Ny rapport: Kompetensbrist och AI stora säkerhetsutmaningar

Övervakade Personer Som Går

I en ny rapport från KPMG uppger 40 procent av respondenterna att den största utmaningen på säkerhetsområdet är bristen på kompetens. Även AI och ML skapar nya utmaningar ur ett säkerhets- och integritetsperspektiv. 

I KPMG:s årliga rapport Cyber Security Considerations 2023 utforskar man ämnen som säkerhetschefer och ledningsgrupper behöver tänka på framåt. Årets rapport visar att bristen på kompetens eller personal är den största farhågan just nu. 

– Här är det viktigt att ha en kortsiktig samt långsiktig strategi då säkerhetsarbetet inte får stagnera. Säkerhetschefen behöver bli bättre på att automatisera enkla, repetitiva uppgifter och nyttja tekniska förmågor som tredjepartsleverantörer har blivit avsevärt bättre på att integrera i sina tjänster, säger Visar Lapashtica, Head of Cyber Security på KPMG.

Nya utmaningar med AI

Hela 78 procent av deltagarna i rapporten uppger även att AI och ML medför unika utmaningar ur ett cybersäkerhets- och integritetsperspektiv. 

– Som säkerhetschef är det oerhört viktigt att omfamna denna teknik och dess möjligheter i stället för att försöka motverka det oundvikliga. Betrakta alla dina interna funktioner som kunder, nå ut till dem och för en dialog kring hur de ser att de blir påverkade. Diskutera vilka möjligheter som öppnas upp och vad detta kan medföra för risker som gemensamt måste hanteras längs resans gång, säger Visar Lapashtica. 

Viktigt med kommunikation

Säkerhetschefer behöver även bli tydligare i sin kommunikation och visa sin ledningsgrupp hur en bättre säkerhet kan leda till ett ökat förtroende för organisationen och därigenom även utveckla omsättningen, menar Visar Lapashtica.

- Här finns det arbete att göra då 65 procent av respondenterna i rapporten uppger att cybersäkerhet är en aktivitet som primärt drivs för att reducera risk, säger Visar Lapashtica.

KPMG:s tips till säkerhetschefer för ett bättre säkerhetsarbete:

  1. Prioritera samarbete och kommunikation. Nå ut till samtliga ledare i din organisation, fokusera på deras nyckelprocesser och var de största kronjuvelerna samt riskerna finns. 
  2. Fokusera på ett riskbaserat säkerhetsarbete med ändamålsenliga säkerhetskontroller. Användarupplevelsen är avgörande för hur effektiva dina kontroller kommer att vara.
  3. Omfamna den kommande digitaliseringen av säkerhetsfunktionen. Många leverantörer av molnbaserade tjänster har iväldigt goda säkerhetsfunktioner och förmågor som kan nyttjas. Upprätta tät dialog och samarbete med leverantörerna för att försöka konsolidera dina produkter och förmågor till några få plattformar. I nuläget har en organisation i genomsnitt 32 individuella säkerhetsprodukter – det är inte hållbart att försöka förvalta detta på ett effektivt sätt över tid.
  4. Arbeta nära kollegor som överser organisationens agenda inom affärsutveckling, integritet, regelefterlevnad samt riskhantering. Det finns många synergier och effektiviseringsmöjligheter som även bidrar till en ökad förståelse och tydlighet för din ledningsgrupp samt styrelse.

13 oktober 2023Uppdaterad 13 oktober 2023Reporter Fredrik Adolfssonsäkerhet

Voisters nyhetsbrev

SENASTE NYTT