Blog om informationssikkerhed, GDPR og compliance

Seks 2019-forudsigelser med stor betydning for informationssikkerheden

[fa icon="calendar"] 21. februar 2019 / af Jakob Holm Hansen

Direktøren for Neupart, Jakob Holm Hansen, peger her på seks trends indenfor informationssikkerhed, der får stor betydning for de sikkerhedsansvarlige i 2019. 

1. Kendte trusler i ny indpakning

“Der er en generel tendens til at overvurdere, hvor mange nye og snedige metoder it-kriminelle udvikler fra år til år. De velkendte metoder virker stadig helt fint. Derfor tror jeg heller ikke, at 2019 vil byde på mange nye trusler. Vi vil nok snarere se, at de eksisterende trusler får en ny indpakning. Det vil ikke være spektakulære eksempler, som vi kender dem fra Hollywood-film. Men det vil stadig være meget effektive angreb, der gør ondt på virksomhederne. Vi ser eksempelvis at det stadig virker for hackere at sende mails, hvor de prøver at narre medarbejdere til at klikke på et link. Men hvor det tidligere var forholdsvist nemt at gennemskue, oplever vi nu mails der både er grammatisk korrekte, men faktisk også retorisk avancerede.

 

2. Øget ledelsesfokus på godt og ondt

“I andre dele af en virksomhed – økonomi, salg, marketing, produktion – har man været vant til at fremvise resultater for ledelsen og stå til regnskab for de beslutninger, man træffer. Den virkelighed kommer for alvor til at ramme de ansvarlige for informationssikkerheden i 2019. Fokus på it-sikkerhed er steget enormt de seneste år. Det er selvfølgelig positivt, at området får større bevågenhed i organisationen. Men det betyder også, at de sikkerhedsansvarlige i højere grad skal kunne dokumentere, hvad de gør, hvilken fremdrift de skaber, og hvilken effekt nye sikkerhedsinitiativer har for forretningen. Den disciplin er relativt ny, men den skal man ikke desto mindre kunne mestre. Det er noget der ligger os meget på sinde i Neupart, og er faktisk styrende for alt hvad vi gør”.

 

3. De første GDPR-straffe lægger linjen

“2019 bliver året, hvor de første GDPR-bøder kommer, og hvor virksomheder skal stå skoleret for myndighederne, og vise at vi har styr på vores compliance-program. Det bliver interessant at se proportionaliteten mellem straf og bøder, ligesom det bliver interessant at se, hvordan myndighederne er gearet til at håndtere virksomhedernes compliance-programmer og måden, de fungerer på. Der svirrer allerede nu en del rygter i branchen. Her I 2019 får vi de første svar.” Hvis I ikke allerede har det på plads, så hent evt. hjælp her til GDPR implementering her, og skulle uheldet være ude, så er det godt at have en plan klar for håndtering af GDPR-brud.

 

4. Endnu mere regulering på vej

“Som om GDPR ikke har fyldt nok, forventer jeg faktisk, at vi i 2019 vil se endnu mere regulering og krav om compliance i forhold til ny lovgivning. Blandt andet ved jeg, at man i Californien er på vej med en tilsvarende forordning, California’s Consumer Privacy Act – CCPA – som træder i kraft 1. januar 2020. Det er formentlig bare ét af flere nye sikkerhedstiltag, virksomheder kommer til at stifte bekendtskab med i 2019. Ligesom med GDPR handler det om at være på forkant med ny lovgivning, så man kan agere proaktivt i stedet for at have en defensiv tilgang. Det giver mere luft og frigør ressourcer til ledelsesrådgivning, hvis man som den sikkerhedsansvarlige kan lægge sig helt i front af udviklingen.”

5. Større kompetence- og ressource-gap

“Der er skrevet meget om, at virksomheder kommer til at mangle hænder indenfor klassisk informationssikkerhed i de kommende år. Den forudsigelse bakker jeg op om, og den vil også præge 2019. Men derudover tror jeg, at vi vil se en mangel på andre og nye typer af it-sikkerhedskompetencer. Det er kompetencer til at systemunderstøtte hele processen omkring informationssikkerhed, at drive et omkostningseffektivt compliance-program. Og så er det evnen til at dokumentere fremdrift og forretningsværdi overfor ledelsen.” 

 

6. Større og forhåbentlig mere gennemtænkte sikkerhedsbudgetter

“De store it-analysehuse spår, at virksomheder i 2019 vil bruge flere penge på informationssikkerhed. Mit håb er, at vi med nye indkøbsbudgetter også vil se en ny indkøbsadfærd. I stedet for at foretage, hvad man kunne kalde en kombination mellem refleks- og panikindkøb af sikkerhedsløsninger, skal man købe mere intelligent ind. Hvis man sørger for at trusselsvurdere meget specifikt på virksomhedens forretningsmål i stedet for på tilfældige punktnedslag, kan man bedre sikre de områder, hvor forretningen er mest sårbar – og hvor den sikkerhedsansvarlige i øvrigt har nemmest ved at fremvise resultater og dokumentere effekt. Det handler om at have det kølige overblik og hjælpe ledelsen med at foretage målrettede sikkerhedsinvesteringer i stedet for at skyde med spredehagl.

Her i Neupart, ser vi frem til at arbejde med planlægning, tidsbesparelse, effektivitet og kontinuerlig compliance sammen med vores kunder i 2019. Det er hvad vi målrettet arbejder med allerede nu, men mere om det senere.”  

Emner: eu databeskyttelsesforordningen, ledelse af it-sikkerhed, gdpr-ansvar, kontinuerlig efterlevelse af GDPR

Sikker Nok?

Neuparts blog er gode råd og viden om effektiv it-sikkerhedsledelse, it-sikkerhedsstrategier, risikostyring, efterlevelse af standarder og andre krav, beredskabsplanlægning, ISO2700x, EU persondatakrav, PCI DSS etc.

Populære indlæg