GDPR var ett stort kliv mot hårdare och tydligare regler inom EU och fler länder ser ut att följa efter under 2019. I Kalifornien ser man också över möjligheterna att införa regler som liknar GDPR och frågan är snarast om de ska införas på delstatlig eller nationell nivå. Sociala nätverk kommer också att se en ökad press på att ge enskilda användare större makt att avgöra vilken information som ska vara tillgänglig online.

– Förutom en mängd allvarliga datastölder som exponerar enskilda människor ser vi hur attackerna blir fler och mer sofistikerade, inte minst via e-post. Vi bedömer att detta kommer att fortsätta under 2019. Även kontostölder där man tar kontroll över enskilda medarbetares e-postkonton kommer att öka under 2019. Det är viktigt att stoppa den här utvecklingen – annars blir det i förlängningen väldigt svårt att kunna lita på att en människa verkligen är den han eller hon utger sig för att vara, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

Brist på experter kräver ökad automation
I takt med att attackerna blir allt mer sofistikerade och riktade mot specifika medarbetare kommer det att bli än mer viktigt att utbilda den egna personalen i IT-säkerhet. För att möta hotbilden krävs ett ökat användande av AI-baserade lösningar och en hög grad av automation där företag kan få tillgång till kraftfulla verktyg utan att det krävs omfattande interna resurser inom IT-säkerhet.

– Det är tydligt att de företag som ännu inte tagit ett helhetsgrepp om IT-säkerheten måste göra det nu. En helt avgörande framgångsfaktor är att utbilda medarbetarna i IT-säkerhet. Här bidrar svårigheten att rekrytera säkerhetsexperter till att det allmänna säkerhetsmedvetandet behöver öka långt ut i leden. Samtidigt finns det i dag goda möjligheter att använda olika program där man tränar och simulerar olika cyberattacker, avslutar Peter Gustafsson.