Et spændende år går på hæld og der er kun kommet flere farver, mere larm og mere højtryk på kedlen, og skuer vi ind i det nye år, kan vi se konturerne af mere af det samme. Der bliver nok at passe på.
Arbejder man med cybersikkerhed, har der været nok at tage sig til i 2024, hvor cyberkriminelle har skruet op for deres aktiviteter.
Og for det kommende år, er der mere af det samme i vente – og vi kommer formentlig til at snakke meget om NIS2/DORA, AI-ificering af forretningen og samarbejde med kunder- og leverandører.
2025 bliver højst sansynligt året, hvor Network and Information Systems Directive 2 (NIS2) og Digital Operational Reslience Act (DORA) for alvor slår igennem. Selvom hverken NIS2 eller DORA indeholder de store nyheder, vil mange virksomheder, store som små, få travlt med at implementeret grundlæggende sikkerhedstiltag som backup af data og systematisk opdatering af software. Travlheden skyldes givet, at disse sikkerhedstiltag er udskudte hængepartier fra tidligere år.
Udskydelserne er fuldt forståelige, der har været, og vil altid være, andre ligeså trængende investeringsområder. Vi skal dog gøres os klart, at kravene til sikkerhed fremover kun vil stige – som en naturlig konsekvens af trusselslandskabet. Gentagne udskydelser graver blot graven dybere, indtil vi ikke længere kan klatre ud af den, så det er bare at komme i gang.
AI kommer
AI-ificering af processer ser for øjeblikket ikke ud til at give de vilde forandringer, men stadig større automatisering af den kreative proces og informationssforarbejdning.
Dog vil medarbejdere indgå i processen for at godkende resultater og beslutninger, så det bliver vigtigt, at de ansatte er trænet i resultatvurdering og er opmærksomme på risiko for AI-hallucinering og fejlkonklusioner.
Da teknologien er godt på vej til at blive en hygiejnefaktor for alle, og en konkurrencefordel for udvalgte, kan vi være sikre på, at vores cyberkriminelle modstandere ihærdigt undersøger, hvordan teknologien bedst kan bruges imod os. At teknologien er svær at gennemskue, gør den kun mere attraktiv for banditterne. Så træn medarbejdere, menige som ledende, i AI-teknologiernes væsen.
SMVerne
SMV’er har ofte få store kunder i porteføljen, som derved spiller en afgørende rolle i deres overlevelse. De er også prisgivet kvaliteten og pålideligheden af underleverandører.
Det er derfor vigtigt, at de interesserer sig for såvel kunders som leverandørers cybersikkerhed, da denne meget direkte vil påvirke deres økonomiske situation. Ved at følge due diligence-processer, sørge for klare kontraktuelle forpligtelser omkring cybersikkerhed, samt meget gerne dyrke et personligt forhold til leverandører og kunders cybersikkerhedsansvarlige, muliggøres en åbenhjertig og fortrolig dialog omkring fælles trusler, svagheder og styrker, samt hvordan I i fællesskab står stærkest mod cybertrusler.
For at stå mere sikkert i 2025, bør danske SMV’er tage udgangspunkt i den forretning, de kender bedst, og styrke deres NIS2/DORA informationssikkerhedsmuskler. Træn medarbejdere i AI-fordele, faldbruger og generelle væsen, samt opbyg et varmt samarbejde med kunder og leverandører for at sikre en fælles cybersikkerhedsfront.
Så ser det nye år lysere ud.
Helge Skov Djernes er informationssikkerhedsekspert i sikkerhedsfirmaet Djernes & Diernaes.