Lästid: 3 minuter
5 trender inom cyber security att ha koll på
Häng med på det senaste inom IT-säkerhet!
Aldrig tidigare har informations- och IT-säkerhet varit så aktuellt som nu. Cyberkriminaliteten ökar i samma takt som nya användarbeteenden och påskyndad digitalisering. Så det gäller att hänga med för att möta nya hot online och minska er sårbarhet! Här är 5 trender inom cybersäkerhet att ha koll på för dig som ska rekrytera under 2021.
Läs även: 6 trender och utmaningar inom cyber security 2023
1. Förfinad ransomware
För cyberkriminella, är utpressningsvirus och skadliga programvaror lika trendigt som alltid. Och så länge det går att tjäna pengar på att kidnappa viktiga filer kommer kreativiteten flöda.
Med största sannolikhet kommer vi inte bara se en ökning av ransomware under året, utan även nya angreppssätt för utpressning. Till exempel blir hot om att sprida känsliga uppgifter som hackarna kom åt vid attacken allt vanligare.
- Frågor att ställa er själva: Vilken information är mest känslig? Hur skyddar vi oss? Vilka är våra svaga länkar? Och har vi en IT-säkerhetsansvarig eller någon annan säkerhetsspecialist som säkerställer att medarbetarna är pålästa och vaksamma?
2. Riktade spam-attacker med Targeted Spear-phishing Emails
Som namnet antyder handlar det om ett allt mer precist spjutfiske för tjuvfiskarnas bedrägerier på nätet. Eftersom e-post fortfarande är en av de svagaste punkterna hos många företag, har cyberkriminella förfinat tekniken.
För även om du då och då ser ett illa försök till phishing, så lyckas nu hackarna allt bättre. Med ärenderader som passar in i just din organisation, en betrodd avsändare (läs: till synes en kollega) och välskrivna meddelanden, tar de sig snabbt in. Personifiering i sin mest otäcka form.
Vissa bedragare använder AI för att lista ut vad som fungerar inom nätfiske. Andra väljer ut ett specifikt mål och attackerar vid ett sårbart tillfälle. Från en viss avsändare eller en tidpunkt då den utvalda medarbetaren är mer benägen att öppna en bifogad fil eller klicka på uppmanad länk.
- Frågor att ställa er själva: Vilka personer är sannolika måltavlor för hackarna? Vilka medarbetare är mindre vaksamma? Och har ni en intern säkerhetskonsult eller Cybersecurity Specialist kan ni vända er till vid en misstänkt attack?
3. Social engineering
Glöm tekniken för en stund och bli varse om våra mänskliga svagheter. För det är precis vad bedragarna inom social engineering (på svenska kallat social ingenjörskonst) har bäst koll på. Risken finns nämligen, att medan ni ser över lösningar för säkrare och svårknäckta lösenord har en av era medarbetare lurats till att lämna ut det frivilligt.
- Frågor att ställa er själva: Hur når ni ut till alla medarbetare? Vad gör ni ifall ett lösenord läcker ut? Vem tar ansvar för läckan? Kanske är det dags att rekrytera en IT-säkerhetschef?
4. Ökat hot mot sjukvårdssektorn
Under coronaåret 2020 gick digitaliseringen i rekordfart för inte minst sjukvården. Allt från smittspåringsappar till sms med provsvar. Tyvärr är inte alla digitala initiativ ”security by design” och riskerar därmed att bli en lätt match för exempelvis ransomware – med röjda personuppgifter som utgång.
- Frågor att ställa er själva: Byggde vi appen rätt? Vilka mekanismer skyddar vår och patienternas data? Har vi rätt kompetens inom IT-säkerhet?
5. Alldeles för få säkerhetsexperter inom IT
IT-säkerhet och cyberefense är inte områden du kan behärska över en natt. Tekniska förändringar sker snabbt och ibland oväntat. Hackarna är agila, uppfinningsrika och snabbfotade. Och säkerhetsspecialisten behöver vara såväl proaktiv som analytisk och flexibel. Med andra ord krävs rätt medarbetare för att navigera dagens och morgondagens utmaningar i informationssäkerhet.
Dessutom inser allt fler företag att de största hoten mot affären är dataintrång och andra cyberhot. Och vill täppa igen riskerna med rätt medarbetare.
Dessvärre växer inte säkerhetsexperter på träd. Vilket gör dessa rekryteringar extra utmanande. På Ada Digital träffar vi regelbundet företag och organisationer med ett trängande rekryteringsbehov, men som inte alltid vet vad de behöver. Eller var de ska börja leta. Ytterligare en risk, om du frågar oss.
- Frågor att ställa er själva: Vet vi vilken kompetens vi behöver inom IT-säkerhet? Har vi tid och verktyg att leta efter svårfångade Security Engineers, SIEM Managers och Access Managers? Har vi råd att misslyckas?
Ada Digital föddes ur en frustration över en homogen tech-bransch med utdragna processer och en ofta förlegad syn på IT-kompetens. Vi tror att för att lyckas med rekrytering av digital kompetens behöver man jobba på ett helt annat sätt än tidigare. Inte minst för att nå experterna inom IT-säkerhet. Därför vill vi utmana. Både branschen och oss själva.
Till exempel nöjer vi oss inte med tekniska färdigheter, utan letar även efter det som utmärker en Ada: nyfikenhet, flexibilitet och snabblärdhet. Vill du ha hjälp med nästa rekrytering? Läs mer om vårt erbjudande inom IT Security eller kontakta oss direkt!