Det er ganske vist fint at hæve blikket fra det øjeblikkelige trusselsbillede indenfor cybersikkerhed og se på de større linjer og tendenser, men det lader sig kun gøre ved grundigt at granske de seneste mange måneder – faktisk godt og vel de seneste to år, hvor sikkerheden har gennemgået samme eksplosive udvikling som digitaliseringen af samfundet.

Derfor lad mig vove pelsen, kigge i krystalkuglen og give mine tre forudsigelser af, hvilke it-sikkerhedsmæssige udfordringer den nære fremtid byder på.

Antallet af trusler fortsætter himmelflugten

I langt de fleste danske og udenlandske virksomheder oplever medarbejderne, at der bliver sendt og modtaget et stigende antal e-mails. Det gælder ifølge vores seneste internationale undersøgelse af virksomheders brug af e-mail for 8 ud af 10 virksomheder – og bemærkelsesværdigt er det, at et tilsvarende udsnit af virksomheder også oplever et stigende antal trusler.

Det hænger uden tvivl sammen med, at jo mere en teknologi, tjeneste eller et program bliver brugt, jo større bliver de cyberkriminelles opmærksomhed på pågældende. Med den digitale infrastrukturs stigende betydning for det globale erhvervsliv vil der altså unægteligt komme flere trusler – og de vil, som vi har set tidligere blive mere avancerede og sværere at spotte.

Utilstrækkelig sikkerhedstræning får konsekvenser

Første tendens kommer nok ikke som et chok for mange, der har haft blot et halvt øje på udviklingen inden for it-sikkerhed. Alligevel mener jeg, at tendensen er væsentlig at bide mærke i, fordi den i høj grad understreger absurditeten i tendens nummer to. Nemlig, at man i mange virksomheder til stadighed er for dårlige til at klæde medarbejderne på til at begå sig i en digital virkelighed. I hvert fald når det gælder sikkerhed.

I blot 23 procent af virksomheder får medarbejderne løbende sikkerhedstræning, mens 13 procent af virksomheder enten ikke tilbyder det eller gør det sjældnere end en gang i kvartalet. Stigende antal angreb og manglende sikkerhedstræning er en ganske uheldig cocktail, som kan få vidtrækkende konsekvenser for en virksomhed. Datalæk, ransomware og tilsvarende ulykker kan ramme enhver virksomhed, og når middelværdien for løsesummen, danske virksomheder bliver præsenteret for, er i millionklassen, så kan det blive bekosteligt. Derfor kommer vi til at høre markant flere ulyksalige historier om cyberangreb, medmindre sikkerhedstræningen bliver skærpet ude i virksomhederne.

Stor computerkraft rummer store farer

Der knytter sig store forventninger til quantum computing, hvis enorme regnekraft kan bidrage til at løse komplekse problemstillinger i forskermiljøer og virksomheder. Som med anden teknologi vil den modne og blive stadig mere tilgængelig for flere – og her har medaljen en skyggeside.

Over det næste årti kan teknologien potentielt bryde de krypteringsmetoder, som i dag er udbredte i beskyttelsen af persondata, betalingstransaktioner og sikre digital kommunikation. I dag er kryptering designet sådan, at dekrypteringen tager så lang tid, at metoden i praksis er ubrydelig.

Quantum computere rummer dog så med computerkraft, at de nemt bør kunne bryde mange gængse krypteringssystemer, og det stiller altså virksomhedsledere over for en helt ny problemstilling. Allerede nu kan der altså være behov for at planlægge med et øje på fremtidens ulykker og identificere, hvor i organisationen kryptering bliver brugt, hvilket formål krypteringen spiller, og hvilke som kan kategoriseres som sårbare. Sådan en kategorisering bør tage udgangspunkt i, hvilke typer af data som bliver beskyttet, hvor længe pågældende data skal beskyttes, og hvilke andre systemer der kommunikeres med.

Mens potentielle farer ved quantum computing ligger og lurer i horisonten, så vil der allerede i løbet af 2022 være rigelige udfordringer at tage fat på, når det gælder it-sikkerhed. Og det nytter bestemt ikke at dvæle alt for meget ved det forgangne år. Et nyt år byder på en ny udvikling, og én ting er skrevet i sten: Cyberkriminelle ligger ikke på den lade side, så det bør alle vi andre heller ikke gøre.

Klumme: Tre ting politikerne bør lære af cyberkrigen i Ukraine

Klumme: Manglende viden om 5G-sikkerhed kan koste teleoperatørerne dyrt