2021 blev ett år då många blev varse om vilken effekt en cyberattack kan få.
Vad kommer då 2022 att bjuda på? Vi spanar och listar de viktigaste trenderna du bör hålla ett öga på under 2022!
Nya lagstiftningar om cybersäkerhet
Behovet av cybersäkerhet kommer inte att klinga av under 2022, det kommer snarare bli ännu viktigare. Även om medierna tröttnar på att rapportera om cybersäkerhetsattacker, ransomware och incidenter så kommer satsningarna på cybersäkerhet att fortsätta – för vi är bara i början av resan. Allt fler påverkas av redan etablerade lagar inom cyber- och informationssäkerhet.
Samtidigt som många redan påverkas introduceras flera nya lagar inom området. 2018 kom NIS-direktivet, nu är NIS 2 på väg. Det har kommit fler lagstiftningar om cybersäkerhet under de senaste åren och kraven höjs hela tiden. Det gäller att ha tungan rätt i mun, för de nya lagstiftningarna kan göra att vissa avtal inom exempelvis offentlig verksamhet måste ses över – här kan det bli krockar som det är bra att vara förberedd på.
Säkerhet byggs för stora företag
Många av de säkerhetslösningar som finns idag är byggda och anpassade efter stora företag med mycket resurser. Inte bara ska pengarna finnas för att kunna köpa viktiga cybersäkerhetslösningar, utan det måste även finnas personal som kan hantera lösningarna.
Dock är det inte endast stora företag som hanterar känslig data och kritiska system. Även mindre aktörer kan handha information som är samhällskritisk och ha ett lika stort behov av att skydda den. Så, hur bryter vi trenden att bara stora företag har råd med rätt sorts lösningar?
Rörlighet bland molnen
Fler och fler leverantörer flyttar sina tjänster till molnet, vilket många tycker ger fördelar. Även om väldigt många av molntjänsternas inledande brister får anses ligga bakom oss så kommer det nya utmaningar med att vara mer etablerad. Vad händer när kunder exempelvis vill byta molnleverantör – molnleverantören har kanske gått i konkurs? Hur flyttar man över all sin data och finns verksamheten kvar för att hantera din förfrågan? När du väl lyckats med att flytta din data kommer nästa fråga – hur kan man garantera att den raderats från den förra leverantören? Frågan är om det finns några solklara svar på frågorna ovan. Det finns en risk i att byta molntjänst – det ska fortfarande vara enkelt, men hur får vi det säkert?
Rörighet bland molnen
Allt fler söker innovativa och agila lösningar och idag finns det ett stort utbud av molntjänster som gör det möjligt att implementera nya idéer både snabbt och med utrymme för förändring. Tiden är förbi då en molntjänst kunde ge dig allt du behöver, istället behövs många för olika syften. Dessa behöver kommunicera med varandra och det skapas ett nät av komplexitet som kan innebära utmaningar – inte minst ur ett säkerhetsperspektiv. Ju högre komplexitet någonting får, alltså ju fler molntjänster du har och vill kombinera, desto svårare kan det bli att förstå hur de fungerar och kommunicerar med varandra. Detta kan alltså resultera i att kombinationen av olika molntjänster blir svår att göra säker.
Cyberattacker tas på större allvar av nationer
Det har länge känts som att ransomware tolkats av nationer som kriminella handlingar mot privata aktörer snarare än som attacker mot nationen i sig. Detta trots att allt fler exempel dykt upp där det skulle klassats som terrorism eller krigshandling om den faktiska effekten hade orsakats av en sprängladdning snarare än ett ransomware.
Ett visst trendbrott kan nu ses i att fler exempel dyker upp där länder både har samarbetat på bred front, men också där man kan ana nyttjande av resurser bortanför de rent polisiära. Det finns ännu ingen Genèvekonvention som styr vad som skulle kunna räknas som krigshandling i cybervärlden. Men att se tillgången på drivmedel, mat och sjukvård sättas ur spel börjar få allt tydligare påverkan i den politiska balansen. Har vi tur så kan detta resursskifte få effekt på den aldrig sinande strömmen av ransomware attacker.
Av Advenica