6 sikkerhetstrender i 2025

27.01.25 11:46

Nytt år - nye muligheter?

MSP'er har alltid masse å holde styr på, men ved årsskiftet bør man også bruke litt tid til å planlegge for fremtiden.

  • Hvilke nye trusler kan sette kunders virksomhet i fare?
  • Hvilke nye teknologier kan brukes som forsvar?
  • Vil det være vanskelig å finne ny kompetanse, eller tjene penger?
  • Hvilke nye lover og regler må vi forholde oss til?

Dette innlegget fremhever både utfordringer og løsninger som vil prege datasikkerhet i 2025.

6 CYBERSIKKERHETSTRENDER I 2025

1. AI - trusler og forsvar

Med hjelp av kunstig intelligens blir det lettere å skrive svært troverdige phishing-eposter, og lage "deep fake" audio og video kommunikasjon. AI vil også gjør det lettere å utføre slike "social engineering" taktikker i en stor skala.

Et eksempel på dette skjedde i 2024 når er en finansarbeider i et multinasjonalt firma ble lurt til å betale ut 25 millioner dollar til svindlere. De brukte "deep fake" teknologi for å late som om de var selskapets finansdirektør i en videokonferanse, ifølge politiet i Hong Kong. (CNN)

Men AI kan også brukes til å oppdage trusler tidligere og med større nøyaktighet. De mest avanserte trussel-løsninger bruker en "AI-detection engine" som studerer brukeratferd og -mønster for å oppdage Zero Day trusler, og setter dem i karantene før de klarer å ødelegge noe.

2. Cyberangrep som stanser drift

Om det er resultatet av en sårbarhet i tredjepartsprogramvare, eller et phishing-angrep, er stans av drift noe som alle bedriftseiere frykter mest. Dersom hackere klarer å gjøre det umulig for ansatte å utføre sine arbeidsoppgaver, sitter de i en maktposisjon hvor de kan be virksomheten om store summer penger. 

Heldigvis har moderne gjenopprettelses-løsninger blitt så raske og pålitelige at bedrifter som er beskyttet med omfattende  Backup og restore ikke trenger å være bekymret for ransomware-angrep.

3. Zero Day sårbarheter

Zero Day sårbarheter er sårbarheter i et datasystem som er ukjent for både eieren, utvikleren og allmennheten.

I november 2024 ga myndigheter i USA ut en liste over de mest rutinemessig utnyttede sårbarhetene i 2023. Av de 15 mest vanlige sårbarhetene og eksponeringene (CVEs) , var 11 opprinnelig Zero Day. I 2022 var det kun 2 som var Zero Day sårbarheter. I dag er heldigvis oppdateringer tilgjengelig for de 15 mest vanlige sårbarhetene.

Rapporten påpekker at alle må bidra for å forhindre slike sårbarheter. De oppfordrer alle organisasjoner å komme i gang med et sentralisert oppdateringssystem, i tillegg til å bruke endepunktdeteksjon og -respons (EDR), nettapplikasjonsbrannmurer og nettverksprotokollanalysatorer.

(NSA/CISA Rapport)

4. Tredjepartsrisikoer

En tredjepartsleverandør er en bedrift eller organisasjon som leverer produkter eller tjenester på vegne av andre. Økende antall trusler mot tredjeparter, og skrekkeksempler slik som CrowdStrike nedetid (sommer 2024), viser tydelig behov for mer proaktiv risikohåndtering av tredjepart.

Kontinuerlig sårbarhetsovervåking av leverandører eller andre parter man har en relasjon til, fører til tidlig oppdagelse av sårbarheter i leverandørkjeden.

SecurityScorecard MAX er en ny, administrert tjeneste for Supply Chain-deteksjon og respons som inkluderer proaktiv trusseljakt og kontinuerlig sårbarhetsovervåking av leverandører. MAX identifiserer leverandører med høy risiko ved hjelp av en sofistikert modell for ‘sannsynlighet-for-hendelse’ - en egen «SOC» for leverandørkjeden.

5. Managed Security Service (MXDR / SOC)

Det stilles stadig høyere krav til sikkerhet, og dette stiller høye krav til kompetanse hos MSP’er. I et slikt scenario vil det ofte være fordelaktig å tilby «Managed Security Services» til kunder. Det er også økende etterspørsel i markedet etter SOC-tjenester.

Det høres fristende ut for MSP'er å ha et lag av sikkerhetseksperter som overvåker kundenes IT-miljø 24/7. En slik utvidet sikkerhetstjeneste kan normalt viderefaktureres kunder - uten at kunden trenger å vite hvem som overvåker datasikkerheten. Men hittil har slike tjenester vært alt for kostbare for de fleste mindre bedrifter.

Den gode nyheten er at prisen for en ekstern SOC-tjeneste sannsynligvis vil falle i 2025 slik at muligheten for MSP'er å tilby «Managed Security Services» - også til mindre bedrifter - kan bli en realitet. Da kan MSP'er tilby bedre cybersikkerhet, uten å måtte ta alt ansvar selv.

6. Alt-i-ett sikkerhetsplattform

Basert på økt etterspørsel fra deres nåværende kunder, begynner mange MSP'er å vurdere å tilby cybersikkerhets-tjenester som en del av porteføljen. Men selv om det er fristende med muligheten for økt inntekt, oppleves valget å vokse som vanskelig, tidkrevende og dyrt.

Den beste løsningen for MSP'er, som vurdere å utvide tilbudet til å inkludere cybersikkerhet, er en alt-i-ett cybersikkerhets-plattform som kombinerer nødvendige sikkerhetsfunksjoner med ett brukervennlig konsoll.

Med én plattform og ett konsoll, som gjør det mulig å administrere både databeskyttelse og kunder, blir det veldig lett å redusere kostnader og maksimere marginer. En slik tett-integrert plattform vil også beskytte bedre enn datasikkerhet som er bygget opp av mange forskjellige løsninger som har blitt koblet sammen over flere år. 

2025 blir året hvor MSP'er som tørr å tenke nytt kan utvikle seg fra å være MSP til å bli MSSP (Managed Security Service Provider). Og, for å ta denne strategien et steg videre, kan MSP'er investere i en sikkerhetsplattform som også har en SOC-tjeneste slik som beskrevet ovenfor. Da kan IT-firmaet begynne å tilby cybersikkerhets-tjenester med et lag av sikkerhets-eksperter i ryggen.

 

Tags:

Datasikkerhet, MSP, SOC-tjeneste, MSSP, Tredjepartsrisiko
ViroSafe

Beskytt hele IT-miljø

ViroSafe tilbyr brukervennlige og markedsledende løsninger innenfor datasikkerhet.

KONTAKT OSS!

93 40 93 00

 

Tilbake til hovedsiden for blog

Recent Posts