Cybersäkerhetsexperterna på Jamf siar om hur cybersäkerhetslandskapet kommer att utvecklas under 2024.
Ökade hot från nationella ATP-grupper, mer raffinerade attacker mot mobila enheter och ett ordentligt genombrott för Zero Trust och BYOD-lösningar är några av spaningarna för nästa år.
Spaning 1 – Cybersäkerhet blir allas ansvar
2024 kommer cybersäkerhet att bli hela organisationens ansvar. Fler styrelser och företagsledningar kommer att inse att isolerade säkerhetsprogram är ineffektiva mot moderna hot. Samtliga användare kommer att behöva ökad medvetenhet och kunskap om de ökade cybersäkerhetsriskerna. Genom att utbilda och träna anställda i hur man effektivt identifierar och rapporterar potentiella säkerhetsproblem, utvecklas ett gemensamt säkerhetsansvar med “mänskliga brandväggar”.
För att etablera en motståndskraftig cybersäkerhet 2024 krävs engagemang från alla avdelningar, inte bara dedikerad IT-personal. Genom att etablera cybersäkerhet som ett kollektivt ansvar kan de anställda fungera som en sista kritisk försvarslinje gentemot externa angripare. Med en ledning som prioriterar cybersäkerhet, kan företag fortsätta blomstra trots den överhängande risken för cyberhot.
Spaning 2 – Mobil säkerhet blir prio när BYOD-riskerna ökar
Det mobila landskapet kommer att fortsätta att expandera 2024. Fler organisationer antar BYOD-program då anställda i större utsträckning vill använda sina personliga smartphones och surfplattor i arbetet. Även om detta är ett stort plus för användarna, utgör egna enheter en betydande cybersäkerhetsrisk om de inte hanteras på rätt sätt.
2024 kommer hot riktade mot mobila enheter att bli ännu mer sofistikerade. Cyberbrottslingar kommer att utnyttja mer avancerade phishing-tekniker, speciellt utformade för mobila enheter. Social engineering riktad mot mobila användare kommer också att öka, eftersom många har en alltför avslappnad attityd gällande säkerhet för sina personliga enheter.
Organisationer har inte längre råd att ignorera mobilsäkerhet nästa år. Varje mobil enhet som får åtkomst till företagsdata måste säkras, oavsett om det är företagets egna eller privatägda enheter. Säkerhetsteam kommer att behöva ompröva den totala mobilflottans cyberrisker och implementera kontroller för att skydda mot nätverksinfiltration, dataläckage och generella hot.
Slutligen är 2024 året då “mobile first”-mentalitet också måste innebära “security first”. Konsekvenserna av en enda komprometterad mobil enhet kan leda till allvarliga säkerhetsintrång som påverkar hela organisationen.
Spaning 3 – Nationella cyberhot får större påverkan
2024 kommer cybersäkerhetsteamen behöva vara extra vaksamma mot nationella hot. Stora val som äger rum över hela världen, liksom de fortsatta konflikterna i Ukraina och Israel, kommer att driva fram cyberattacker från statsstödda grupper.
APT-grupper kopplade till utländska regeringar kommer att expandera sina mål bortom stora företag och organisationer verksamma inom kritisk infrastruktur eller andra känsliga branscher. Mindre företag i den globala leveranskedjan eller viktiga partnersystem kommer att attackeras som vektorer till de verkliga målen.
Molnverktyg och andra verktyg för samarbete och hantering som används av mindre leverantörer kommer att vara attraktiva mål för nationella aktörer. Verktygen innehåller ofta känslig information och åtkomst till verktygen kan bli en ingång till större, mer primära mål.
Organisationer i alla storlekar måste se till att de inte blir den svaga länken som ger angripare åtkomst till partners och kunder. Cybersäkerhetsteam bör utvidga sina skydds-, detektions- och svarsförmågor med nationella hotgrupper i åtanke. Nära samarbete med regeringar och informationsdelande organisationer kommer också att bli allt viktigare för att identifiera och tidigt kunna försvara sig mot hot.
APT-landskapet kommer under 2024 vara mycket komplext. Men med robusta förberedelser och nära samarbeten kan organisationer utveckla motståndskraft även mot betydande nationella hotgrupper.
Spaning 4 – Nya regleringar och direktiv ställer ökade krav
2024 kommer verksamheter att stå inför en komplex och föränderlig regleringsmiljö för cybersäkerhet. Regeringar världen över inser vidden av ekonomiska och nationella cybersäkerhetsrisker och kommer på olika sätt att svara med utökade lagar och föreskrifter.
NIS2-direktivet kommer till exempel att ställa tuffare krav på hur cybersäkerheten utformas inom EU. Även om efterlevnad inte är synonymt med säkerhet kommer det att tvinga fler organisationer att minska sin cyberrisk. Kunniga säkerhetsteam kommer att betrakta efterlevnad som en möjlighet, inte bara något man bockar för.
Spaning 5 – Zero Trust blir äntligen verklighet
2024 blir året då verksamheter och organisationer inte längre bara pratar om möjligheterna med Zero Trust, utan faktiskt börja implementera konkret Zero Trust-arkitektur. Hotlandskapet kommer att fortsätta att utvecklas snabbt, vilket nu gör äldre modeller ineffektiva. Zero Trust-principer som principen om lägsta behörighet, kontinuerlig autentisering och strikt kontroll kommer att bli avgörande.