Cyber Security Awareness Month är en utmärkt möjlighet för organisationer att omvärdera och prioritera sina säkerhetsåtgärder i ljuset av den moderna hotbilden. Tre nyckelområden lyfts fram för att stärka cybersäkerheten:

1. Ökad synlighet för artificiell intelligens:

Som Cloudbrink.AI:s VD, Prakash Mana, betonar att adoptionen av Agentic AI ökar exponentiellt, men med utmaningar som ”shadow AI”, åtkomstkontroller för AI och AI-relaterade säkerhetsattacker. Det är avgörande att ha synlighet över AI-aktivitet, övervaka vilka användare som använder AI, och skapa en tydlig AI-policy. Genom att spåra åtkomst, användare och aktiviteter kan riskerna identifieras och minimeras.

2. Förstärkt identitets säkerhet:

Enligt Lastwall’s VD, Karl Holmqvist, krävs det en mer proaktiv strategi för att skydda mot attackerande stater. Detta inkluderar att kräva forensiskt kapabla loggar från routrar och brandväggar, införa phishing-resistent MFA, och kortare token-livstider. Viktigt är också att bygga upp en live-kryptografisk register och planera för övergången till post-kvantumkryptografi. Organisationer som prioriterar identitetsintegritet, ”edge evidence” och ”cryptographic agility” kommer att vara bättre rustade för framtiden.

3. Säkrade filöverföringar:

OPSWAT’s VP of Product, Jeremy Fong, understryker att filöverföringar är en av de mest sårbara punkterna. I den AI-drivna eran är det avgörande att använda Managed File Transfer (MFT) inte som legacy-teknologi utan som en strategisk kontroll, med fokus på kryptering, åtkomstpolicyer och spårbarhet. Detta är särskilt viktigt i ljuset av regulatoriska krav som DORA från EU, där bevisad säkerhet blir allt viktigare.

För att ”Securing Our World” ska vara en långsiktig strategi, bör ledare införa säkra filöverföringar i strategiska beslut, implementera konsekventa kontroller över alla miljöer (moln, hybrid, on-prem) och kontinuerligt testa och anpassa processer för att hantera AI-relaterade hot.