Advanced Search

10 sikkerhedstrends

Verden over mærkes den stigende sikkerhedstrussel indenfor den offentlige sektor. Mens IT-landskabet stadig bliver mere komplekst, bliver angriberne mere avancerede og nye områder åbnes op for angreb. Offentlige myndigheder ligger inde med vitale data om borgere og virksomheder, der kan udnyttes i sig selv, men disse data er også værdifulde i forhold til at initiere andre angreb, som Cyber Ransom eller Identitetstyveri. Derfor er det afgørende, at vi til stadighed sikrer borgernes og virksomheders data bedst muligt.

Der er stort fokus på at modernisere de mange legacy systemer hos offentlige myndigheder, hvilket er en god strategi. Men samtidigt betyder dette, at sikkerheden bliver væsentligt mere kompleks og skal håndteres i flere forskellige modeller på tværs af gammel og ny teknologi, der både skal spille sammen systemmæssigt, men ikke nødvendigvis kan dele den samme sikkerhedsmodel.

I tillæg til dette ser myndigheder også på nye digitaliseringsmuligheder og anvender i stigende grad analytics, data lakes og IoT. En global undersøgelse viser fx at kun 30% af alle virksomheder føler sig klar til at håndtere de sikkerhedsudfordringer IoT fører med sig. I kampen for at bevare en fuld sikkerhedsmodel, tænkes sikkerhed i stigende grad ind i alle led, og i hver afdeling udpeges en sikkerhedsansvarlig i kampen for at kunne følge med.

Vi anbefaler, at man udarbejder en samlet strategi for at imødegå det eksisterende trusselsbillede. Vi bruger termen ”Cyber-resilience” til at beskrive den modstandsevne en organisation har overfor de forhold, som truer organisationen, dens funktioner og dens informationer. Sikkerhed er bredere end blot Cyber sikkerhed. Hvad hjælper det at man har sikret sine data, hvis digitale kriminelle i stedet bruger ”fake news” til at lamme ens organisation, eller hvis en underleverandør ikke har styr på deres sikkerhed og man alligevel bliver indirekte offer?

Første skridt er at katalogisere komponenterne i din Cyber-resiliency-funktion, afdæk den operative sikkerhed, hvor risiko finder sted og hvordan dine tredjepartsleverandører leverer sikre tjenester. Det er essentielt at forbinde sikkerhed med forretningsfunktioner, når du strukturerer kommunikation og planerlægger. Implementer fremadrettede sikkerhedsfunktioner for at fremtidssikre din organisation. Sørg for at tilskynde bredere brug af teknologi til forbedring af effektiviteten og den digitale borgerservice, men anvend risikostyring i forhold til de forretningsmæssige muligheder. Det er ikke længere nok at forstå de tekniske problemer, når sikkerheden skal sikres. Det er en ledelsesudfordring.