forsøg til automatiseret malware, der intelligent tilpasser sig for at undgå opdagelse.
Samtidig vil det hjælpe os med at opdage, undgå eller neutralisere trusler takket være realtidsanomalidetektion, intelligent autentifikation og automatiseret hændelsesrespons. Hvis cyberangreb og forsvar i 2024 er et skakspil, så er AI dronningen - med evnen til at skabe kraftfulde strategiske fordele for den, der spiller bedst.
Phishingangreb
Social engineering-angreb, der involverer at narre brugere til at give angribere adgang til systemer, vil også stige i sofistikation. Generativ AI (som ChatGPT) værktøjer gør det muligt for flere angribere at lave klogere, mere personlige tilgange, og deepfake-angreb vil blive stadig mere udbredte.
Responsen på dette vil primært dreje sig om organisationens brede bevidsthed og uddannelse, selvom AI og zero trust også vil spille en voksende rolle.
Cybersikkerhed i bestyrelseslokalet
I 2024 er cybersikkerhed en strategisk prioritet, der ikke længere kan isoleres i IT-afdelingen. Gartner har forudsagt, at inden 2026 vil 70 procent af bestyrelser inkludere mindst et medlem med ekspertise inden for feltet. Dette gør det muligt for organisationer at bevæge sig ud over reaktivt forsvar, hvilket betyder, at de kan handle på nye forretningsmuligheder, der følger med at være forberedt.
IoT cyberangreb
Flere enheder, der kommunikerer med hinanden og har adgang til internettet, betyder flere potentielle "veje ind" for cyberangribere at udnytte. Med den fortsatte arbejde-hjemmefra-revolution udgør risikoen ved at arbejde med eller dele data over utilstrækkeligt sikrede enheder fortsat en trussel.
Ofte er disse enheder designet til brugervenlighed og bekvemmelighed snarere end sikker drift, og hjemmebrugernes IoT-enheder kan være i fare på grund af svage sikkerhedsprotokoller og adgangskoder. Det faktum, at branchen generelt har trukket tæerne efter sig med implementeringen af IoT-sikkerhedsstandarder, på trods af at sårbarhederne har været åbenlyse i mange år, betyder, at det fortsat vil være et svagt punkt inden for cybersikkerhed - selvom dette er ved at ændre sig (mere om dette nedenfor).