Nutidens cybertrussel-landskab udvides og udvikler sig konstant. Dertil kommer, at trusselsaktørers angrebstaktik bliver mere og mere kompleks og svær at opdage. Det kan være udfordrende for organisationer at holde trit med alle de nye teknologier, de tager i brug, hvordan og hvor de bliver brugt, hvem der bruger dem, og om de er kritiske for driften.

Uden en forståelse af alle disse komponenter kan det være svært – hvis ikke umuligt – at sikre din organisation ordentligt og opfylde alle dine overholdelses- og lovkrav.

Hvor begynder du? Før du får travlt med at opgøre aktiver og opsøge sårbarheder og andre sikkerhedsproblemer, skal du se nærmere på nutidens trusselslandskab, og hvad det kan betyde for din organisation. Her er 6 grunde til, at nutidens cybersikkerhedslandskab er så komplekst.

1. Pandemien ændrede vores måde at arbejde på. Låsninger og social distancering ændrede for altid, hvor mange organisationer engang tænkte på påkrævet arbejde på stedet. Som sådan måtte mange hurtigt tage nye teknologier i brug for at understøtte en mobil arbejdsstyrke, endda nogle gange som en afgørende faktor for organisationens cybersikkerhed og overholdelse. I dag er der flere teknologier, flere cloud-baserede og SaaS-baserede løsninger og tjenester og flere chancer for trusselsaktører til at finde en svaghed eller sårbarhed, du måske er gået glip af.

2. At arbejde hjemmefra betyder ikke, at medarbejderne laver lektier om cybersikkerhed.Mange arbejdere flyttede ud af kontoret og ind på hjemmekontorer under pandemien, og mange virksomheder har besluttet at beholde enten helt fjerntliggende eller hybride teams fremover. Selvom der er mange fordele, er der også øget risiko. At flytte dele af din virksomhed ud af stedet og ind i boliger og offentlige rum som kaffebarer gør det utroligt svært at holde styr på, hvad alle laver. Bruger de godkendte enheder? Er deres netværk sikre? Forstår de – og er de blevet ordentligt uddannet og trænet i – bedste praksis for cyberhygiejne? Hvis ikke, betyder flere risici her mere hovedpine for dine sikkerheds- og overholdelsesteams.

3. Flere trusselsaktører med mere fokus på dig. Tidligere følte mange mindre og mellemstore organisationer, at deres risiko for en cyberhændelse eller et brud var lav, primært på grund af deres størrelse. Tanken var, hvorfor gå efter mig, når der er meget større organisationer derude? Men hvis vi har lært noget af stigningen i ransomware, phishing og social engineering-angreb, er det, at enhver organisation af enhver størrelse i enhver branche er i fare. Hvis du har følsomme data i dine netværk, er der en god chance for, at en angriber vil fokusere på dig.

4. Flere regler og krav. Der er et stigende antal sikkerheds- og overholdelseskrav til organisationer. Der er nu mere branchespecifikke kontroller og krav. I USA vedtager flere stater nu privatlivs- og sikkerhedsstandarder. Selv den føderale regering ændrer den måde, den nærmer sig cyberhændelser og begivenheder på. I udlandet rækker regler som EU's GDPR-krav over hele kloden. Efterhånden som antallet og typer af reguleringer stiger, bliver det stadig mere komplekst at administrere dem alle og opfylde alle nødvendige standarder og forventninger.

5. Forsyningskæden er længere. Traditionelt, når vi har talt om forsyningskæden, har det været i form af produkter og varer. Men i dag, med flere cloud-baserede og SaaS-systemer og -tjenester integreret i den moderne arbejdsstyrke, er forsyningskæden også blevet virtuel, og den er også meget forbundet. Selvom din organisation måske arbejder direkte med én leverandør for én tjeneste, kan denne leverandør indgå kontrakter med mange andre leverandører om at udvikle deres produkt til at levere denne service til dig. Jo længere din forsyningskæde er, jo større er risikoen.

6. Øgede geopolitiske problemer og vejr-relaterede begivenheder. Rundt om i verden oplever vi et stort antal geopolitiske begivenheder, der har vidtrækkende konsekvenser uden for deres specifikke placering. For eksempel påvirkede konflikten i Ukraine brændstofforsyningerne i Storbritannien og andre steder negativt, hvilket øgede priserne og tvang regeringerne til at genoverveje, hvordan de modtager og leverer kritiske tjenester. Oven i det ser vi et øget antal vejrrelaterede begivenheder, der forårsager forstyrrelser, og ofte oplever mange organisationer mere end én forstyrrelse ad gangen. Jo flere af disse begivenheder, der dukker op, jo mere vidtrækkende er deres indvirkning, og jo flere risici skaber det, hvilket tilføjer et nyt niveau af udfordringer for cyber- og compliance-professionelle.

Link: https://securityboulevard.com/2022/12/6-reasons-why-todays-cybersecurity-landscape-is-so-complex/

Kilde: https://securityboulevard.com

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
• Kilde: https://www.fintechnews.org/6-reasons-why-todays-cybersecurity-landscape-is-so-complex/