IT-säkerhet måste sägas vara en av trenderna under 2020. En del kanske förknippar det med intrång i samband med amerikanska presidentvalet för fyra år sedan, men senaste året har flera svenska cyberbrott skett. Bland annat har Riksdagens säkerhetslösning avslöjats i samband med ett intrång mot säkerhetsföretaget Getinge. Regeringen inrättar nu ett nationellt cybersäkerhetscentrum, vilket verkar vara en bra idé.

Flera företag brukar så här års sammanställa listor över trenderna på sitt område. Här är ett exempel från Palo Alto Networks på vad som sägs om säkerheten 2021:

1. Arbete hemifrån skapar säkerhetsluckor
När verksamheter, till följd av Covid-19, hastigt skickade hem medarbetare var alla icke-jobb-enheter som kom att kopplas till nätverken något man förbisåg. Ett genomsnittligt hem kan ha många tiotals enheter anslutna till sitt hemmanätverk – allt från TV:n till den uppkopplade dammsugaren. Det gäller att veta vilka enheter som faktiskt kopplar upp sig mot hemmanätverket för att förstå var de svaga länkarna finns.  
2. Ökning av investeringsbedrägerier
En svag ekonomi föder desperation och irrationella beteenden, och detta är något som de cyberkriminella utnyttjar. Investeringsbedrägerier går ut på att lura människor att hoppa på lockande erbjudanden i hopp om att de ska lösa deras finansiella problem. Vi kommer se (ännu) fler av dem framöver.
3. Kriminella riktar in sig på kontaktlösa betalningar
Under året har vi sett en ökning av kontaktlösa processer av olika slag, såsom QR-koder och kontaktlösa betalkort, delvis i syfte att minska infektionsrisken. Brottslingar lär fortsätta att fokusera på kontaktlösa metoder i försök att komma åt finansiella transaktioner och manipulera system för att få tag på personlig information.
4. Den mänskliga faktorn
Många kan identifiera sig med att arbetsdagarna blir mer flytande vid distansarbete, och det kan vara svårt att sätta en gräns mellan arbete och fritid. När arbetsdagen plötsligt pågår under en stor del av dygnet är det är lätt att tappa fokus och göra misstag. Men till skillnad från när man är på kontoret så är inte IT-avdelningen nära till hands.
5. Ny teknik som 5G och edge computing kommer att ta några på sängen
Debatten om vilken hårdvara som ska integreras i 5G, samt alla finansiella utmaningar har gjort att många företag inte har förberett sig för 5G. Men den nya infrastrukturen är på gång, och det är cyberbrottslingarna väl medvetna om. Det samma gäller en annan tekniktrend, edge computing, som innebär att man flyttar processkapaciteten dit den bäst behövs för att minimera svarstider och undvika beroende från fjärruppkopplade system. Ta t ex självkörande fordon. Ska bilen kunna reagera blixtsnabbt på en oväntad händelse, måste data processas och beslut fattas lokalt i fordonet.
6. Rusning in i molnet, säkerheten steget efter
I samband med Covid-19 tvingades verksamheter snabbt migrera till molnet istället för att följa sin långsiktiga plan för transformation. Detta gjorde att det skapades många tillfälliga lösningar med ostrukturerad kodning. Nu gör företagen sig redo för att gå över till fas två, men säkerhetsteamen jobbar fortfarande med att släcka bränder för att säkra de temporära lösningarna.
7. Nätbrottslingar drar nytta av GDPR-utmaningar i molnet
Övergången till molnet har skapat utmaningar för verksamheter som försöker följa GDPR:s regler kring personuppgifter. Palo Alto Networks forskningsavdelning har visat att molnsäkerhet sällan är så stark som den borde vara, något som cyberbrottslingar utnyttjar.
8. Personlig integritet blir en allt mer lokal fråga
Personlig integritet har länge stått högt upp på dagordningen, och nu har den blivit ett grundkrav. Ett exempel är att EU vill skapa ett specifikt EU-moln, det så kallade Gaia- projektet. Det talas om liknande projekt i Sverige. På lång sikt kommer trenden att göra digitala transformationsstrategier mer komplexa, och vi kan också räkna med att få se ett ökat fokus på regionalisering av data.
9. Det är mycket nu – säkerhetsteamen är överbelastade
Då många företag har försökt att reducera sina kostnader under året har digitalisering varit en naturlig lösning. Detta har dock ökat komplexiteten när säkerhetsteam nu tvingas arbeta på distans samtidigt som de får allt fler arbetsuppgifter. Övergången till att arbeta hemifrån, ofta med bara en skärm, utan det personliga mötet har skapat utmaningar för många. Att automatisera fler processer är en viktig del av lösningen.
10. Cyberkriminella gillar aktuella händelser
Nätkriminella kommer alltid att försöka utnyttja det senaste globala fenomenet och de senaste trenderna. Vi har sett detta under pandemin där fokus ofta legat på virusrelaterade teman. Statistik visar att det dagligen skapas närmare 1 800 riskabla eller direkt skadliga domäner med anspelning på Covid-19. Sådana domäner är något som vi kan förvänta oss ännu mer av framöver, till exempel kan de komma att handla om Brexit-processen eller andra aktuella händelser.