6 cybersäkerhetstrender som kommer att påverka företag 2023

Om 2022 har lärt företag någonting så är det att effektiv information och cybersäkerhet nu är avgörande för affärsframgång.

Rubrikerna har varit fulla av berättelser om dataintrång och attacker orsakade av dåliga, oklara eller till och med en fullständig brist på informations- och datasäkerhetshanteringsprocesser. Resultatet? Betydande ekonomiska förluster, skada på rykte och rejäla böter från tillsynsorgan för den drabbade organisationen och, i vissa fall, deras leverantörer.

Som svar på ökningen av cyberhot, lagar som styr cybersäkerhetspraxis, såsom; HIPAA i USA, GDPR i Europa och Privacy Act i Australien, gör det tydligt att organisationer måste kunna visa bästa praxis för information och datasäkerhet och effektiv implementering i alla aspekter av sin verksamhet.

Så, med tanke på var vi är nu, vad exakt har 2023 i beredskap för företag? Vi har tittat på sex nyckeltrender som vi tror kommer att dominera informations- och cybersäkerhetslandskapet 2023 och delat ner dem nedan.

Trend 1: En sekretess-första strategi för informationssäkerhet

År 2023 förväntar vi oss att se efterlevnadslandskapet ledas av integritet snarare än informationssäkerhet, vilket är hur det traditionellt har varit de senaste tio åren.

Den växande mängden integritetslagstiftning driver företagens konversationer, och regeringar har om att uppnå informationssäkerhet snarare än tvärtom. Flera länder som antar strängare regler för datasekretess kommer av nödvändighet att förskjuta konversationerna ytterligare mot en integritetsförst.

Plattformarna som dominerar vår data i den digitala tidsåldern har redan börjat intensifiera sin integritetspolicy på ett stort sätt: Google avslutar tredjepartscookien 3 och går över till en sekretesssandlåda, vilket, även om det fortfarande inte är en perfekt lösning, är utan tvekan ett stort steg framåt. Apple har inkluderat integritetsskyddsfunktioner sedan App Tracking Transparency i iOS 2023.

Andra drivkrafter för ett tillvägagångssätt med integritet först kommer att vara kravet på adekvathet med EU:s GDPR. Om organisationer vill arbeta med EU måste de visa att de är tillräckliga med, om inte direkt, överensstämmelse med förordningen. Lokaliserade datasekretessbestämmelser som är specifika för andra länder utanför EU kommer också att börja driva detta tillvägagångssätt samtidigt som det skapar ett globalt efterlevnadslandskap som blir allt mer komplext och omfattande.

I takt med att efterfrågan på integritet ökar, ökar också konsekvenserna av att kränka integriteten. Inte bara finns det böter från nya lagar, utan varumärkesuppfattning och förtroende är i fara varje gång sekretessen bryts. Därför kommer varumärken som kan visa en sekretess-först-inställning till sin informationshantering omedelbart att skilja sig från sina konkurrenter och positionera sig som pålitliga organisationer som bara kommer att gynna den finansiella slutraden.

Vi förväntar oss att organisationer ser till ramverk som t.ex ISO 27001 och ISO 27701 för att hjälpa till att uppnå informationssäkerhet i första hand med integritet. Dessa ramverk ställer tydliga förväntningar på att bygga konfidentialitet, integritet och tillgänglighet för användardata och ger företag möjlighet att införliva starka beteenden för informationssäkerhetshantering.

Trend 2: En global harmonisering av information, integritet och dataförordning

2023 kommer att se en strävan mot global harmonisering av regleringar för information och datasekretess. Att anpassa och harmonisera regelverk globalt kommer att förbättra säkerheten, särskilt när det gäller dataskydd, innovation och interoperabilitet samt kostnader.

Att försöka följa flera olika och, i vissa fall, allt mer divergerande regelverk och ramverk för företag som vill verka globalt eller utanför sina geografiska gränser skapar enorma arbetsbelastningar för företag och förbättrar inte nödvändigtvis datasekretess eller säkerhet på grund av denna ökade nivå av komplexitet.

Harmonisering av säkerhetsramverk kommer att ge bättre information och datasekretess för alla organisationer och regeringar och möjliggöra global handel och affärer snarare än att hämma den. Konsekvent tillämpning av dataskyddsmetoder och förfaranden minskar risker och bygger förtroende över gränser och leveranskedjor.

Dessutom minimeras dataduplicering genom att ha färre nationella datauppehållslagar – mindre dataspridning innebär en lägre risk för datakompromettering. Och samtidigt möjliggör och underlättar interoperabla arkitekturer integritet och säkerhet genom design, ett grundläggande krav för effektiv informationssäkerhet.

Trend 3: En lösenordslös framtid framåt

Även om det inte är en ny idé, är den växande konsensus att det enda svaret på nätfiske är att gå till ett lösenordslöst tillvägagångssätt för åtkomsthantering, vilket möjliggör en grundläggande övergång till nätfiske-resistent autentisering. Vi förväntar oss att se denna ökning i popularitet 2023.

Lösenordslösa säkerhetsramverk erbjuder en verklig möjlighet att ta itu med plågan med nätfiske samtidigt som de ger bättre säkerhet, integritet, skalbarhet och bekvämlighet. Att anta ett lösenordslöst tillvägagångssätt gynnar både företag och kunder. Det stärker organisationens säkerhet genom att eliminera risken för lösenordsintrång och autentiseringsattacker och förbättrar användarupplevelsen. Detta tillvägagångssätt låter människor enkelt och snabbt komma åt tjänster, eftersom de inte behöver spendera timmar på att återställa glömda användarnamn och lösenord.

Även om fördelarna med lösenordslös autentisering är betydande, är den inte helt utan risk, så vi förväntar oss också att detta kommer att antas samtidigt som vi använder en noll-tillit-modell, hanteringsmetoder för identitetsåtkomst och robusta säkerhetskontroller. Detta kommer att göra lösenordslös autentisering smidigare och säkrare för organisationer.

Trend 4: Supply Chain-problemet kvarstår

Vi förväntar oss att se försörjningskedjan alltmer utnyttjas av cyberkriminella, inte bara för ekonomisk vinning utan också som en politisk attackvektor, särskilt inom kritisk nationell infrastruktur. Sektorer som hälso- och sjukvård, energi, finans och transport kommer att bli allt mer attraktiva mål, vilket innebär att problem med leveranskedjan utgör ett betydande hot mot livet, informationssäkerheten och utmaningarna för datasekretess.

Hoten som introduceras i leveranskedjan fortsätter att utvecklas i komplexitet, skala och frekvens. Du behöver bara titta på rubrikerna från de senaste månaderna; Medibank, DSB. och Chase UK drabbas alla av betydande cyberattacker inom sina leveranskedjor för att se att utan robusta informations- och datasäkerhetsstrategier kommer detta problem att kvarstå till 2023.

Organisationer måste fortsätta att mogna sina säkerhet i försörjningskedjan och riskhantering förmåga att framgångsrikt försvara sig mot denna cybersäkerhetsattackvektor. Företag kommer också att utsättas för betydande press på ryktet att visa sin säkerhetsställning i detta utrymme för att behålla och vinna kunder.

Ett av de mest robusta verktygen som finns tillgängliga för organisationer är ett ledningssystem för informationssäkerhet och ett ramverk för informationssäkerhet för att skapa en solid grund för att granska och säkerställa informations- och cybersäkerhet inom deras leveranskedja.

Trend 5: Internet of Things Risk Landskap intensifieras

Gartner uppskattar att det i slutet av 2023 kommer att finnas tre gånger fler IoT-enheter än människor. År 2025 kommer en genomsnittlig ansluten människa att interagera med en IoT-enhet var 18:e sekund, och var och en av dessa interaktioner kommer att behöva säkras på lämpligt sätt.

IoT-sektorn har konsekvent växt under det senaste decenniet och detta kommer att fortsätta in i nästa år, vilket ökar cyberrisken för organisationer. En viss begränsning inom IoT kommer att uppnås genom nya regler, såsom EU:s Cyber ​​Resilience Act, som kommer att införa obligatoriska cybersäkerhetskrav för produkter som säljs i regionen, men lagen kommer inte att ha behörighet förrän tidigast 2025.

Företag bör fokusera på cyberpraxis för uppkopplade enheter genom att upprätta eller uppdatera relaterade policyer och procedurer för informationssäkerhet. Dessutom kommer företag att behöva uppdatera lager av sina IoT-anslutna enheter samtidigt som de övervakar och patchar enheter närmare för att säkra dessa slutpunkter ytterligare, hantera sårbarheter och svara på incidenter.

Trend 6: Kreativa tillvägagångssätt för att hantera bristen på kompetens inom cybersäkerhet

Bristen på kompetens inom cybersäkerhet innebär betydande utmaningar för organisationer som försöker ligga steget före cyberrisklandskapet. Vi förväntar oss att organisationer fokuserar på att anställa och behålla nischade cybertalanger tillsammans med outsourcingstrategier för att förbli agila och optimera operativa processer under 2023.

Det nuvarande kompetensgapet uppskattas till 3.4 miljoner enligt 2022 (ISC)2 Cybersecurity Workforce Study. Att säkra de team som krävs för att ta itu med det växande landskapet för informationssäkerhetshot kommer att kräva ett kreativt tillvägagångssätt.

Att rekrytera talanger inom cybersäkerhet är möjligt, men företag måste överväga att se bortom examina och teknisk utbildning för att säkra talang i sektorn. Och när de väl rekryterats måste organisationer utveckla och utbilda befintliga medarbetare som en pågående process. Detta kommer att minska personalavgången och främja inlärningskulturen som är avgörande för att minska cyberrisker.

Outsourcing kommer sannolikt att vara mer integrerad i organisatoriska cybersäkerhetsstrategier, partnerskap med externa företag eller individer med specifik expertis som kompletterar befintlig intern förmåga att höja deras cybersäkerhetsriskprofil. Detta tillvägagångssätt skulle också minska trycket på interna team under krisperioder och stärka kompetensutvecklingen genom att ge tid och utrymme för att utveckla nya färdigheter.

Stärk din informations- och integritetssäkerhet idag

Om du vill börja din resa mot bättre informationssäkerhet och dataintegritetshantering kan vi hjälpa dig.

Vår ISMS-lösning möjliggör en enkel, säker och hållbar strategi för informationshantering med ISO 27001, NIST och andra ramverk. Det erbjuder ytterligare moduler, inklusive säkerhet i försörjningskedjan, riskhantering och personefterlevnadsförsäkran som snabbt kan antas, anpassas och läggas till över tid för att uppnå framgångsrik cybersäkerhet och bättre antagande av säkra beteenden inom din organisation. Lås upp din konkurrensfördel idag.

Boka en demo