[ad_1]
Работата отвсякъде и безмилостното преминаване към облачни изчислителни услуги ускориха рисковете за киберсигурността в компаниите. Според проучване от 2020 г. на BakerHostetler най-честите кибератаки, на които са подложени американски компании, са фишинг (38%), проникване в мрежа (32%), неволно разкриване (12%), откраднато/загубено устройство или записи (8%) и неправилна конфигурация на системата (5%).
Въпреки усилията на екипите по сигурността, пейзажът на киберсигурността изглежда се влошава всяка година. Доклад от ThoughtLab установи, че средният брой кибератаки и пробиви на данни се е увеличил с 15,1% през 2021 г. – значително увеличение спрямо предходната година. И все пак 29% от главните изпълнителни директори/CISO и 40% от главните служители по сигурността признават, че техните организации не са подготвени за бързо променяща се среда на киберсигурност и заплахи, се казва в доклада.
През следващите две години ransomware и фишинг атаките ще продължат да дават безсънни нощи на екипите по сигурността, тъй като „киберпрестъпниците ще станат по-плодовити“, се добавя в доклада на ThoughtLab. В резултат на това CISO и ръководителите по сигурността трябва да преценят как да се ориентират в този непрекъснато развиващ се терен на киберсигурността. За да декодираме този бунт от кибератаки, помолихме експерти по киберсигурност за да определи водещите тенденции в киберсигурността за 2023 г., върху които технологичните лидери трябва да се съсредоточат. Ето какво разкриват те.
Виж повече: Технически разговор: Как CISO трябва да се подготвят за предизвикателствата на киберсигурността през 2023 г.
1. Отчетете въздействието на атаките на рансъмуер
Брайън Масъндиректор по сигурността, Jobber
“Ще видим продължаване на атаките с ransomware и лидерите трябва да са готови за това. IAM взаимодейства с човешкия елемент и исторически е бил проблем. Лоши практики за пароли, липсващи MFA и т.н. – Не виждам това да се промени от дълго време. „Нова“ област на фокус: увеличаване на влиянието на национално спонсорирани актьори. Няколко лидери може да са пряко отговорни за критичната инфраструктура, но останалите от нас трябва да отчетат въздействието, което тези атаки ще окажат върху нашия бизнес – повишено отсъствие от работа, прекъсвания на дистанционната работа и подобни непреки бизнес предизвикателства.“
2. Възстановете крайните точки с помощта на усъвършенстван EDR
Сушила Наирвицепрезидент на службите за сигурност, NTT ДАННИ
„Атаките с рансъмуер са се увеличили с 240% за две години и ще продължат да нарастват. В повечето случаи първоначалният вектор на инфекция на ransomware са крайните точки, така че организациите трябва да намалят повърхността на атаката. Нападателите сега прекарват време в компрометиране на резервни копия, множество възли и услуги, така че да могат да атакуват, след като вече са навсякъде. През 2023 г. организациите ще трябва да станат по-добри в възстановяването на крайни точки, използвайки усъвършенстван EDR. Освен това организациите ще се насочат повече към единично влизане с MFA защита и ще бъдат по-внимателни при използването на безплатни SaaS приложения или SaaS приложения, които не могат да се интегрират с единично влизане.“
Виж повече: Най-важните тенденции в киберсигурността, които трябва да имате предвид през 2023 г
3. Наблегнете върху прилагането на най-добрите практики за киберсигурност
Кайла УилямсCISO, Дево
„Днес има много погрешни схващания относно това кой притежава сигурността. Има CISO – който е отговорен за определянето на стратегията – но те не могат да приложат тази стратегия, ако няма участие от други области в организацията. От хората във всеки отдел зависи да прилагат контролите, които екипът по сигурността препоръчва или налага. Това разминаване между очакванията на екипа по сигурността и действителното внедряване е мястото, където виждаме, че нещата пропадат през пукнатините. 2023 г. ще бъде годината, в която организациите ще се стремят да решат този проблем и ще поставят по-голям акцент на отделите върху прилагането на най-добрите практики за сигурност.“
4. Инвестирайте в обучения на служители, за да се предпазите от кибератаки
Марк Гънтрипстарши директор на стратегията за киберсигурност, Менло Сигурност
“Атаките на рансъмуер ще продължат да нарастват през 2023 г. В днешния пейзаж на заплахите ничии системи не са в безопасност и няма признаци киберпрестъпниците да забавят тези усилия. Хората са най-слабото звено, когато става дума за сигурност. Нашето проучване установи, че служителите, които пренебрегват съветите за корпоративна сигурност, оглавяват списъка с най-големите притеснения на лицата, вземащи решения за ИТ сигурност, а 39% се тревожат за атаки на рансъмуер, които надхвърлят възможностите за сигурност на тяхната компания. Не е изненадващо, че кибер нападателите стават все по-интелигентни, тъй като продължаваме да виждаме появата на техники, които могат да избегнат типичните стекове за сигурност, като атаки с високо избягващи се адаптивни заплахи (HEAT).“
Виж повече: Подпомагане на служителите да разберат киберсигурността: Ясните очаквания са ключът
5. Значението на архитектурата с нулево доверие ще расте
Дани Алънглавен технологичен директор, Veeam
“Очаквам, че основният приоритет на киберсигурността за 2023 г. ще бъде справяне със заплахата от ransomware по различни начини, от повишаване на кибер уменията чрез работа с екипа по сигурността до правилните инструменти за сигурност, като многофакторно удостоверяване (MFA) и курсове за обучение. Също така смятам, че значението на архитектурата с нулево доверие ще нарасне като средство за валидиране на достъпа и подобряване на сигурността и очаквам да видя огромно увеличение на бюджетите за киберсигурност над нивата, смятани за възможни само преди десетилетия.“
6. Включете политиката като код в практиките за киберсигурност
Гаурав Ришивицепрезидент по продукти и партньорства, Kasten by Veeam
“Тъй като приложенията на Kubernetes стават масови, интензивността и векторът на атаката също нарастват. Това ще доведе до увеличаване на значението на собствените на Kubernetes инструменти за защита на данните, за да се гарантира, че резервните копия остават последната ви линия на защита. Организациите също ще трябва да приоритизират баланса между природата (използване/защита на основната кодова база) и грижата (най-добри оперативни практики, включително управление на самоличността, криптиране на данни). И накрая, в света на DevSecOps, фирмите ще трябва да включат политика като код в своите процеси, за да институционализират допълнителен слой на защита и да гарантират, че практиките за сигурност се прилагат в разнообразна среда.“
Виж повече: Предизвикателства пред киберсигурността, които трябва да бъдат на вашия радар точно сега
7. Работете в тясно сътрудничество с федералните агенции, за да определите стандарти за сигурност
дерал спасителглавен изследовател по сигурността, Бързо7
“С натрупването на IoT доставчици, които се стремят да увеличат доверието в своята марка, прогнозирам, че през 2023 г. много от тях ще възприемат доброволни стандарти за сигурност на продуктите, за да се популяризират над своите конкуренти. Очаквам също доставчиците на IoT да работят в по-тясно сътрудничество с федералните и държавните агенции в опит да определят тези стандарти за сигурност за IoT технологията. Освен това, тъй като продължаваме да виждаме развитието и растежа на нови продукти, където интелигентните цифрови технологии и физическият свят се пресичат, ще започнем да виждаме IoT устройства с толкова проблематични проблеми със здравето и безопасността, че доставчиците ще бъдат принудени да извършват масови изтегляния, подобни на това, което сме виждали в автомобилната индустрия.“
8. Бъдете прозрачни относно практиките за киберсигурност с клиентите
Тони Лиувицепрезидент на продуктовия маркетинг, Обект първи
„Обществеността става все по-наясно със заплахите от рансъмуер и проблемите с поверителността на данните и в резултат на това начинът, по който компаниите взаимодействат и комуникират с клиентите си, ще трябва да се промени през 2023 г. Тъй като изтичането на данни става все по-публично, вместо да се опитват да омаловажат инцидента или да го скрият, организациите ще трябва да бъдат по-прозрачни в своите съобщения. Те ще трябва да признаят за проблема и да предоставят подробности за това какви стъпки предприемат, за да смекчат проблема и да предотвратят бъдещи нарушения. Клиентите ще оценят тази честност и ще е по-вероятно да правят бизнес с компании, които са отворени и прозрачни по отношение на своите практики за киберсигурност.“
Виж повече: Състоянието на киберсигурността: Тенденции и действия, които трябва да се предприемат
9. Генеративното приемане на AI ще расте в популярност за инструменти за сигурност
Фриц Жан-Луиглавен изследователски директор, Info-Tech Research Group
„Ще са необходими увеличени разходи за справяне с оперативните актуализации, необходими за разбиране на средата на заплахата и за привличане на опитни киберексперти в един свиващ се пазар на таланти. Това ще позволи на CISO да вървят в крак с конкурентите по време на бързи, непрекъснати цифрови трансформации. Генеративното приемане на AI ще продължи да нараства в популярност в инструментите за сигурност. Задвижван от невронни мрежи, той може да помогне за откриване на важни мрежови аномалии, рискове и модели, които човек може да пропусне. Тъй като атаките по веригата за доставки на софтуер стават все по-фокусирани върху идентифицирането на уязвимости от нулевия ден, архитектурата с нулево доверие се развива от предпочитание сред някои организации до индустриален стандарт. Постоянната проверка на операциите вече е необходимост.
10. Дайте приоритет на кибернетичната устойчивост и намаляване на риска през 2023 г
Еран Кинсбрунерглавни практики за автоматизиране на тестовете за евангелист, Perfecto от Perforce
„Нашите мобилни устройства често са на една ръка разстояние и съхраняват лични, чувствителни данни, което ги прави лесни мишени на злонамерени атаки. Организациите трябва да дадат приоритет на киберустойчивостта и стратегиите за намаляване на риска през 2023 г. За да постигнат това, екипите могат да въведат подход с изместване наляво за внедряване на кодове и политики по-рано в процеса на разработка, които идентифицират пропуски и слабости в сигурността. Въпреки това, най-успешните екипи ще интегрират тестови параметри и контролни точки през целия жизнен цикъл на разработката по непрекъснат и гъвкав начин – надхвърляйки само „изместване наляво“. Очаквайте да видите повече екипи да внасят анализ на сигурността в CI/CD тръбопровода, включително дейности за статичен код и динамичен анализ и валидиране с функционално тестване и мокинг услуги.“
Виж повече: Защо картата за управление на мрежата е от съществено значение за защита на корпоративните мрежи от киберзаплахи
11. Новите разпоредби ще въведат задължителни практики за сигурност в IoT
Дан Бертедиректор, IoT сигурност в Bitdefender
„Уязвимостите на IoT ще продължат. Област, която ще продължи да измъчва доставчиците на IoT през 2023 г., е техният бавен отговор (или липсата на такъв) при контакт с изследователи по сигурността за разкриване на уязвимости и коригиране. Очаква се известно смекчаване чрез нов регламент като Закона за устойчивост на киберпространството на ЕС, който обаче ще въведе задължителни изисквания за киберсигурност за продуктите, продавани в блока, но не се очаква законът да влезе в сила най-рано до 2025 г.
12. Липсата на култура на киберсигурност ще представлява сериозна заплаха
Виктор Критакис, CISO, Epignosis
„Подобно на предходните години, компаниите ще продължат да се борят с фишинг, ransomware и DDoS. Дистанционната работа е тук, за да остане, заедно с рисковете за сигурността, които носи. Неекранирани домашни мрежи, необучени служители и липсата на култура на киберсигурност ще представляват сериозна заплаха за организациите освен ако не вземат подходящи предпазни мерки. Нова геополитическа реалност. Войната, която се случва, заедно с енергийната криза, може да доведе до атаки срещу критична енергийна инфраструктура.
Кои тенденции в киберсигурността ще продължат да доминират сред заплахите през 2023 г.? Коментирайте по-долу или ни уведомете LinkedIn, Facebook или Twitter . Ще се радваме да чуем от вас!
Източник на изображението: Shutterstock
ПОВЕЧЕ ЗА КИБЕР СИГУРНОСТТА:
[ad_2]
Source link