Fyra säkerhetstrender för IT-året 2018

2017 går mot sitt slut och IT-säkerhetsföretaget NTT Security listar här fyra trender för ett säkrare 2018.

På NTT Security analyserar vi mer än 3,5 miljarder säkerhetsloggar och sex miljarder dataattacker årligen. Ett bra säkerhetsarbete kräver alltid en helhetssyn, och baserat på dataanalyser samt de situationer vi möter ute hos våra kunder varje dag kan vi se följande trender som kommer få extra fokus under 2018:

1. Vi använder säkerhetsdata för att förhindra framtida attacker

Under 2016 registrerade Försvarets Radioanstalt (FRA) en ökning i antalet dataattacker. Trenden fortsatte upp 2017 och kommer troligen att fortsätta 2018. Till följd av fler dataattacker ökar informationen om vilka som utför attackerna. För att göra det möjligt att upptäcka sofistikerade och avancerade attacker innan verksamheterna drabbas är det viktigt att ta tillvara på kunskaper om maskininlärning, artificiell intelligens (AI) och automatisering. Då kan maskinen hitta ”nålen i höstacken” och därefter analyserar IT-säkerhetsexperten nålarna (läs: hot) mer noggrant. Utmaningen ligger i att kunna använda informationen för att vara bättre rustad för framtida attacker.

2. Vi bygger in säkerhet i utvecklingsarbetet

Allt fler använder DevOps-metoden för att utveckla effektiv och användbar programvara och applikationer snabbt. Det är viktigt att vara snabb för att säkerställa konkurrensfördelar. Tyvärr är det möjligt att snabbheten kan äventyra säkerheten för nya lösningar. Med osäkra lösningar kan det bli dyrt på lång sikt. I vår ”Risk:Value”-rapport säger svenska företag att ett dataintrång i genomsnitt skulle kosta dem 7 miljoner kronor men även drabbas av dåligt rykte och förlora kundernas förtroende. Säkerhetstänkandet måste vara en integrerad del av företagets utvecklingsarbete. Metoden ska vara DevSecOps. Säkerheten kan inte åsidosättas och läggas på osäkra lösningar, man måste ligga i framkant och hålla sig uppdaterad när nya digitala verktyg utvecklas. Det kommer också att vara ett krav från kunderna.

3. Vi tillhandahåller säkerhet i molnet

Vi förväntar oss en ökad efterfrågan på molnbaserade säkerhetstjänster. Fler och fler företag använder sig av molntjänster på grund av kostnadseffektivitet, skalbarhet och flexibilitet över olika plattformar. När mer av verksamheten flyttas till molnet kan det vara svårt att få en överblick över alla applikationer. Hur ser du till att säkerheten kommer med? Med rätt tillvägagångssätt blir molnet lika säkert som en fysisk miljö. Det innebär bland annat att företaget måste använda sig av säkerhetstjänster för att övervaka molnlagringen för att samla och analysera loggdata och därefter vidta proaktiva åtgärder för att skydda verksamheten.

4. Vi tar hand om IoT-säkerheten

År 2020 kommer det att finnas över 20 miljarder ”smarta” och uppkopplade objekt enligt Gartner. Var och en av dessa enheter utgör en potentiell risk eftersom säkerheten är omogen samtidigt som ”smarta” enheter blir allt viktigare i den dagliga verksamheten. Dessutom saknar företagen ofta möjligheten att använda enheterna på ett säkert sätt. Därför är det av stor vikt att ha ett enhetligt och holistiskt synsätt på de säkerhetsverktyg som företaget använder sig av. Ur ett hackerperspektiv är en uppkopplad enhet en ingång till känslig företagsinformation och under de kommande åren kommer vi förmodligen att hitta fler dataattacker riktade mot nya enheter anslutna till Internet (IoT).