IT-säkerhetstrender för 2021
IT-säkerhetsleverantören Palo Alto Networks har listat tio trender som de förutspår kommer att känneteckna nästa år. Det handlar bland annat om attacker mot kontaktlösa betalningar och 5G och att distansarbetet påverkar verksamheters IT-säkerhet.
Åsa Edner, Sverigechef på Palo Alto Networks
Trenderna har identifierats ur ett globalt perspektiv, men Åsa Edner, Sverigechef på Palo Alto Networks, pekar på att de även kommer dominera här i Sverige:
– Verksamheter i Sverige ligger långt fram inom såväl digitalisering som IT-säkerhet. Det vi inte har än är en samhällsinstitution som tar ett helhetsgrepp för att samordna insatserna mot nationella cyberattacker och skyddar samhällskritisk infrastruktur. Det tas fler och fler initiativ för att stärka oss här men Sverige är långt ifrån bäst i klassen.
I Sverige kommer det emellertid att inrättas ett Nationellt Cybersäkerhetcenter under 2021.
– Förhoppningsvis kommer samordningen kunna ske där, så att vi äntligen kan koordinera arbetet mot IT-attacker. Det som hittills utlovats är ett bra första steg, men det behövs ytterligare åtgärder.
10 trender Palo Alto Networks anser kommer att prägla 2021 är:
1. Arbete hemifrån skapar säkerhetsluckor
När verksamheter, till följd av Covid-19, hastigt skickade hem medarbetare var alla icke-jobb-enheter som kom att kopplas till nätverken något man förbisåg. Ett genomsnittligt hem kan ha många tiotals enheter anslutna till sitt hemmanätverk – allt från TV:n till den uppkopplade dammsugaren. Det gäller att veta vilka enheter som faktiskt kopplar upp sig mot hemmanätverket för att förstå var de svaga länkarna finns.
2. Ökning av investeringsbedrägerier
En svag ekonomi föder desperation och irrationella beteenden, och detta är något som de cyberkriminella utnyttjar. Investeringsbedrägerier går ut på att lura människor att hoppa på lockande erbjudanden i hopp om att de ska lösa deras finansiella problem. Vi kommer se (ännu) fler av dem framöver.
3. Kriminella riktar in sig på kontaktlösa betalningar
Under året har vi sett en ökning av kontaktlösa processer av olika slag, såsom QR-koder och kontaktlösa betalkort, delvis i syfte att minska infektionsrisken. Brottslingar lär fortsätta att fokusera på kontaktlösa metoder i försök att komma åt finansiella transaktioner och manipulera system för att få tag på personlig information.
4. Den mänskliga faktorn
Många kan identifiera sig med att arbetsdagarna blir mer flytande vid distansarbete, och det kan vara svårt att sätta en gräns mellan arbete och fritid. När arbetsdagen plötsligt pågår under en stor del av dygnet är det är lätt att tappa fokus och göra misstag. Men till skillnad från när man är på kontoret så är inte IT-avdelningen nära till hands.
5. Ny teknik som 5G och edge computing kommer att ta några på sängen
Debatten om vilken hårdvara som ska integreras i 5G, samt alla finansiella utmaningar har gjort att många företag inte har förberett sig för 5G. Men den nya infrastrukturen är på gång, och det är cyberbrottslingarna väl medvetna om. Det samma gäller en annan tekniktrend, edge computing, som innebär att man flyttar processkapaciteten dit den bäst behövs för att minimera svarstider och undvika beroende från fjärruppkopplade system. Ta t ex självkörande fordon. Ska bilen kunna reagera blixtsnabbt på en oväntad händelse, måste data processas och beslut fattas lokalt i fordonet.
6. Rusning till molnet, säkerheten steget efter
I samband med Covid-19 tvingades verksamheter snabbt migrera till molnet istället för att följa sin långsiktiga plan för transformation. Detta gjorde att det skapades många tillfälliga lösningar med ostrukturerad kodning. Nu gör företagen sig redo för att gå över till fas två, men säkerhetsteamen jobbar fortfarande med att släcka bränder för att säkra de temporära lösningarna.
7. Nätbrottslingar drar nytta av GDPR-utmaningar i molnet
Övergången till molnet har skapat utmaningar för verksamheter som försöker följa GDPR:s regler kring personuppgifter. Palo Alto Networks forskningsavdelning har visat att molnsäkerhet sällan är så stark som den borde vara, något som cyberbrottslingar utnyttjar.
8. Personlig integritet blir en allt mer lokal fråga
Personlig integritet har länge stått högt upp på dagordningen, och nu har den blivit ett grundkrav. Ett exempel är att EU vill skapa ett specifikt EU-moln, det så kallade Gaia- projektet. Det talas om liknande projekt i Sverige. På lång sikt kommer trenden att göra digitala transformationsstrategier mer komplexa, och vi kan också räkna med att få se ett ökat fokus på regionalisering av data.
9. Det är mycket nu – säkerhetsteamen är överbelastade
Då många företag har försökt att reducera sina kostnader under året har digitalisering varit en naturlig lösning. Detta har dock ökat komplexiteten när säkerhetsteam nu tvingas arbeta på distans samtidigt som de får allt fler arbetsuppgifter. Övergången till att arbeta hemifrån, ofta med bara en skärm, utan det personliga mötet har skapat utmaningar för många. Att automatisera fler processer är en viktig del av lösningen.
10. Cyberkriminella gillar aktuella händelser
Nätkriminella kommer alltid att försöka utnyttja det senaste globala fenomenet och de senaste trenderna. Vi har sett detta under pandemin där fokus ofta legat på virusrelaterade teman. Statistik visar att det dagligen skapas närmare 1 800 riskabla eller direkt skadliga domäner med anspelning på Covid-19. Sådana domäner är något som vi kan förvänta oss ännu mer av framöver, till exempel kan de komma att handla om Brexit-processen eller andra aktuella händelser.
– Sammanfattningsvis har pandemin inneburit snabba förändringar när det gäller den digitala omvandlingen, säger Åsa Edner. Ingen kan förutse pandemins långsiktiga effekter men även utan en kristallkula vet vi riktningen för den digitala omvandlingen och att fler och fler kommer fortsätta jobba ”där man är” snarare än att återgå till det traditionella kontoret. Detta kommer cyberkriminella fortsätta utnyttja.
– Att välja rätt IT-säkerhetsstrategi har aldrig varit viktigare än när vi tar oss igenom och ut ur pandemin. Säkerhet måste baseras på att man har insyn rakt igenom sin infrastruktur oavsett var denna befinner sig. Lösningarna måste vara intelligenta och lätt kunna integreras med varandra och framför allt möjliggöra automatisering för att hjälpa IT att vara proaktiv och minska risken för misstag som öppnar upp för angrepp.
Filed under: Utländsk Teknik