Det här är de åtta saker som vi behöver hålla ögonen på, enligt Greg Day, säkerhetsansvarig i EMEA på Palo Alto Networks:
1. AI förenklar IT-säkerhetsarbetet
Den viktigaste trenden inom IT-säkerheten 2020 är artificiell intelligens (AI). Redan idag kan AI användas för att identifiera nya säkerhetshot och pågående intrång. Samtidigt som även hackers använder AI, till exempel för att hitta nya säkerhetsluckor. Båda sidor kommer fortsätta att utveckla sina förmågor, men under 2020 kommer AI dessutom underlätta det vardagliga arbetet med IT-säkerhet. Framför allt genom att AI nu kan automatisera de enkla och repetitiva uppgifter som ingen säkerhetsansvarig gillar att lägga tid på. SOAR är en sådan teknik, som redan existerar och som under 2020 blir allt vanligare på företagen.
2. Förfalskningar blir ett ännu värre problem
Idag förfalskas allt från identiteter till information. Såväl konsumenter som företag utsätts exempelvis för identitetsstölder, ofta för att få tillgång till deras nätverk. Det sprids allt oftare förfalskningar av video, ljud och andra digitala format. Medan det tidigare handlat om att skämta eller genomföra enklare bedrägerier blir motiven och metoderna nu allt mer komplicerade. Snart kommer alla verksamheter behöva ha någon slags skydd mot detta, inte minst för att undvika att det förtroende som krävs för samarbetet i verksamheter förstörs.
Läs även: Palo Alto Networks och Europol ska motverka cyberbrottslighet i Europa
3. Molnet specialiseras
Först fanns bara ”molnet”, sedan dök begrepp som ”hybridmoln” upp och idag är det ”multimoln” som gäller. I framtiden kommer vi se mer specialiserade moln. I hela Europa ser vi att virtuella gränser mellan data blir vanligare, till exempel genom kraven på att data stannar inom landet. Omsorg om personlig integritet är en pådrivande faktor och en annan är IoT, eftersom denna teknik utnyttjar datakraft i kanten av nätverket. Effekten av dessa utvecklingslinjer är att molnet specialiseras för att klara olika krav. Detta leder också till ökad komplexitet vilket gör att säkerheten blir svårare att hantera.
4. Säkerhetsansvariga lär sig DevOps
5G kommer leda till en explosion av data från IoT, och företag behöver använda agila metoder för att utnyttja detta. Något som många säkerhetsansvariga idag kämpar för att hantera. De kommer behöva lära sig hur säkerheten kan hanteras i den nya miljön, och under 2020 kommer de som inte redan behövt ta tag i frågan göra det. Därför kommer många säkerhetsansvariga gå tillbaka till skolbänken och lära sig om DevOps.
5. 5G implementeras långsammare än väntat, vilket gör det ännu viktigare att vara förberedd
5G finns än så länge i några få pilotinstallationer runt om i Europa. Nu sätter politiska beslut käppar i hjulet och 5G slår därför igenom ett eller två år senare än väntat. Trots detta verkar IoT och smarta hem fortsätta öka stort, men än så länge används de existerande 4G-nätverken. När väl 5G slår igenom finns det alltså mängder av 5G-förberedda produkter hos företag och konsumenter. Vilket innebär att alla dessa apparater kommer börja använda 5G samtidigt – något som innebär att säkerheten sätts på prov redan från början. Under 2020 inser många att det är en mycket bra idé att vara förberedd.
6. Fler styrelser och ledningar kan ställa rätt frågor om säkerheten
Allt fler i ledande ställning ställer smarta frågor till sina säkerhetsansvariga. De svar de får höra gör att de förstår hur stora riskerna faktiskt är. Delvis drivs dessa förändringar av nya lagar och regler, men mycket handlar också om att det för varje år är fler företagsledningar och styrelser som inser att säkerheten är en verksamhetskritisk uppgift.
7. Edge computing tar fart
Edge computing handlar om att låta första nivån av databearbetning ske i nätverkets kant, nära där datan skapas, istället för att skickas till molnet för bearbetning. Säkerheten kan bli en utmaning, inte minst eftersom nya funktioner och apparater alltid lockar de som försöker utnyttja de intrångsmöjligheter som uppstår. Dessutom handlar det här om en intressant måltavla, eftersom väldigt mycket data passerar och bearbetas samtidigt som den sannolikt inte har ett lika starkt skydd som i mer centrala delar av nätverket.
8. Allt svårare för en traditionell säkerhetsorganisation att hantera säkerheten
Digitaliseringen fortsätter i hög takt men samtidigt har processen för att ta hand om alla möjliga incidenter inte utvecklats i samma fart. Detta gör att det inte finns tillräckligt med personal för att hantera alla larm. Processerna för att ta hand om moderna intrång behöver därför utvecklas, för en traditionell säkerhetsorganisation räcker inte längre till.