Nya hot kräver ny it-säkerhet
Här är de stora trenderna 2020

Automatisk styrda och supersnabba cyberattacker, molnsäkerhet och angrepp mot appar. Det är tre stora trender inom it-säkerhet 2020.

I år gäller det ha koll på begreppet SOAR som står för Security Orchestration, Automation and Response. Det innebär att olika samverkande program tillsammans kan samla in data och förutse säkerhetshot från flera källor utan mänsklig inblandning. Något som kan behövas när cyberattackerna sker automatiskt och med mycket snabb hastighet – det handlar om att ligga steg före maskinerna.

SOAR lyfts i en rapport av tekniktjänstföretaget NTT fram som 2020 års stora säkerhetstrend.

– Cyberattacker sker i dag ofta med maskinhastighet. Här behöver företag hjälp av maskiner och dataexperter i säkerhetsarbetet. SOAR gör det möjligt för företag att förutsäga när en attack kommer att hända. Vikten av att ligga steget före kommer att bli avgörande för att leverera ett starkt och aktivt AI-baserat cyberförsvar 2020, säger säkerhetsexperten Björn Lantto på NTT, till nyhetskanalen SecutityUser.

Så mycket som 75 procent av hoten som upptäcks i NTT:s säkerhetssystem styrs och sprids redan nu av övervakad maskininlärning och det som kallas ”Threat intelligence”. Då måste också infrastruktur och applikationer vara smarta nog att stå emot attackerna.

Angrepp mot appar förväntas också bli vanligare. I takt med att allt mer av verksamheten sker i molnet gäller det att se över molnsäkerheten, i stället för att satsa på utrustning för lokal säkerhet.

– Nu när infrastrukturen blir mer molnbaserad och mjukvarudefinierad hamnar applikationerna i skottlinjen. Vi ser att antalet attacker mot applikationer kommer fortsätta öka. Företag måste regelbundet utvärdera säkerheten för applikationer i verksamheten och göra nödvändiga förbättringar, säger säkerhetsexperten Björn Lantto på NTT.

Här är två andra trender som NTT lyfter i sin rapport:

Hyperscalers: Fast infrastruktur tenderar att ha vanliga trafikmönster som gör det relativt lätt att identifiera avvikelser. Så är inte fallet med snabbt skalbara företag, som gör hundratusentals höghastighetsuppdateringar till sin plattform varje dag.

Data lakes och data wallets: Så kallade datasjöar, där olika typer och format av data kan finnas och fungera på samma ställe, möjliggör nya modeller av smart analys som förutspår attacker. Dessutom kommer vi att se dataplånböcker som lägger data i händerna på den som äger dem och gör det helt säkert för dem