Cybersikkerhedslandskabet står over for stor udvikling i 2025, hvor nye trusler og teknologier vil ændre måden, organisationer beskytter sig selv på. Sikkerhedsekspert, Jesper Olsen, giver her sine fem bud på, hvordan du og din virksomhed kan gå et mere sikkert 2025 i møde.
Gennem 2024 stod danskerne, danske virksomheder og offentlige institutioner i høj grad for skud, når alverdens hackere og cyberkriminelle gik til angreb.
Året gav os en stigning i en række kendte, og mere ukendte angrebsformer, og særligt de danske SMV’er måtte sande, at de nu udgør en del af det danske cyberforsvar på godt og ondt.
Jesper Olsen, der er Chief Security Officer for Nordeuropa hos Palo Alto Networks, mener, at 2025 kræver en ny tilgang til sikkerhedsstrategier. Teknologi, bæredygtighed og langsigtet planlægning vil være vigtige for at håndtere fremtidens risici.
Da trusselsbilledet ændrer sig, og nye teknologier vinder frem, fremhæver Palo Alto Networks fem vigtige områder, som organisationer skal fokusere på for at forblive stærke og sikre i fremtiden. Fælles for disse områder er, at de kræver både teknologisk innovation, god ledelse og effektiv udførelse.
“Vores mål er at hjælpe organisationer med at finde balancen mellem effektivitet, beskyttelse og bæredygtighed, for kun sådan kan de forblive robuste og konkurrencedygtige i en digital verden,” siger Jesper Olsen.
Fem strategiske valg
Jesper Olsen opfordrer virksomheder og organisationer til at have disse fem ting i baghovedet i 2025.
- Målbare resultater som standard
I takt med at cyberangreb bliver mere sofistikerede, vil det være afgørende for cybersikkerhedsteam at dokumentere effekten af deres indsats. Organisationer bør derfor etablere klare KPI’er som fx Mean-Time-to-Detect (MTTD) og Mean-Time-to-Respond (MTTR), der sikrer gennemsigtighed og effektivitet.
For når hackerne arbejder med metrikker som Mean-Time-to-Exfiltrate, bør virksomhederne gøre det samme for at stå stærkere.
- AI ændrer spillereglerne
Fremkomsten af AI-styrede værktøjer vil lette arbejdsbyrden for cybersikkerheds-professionelle, men stiller også nye krav. Kompetencer som ‘AI prompt engineering’ bliver essentielle, og organisationer bør skabe klare retningslinjer for, hvad AI må og især ikke må bruges til.
Samtidig kan AI hjælpe med at overvåge komplekse trusselsflader som IoT og cloud-miljøer, hvilket kan gøre værktøjerne til en integreret del af fremtidens cybersikkerhedsstrategi.
- Cybersikkerhed som en del af klimakampen
Bæredygtighed er en voksende prioritet, og her kan cybersikkerhed faktisk spille en nøglerolle. AI-modeller, der er optimeret til energieffektivitet, og grønne datacentre kan reducere både omkostninger og miljøpåvirkning.
Så ved at konsolidere de forskellige teknologier og fokusere på lavenergiteknologi kan der opnås dobbeltgevinster – både for klimaet og for budgettet.
- Compliance går fra hensigt til handling
Med stigende krav fra regulatorer skal organisationer kunne levere realtidsbeviser for deres sikkerhedspraksis. Automatisering af compliance-data og integrerede teknologier vil være nødvendige for at sikre overholdelse af krav, samtidig med at ledelsen skal kunne dokumentere effekten af sikkerhedsforanstaltninger.
- Kvantesikring på agendaen
Mens kvanteangreb stadig ligger flere år ude i fremtiden, begynder organisationer i 2025 at forberede sig på denne udfordring. En risikoanalyse og en strategi for migration til post-kvanteteknologi bliver første skridt mod fremtidssikring.