Säkerhetsföretaget Lookout spår att ännu fler företag under 2022 upptäcker att det inte längre räcker att jobba med skalskydd för sin cybersäkerhet.
Distansarbete gör oss beroende av molnet och när information allt snabbare rör sig mellan appar, nätverk och enheter uppstår nya typer av hot.
Dessa ställer ökade krav på säkerhetslösningarna, vilket gör att Lookout förutspår att 2022 blir året då allt fler skaffar sig integrerade säkerhetslösningar som körs i molnet. Här är fem saker du bör hålla ögonen på under året:
1. Nya risker med automatiserade processer
De appar, program och enheter vi använder oss av pratar allt oftare med varandra eller hämtar och lämnar information till och från molnet i bakgrunden, utan att det syns för användarna. Ett exempel är mjukvaruuppdateringar som automatiskt hämtas och installeras. I slutet av 2020 drabbades mer än 100 företag och verksamheter när IT-säkerhetsföretaget SolarWind hackades så att uppdateringar bar med sig skadlig kod och trojaner som därmed installerades hos företagets kunder. Framgången för detta angrepp kommer troligen att inspirera till fler liknande incidenter under 2022.
2. Misstag från anställda får snabbt stora konsekvenser
Vårt ökande behov av sammankopplade molntjänster har en baksida. Om anställda slarvar med att skydda sina lösenord eller använder samma lösenord för flera tjänster kan konsekvenserna av enskilda misstag bli större än tidigare. En angripare som tar sig in via ett system kan arbeta sig vidare och på kort tid ställa till med mycket skada. Hastigheten med vilken information idag kan spridas gör också att konsekvenser av misstag blir allvarligare. Till exempel anställda som råkar skicka känslig information till fel mottagare. Det krävs integrerade säkerhetslösningar för att snabbare kunna begränsa skadeverkningar tillräckligt snabbt. Denna typ av missöden kommer vara fortsatt vanliga under 2022.
3. Fokus för dataskydd hamnar i molnet
För att skydda företagets information behövs någon form av dataskydd. Traditionellt har denna fokuserat på tillfället när information tas in i eller lämnar företagets nätverk. När data flyter fritt mellan moln, klienter och enheter som ofta befinner sig utanför företagets nätverk fungerar inte detta längre. Idag behöver man istället ha kontroll över hur data hanteras, oavsett var och hur den används och vem användaren är. Under 2022 kommer fler verksamheter därför införa molnbaserade lösningar för dataskydd, kopieringsskydd och rättighetshantering, eftersom bara en molnbaserad säkerhetslösning kan ge rätt kapacitet och skalbarhet.
4. Jakten på hot blir mer proaktiv
En mer aktiv övervakning blir nödvändig, beroende på att antalet enheter och mängden trafik som ska övervakas hela tiden växer. Säkerhetslösningar som integreras i molnet ger bättre möjligheter till att proaktivt jaga hot och genomföra undersökningar som aktivt letar upp pågående intrång eller andra hot. Ökad datorkraft och möjligheter att i realtid ta del av information från många källor gör att säkerhetsansvariga nu kan få bättre översikt och enklare kan agera på insikter än med ett lokalt installerat system. Vi tror att trenden går mot ett heltäckande säkerhetssystem som skyddar både klienter, nätverk och information i molnet.
5. Början till slutet för lokala säkerhetslösningar
Hotlandskapet är dynamiskt och kommer att fortsätta förändras snabbt. Under 2022 kommer vi att få se nya typer av hot och cybersäkerhetslösningarna kommer utvecklas så att de kan hantera dem. Ett exempel är sårbarheter i leveranskedjor för programvara och ett annat är en ökad risk för dataläckage när allt fler system kopplas samman. För att hantera sådana nya risker behöver säkerhetslösningarna finnas i molnet. Det blir en naturlig konsekvens av att allt fler system och verktyg flyttas till molnet. Lokala säkerhetslösningar som enbart arbetar on-premise räcker helt enkelt inte längre till under 2022. För att klara av utvecklade hot krävs en integrerad säkerhetsplattform som kan skydda information hela vägen från klient till molnet och tillbaka.