Når teknologien bliver stærkere – bliver mennesket den svageste vektor?

I takt med at vi styrker de tekniske og fysiske sikkerhedsforanstaltninger omkring vores kritiske systemer, ser vi en tydelig tendens: Truslerne ændrer form. Når den tekniske adgang bliver blokeret, flytter fjendtlige aktører deres fokus – mod medarbejdere, samarbejdspartnere og insideradgange.

Hos ALPHA Human Resilience har vi for nylig haft fornøjelsen af at dykke ned i netop dette emne, bl.a. gennem et kursus i kritisk tænkning for sikkerhedsprofessionelle med Treston Wheat, PhD.
Her blev red teaming brugt som metode til bedre at forstå, hvordan og hvorfor modstanderen søger nye veje ind. Det gav os et vigtigt indblik i den måde trusler formes – ikke kun teknisk, men psykologisk og strategisk.

Ligesom vand finder trusler altid den letteste vej ind. Som Matthew Hedger så rammende formulerer det: "Gå efter den langsomste gazelle i flokken." Ofte bliver det netop mennesket, der er den mest sårbare vektor, når systemerne bliver mere sikre.

Med NIS2- og CER-direktiverne, der skærper cybersikkerheden i kritisk infrastruktur, er det naturligt, at trusselsbilledet udvikler sig. Begreber som Crime as a Service og Sabotage in the Gig-Economy Era viser, hvordan angribere tilpasser sig. Denne udvikling beskrives bl.a. af Daniela Richterova og Elena Grossfeld.

Samtidig peger eksperter som Matthew Hedger på, at mennesker i virksomheder både er den største styrke – og den største sårbarhed. Det kræver ikke meget at etablere en insider-trussel i en organisation, der ikke investerer i sine mennesker.

Mange virksomheder lægger et ensidigt fokus på digitale forsvarsværker og glemmer, at truslerne ofte ser efter netop det hul – den "falske tryghed" – hvor sikkerheden opfattes som løst.

Hos ALPHA Human Resilience bruger vi de kommende måneder på at dykke dybere ned i disse komplekse problemstillinger – for vi tror på, at robust sikkerhed kræver en balance mellem teknologi og menneskelig indsigt. Det er her, vi virkelig kan gøre en forskel.