7 trendów w cyberbezpieczeństwie kształtujących krajobraz bezpieczeństwa w 2022 r.
Opublikowany: 2022-07-13Krajobraz cyberbezpieczeństwa nieustannie się zmienia.
Ale w szczególności w ciągu ostatnich kilku lat nastąpiły dramatyczne zmiany. Nieprzewidziane wydarzenia na świecie przyspieszyły już rosnące trendy, całkowicie zmieniając środowisko pracy i niosąc nowe zagrożenia cybernetyczne.
Liderzy biznesu muszą znać najnowsze trendy w cyberbezpieczeństwie, aby chronić swoją organizację i pracowników.
Oto siedem trendów kształtujących krajobraz cyberbezpieczeństwa w 2022 roku:
- Niedobór talentów w zakresie cyberbezpieczeństwa
- Cyberbezpieczeństwo staje się popularnym tematem w salach zarządu
- Praca hybrydowa niesie ze sobą wielkie wyzwania w zakresie bezpieczeństwa
- Wzrost częstotliwości i liczby żądań oprogramowania ransomware
- Błąd ludzki nadal stanowi ryzyko
- Ekspansja na powierzchniach ataku
- Siatka cyberbezpieczeństwa
#1 Niedobór talentów w dziedzinie cyberbezpieczeństwa
Rynek pracy w zakresie cyberbezpieczeństwa od lat cierpi na brak talentów. Ale niedobór nigdy nie był bardziej widoczny.
Wraz z szybkim wzrostem zagrożeń cybernetycznych firmy i rządy śpieszą się z rekrutacją talentów. Jednak coraz więcej ofert pracy pozostaje niewypełnionych przez wiele miesięcy.
Istnieją oznaki poprawy, ponieważ w ciągu ostatnich 12 miesięcy na polu pojawiło się 700 000 profesjonalistów. Zmniejszyło to lukę w dziedzinie bezpieczeństwa cybernetycznego, która pozostaje bardzo wysoka i wynosi 2,72 mln.
Organizacje będą musiały przyjrzeć się kreatywnym sposobom kultywowania i rozwijania talentów. Niektóre działania, które należy podjąć, obejmują:
- Zapewnienie szkolenia w miejscu pracy dla obecnych pracowników
- Zwiększenie różnorodności w celu poszerzenia puli talentów
#2 Cyberbezpieczeństwo staje się popularnym tematem w salach zarządu
Naruszenia danych kosztowały duże firmy i branże miliony dolarów w odszkodowaniach.
Zarządy wielu organizacji zaczynają dostrzegać znaczenie cyberbezpieczeństwa. Obecnie mniej niechętnie przeznaczają część swojego budżetu na rozwiązanie tego problemu.
Zespoły kierownicze postrzegały cyberzagrożenia jako scenariusz „co jeśli” w nie tak odległej przeszłości. Jednak ostatnie wydarzenia skłoniły do bardziej radykalnego spojrzenia.
Dzisiejsi liderzy muszą poważnie traktować cyberzagrożenia, ponieważ tylko oni mogą wprowadzać zmiany na poziomie organizacyjnym.
Raport analityczny opublikowany przez Światowe Forum Ekonomiczne przedstawia sześć zasad zarządzania radą ds. ryzyka cybernetycznego:
- Włącz osoby świadome bezpieczeństwa na stanowiskach decyzyjnych
- Zrozum ekonomiczny wpływ cyberryzyka
- Projekt organizacyjny powinien wspierać cyberbezpieczeństwo
- Zarządzanie cyberryzykiem powinno być dostosowane do potrzeb biznesowych
- Odporność i współpraca systemowa
#3 Praca hybrydowa niesie ze sobą wielkie wyzwania w zakresie bezpieczeństwa
Pozycje hybrydowe i całkowicie odległe stają się normą. Pracownicy i menedżerowie dostosowują się, ale zagrożenia bezpieczeństwa w tych środowiskach pozostają znacznie większe niż w biurze.
Pracownicy stali się obecnie istotnym czynnikiem awersji firmy do ryzyka. Dostęp do danych i systemów komunikacyjnych organizacji z sieci domowych lub publicznych pozostawia otwarte drzwi dla cyberprzestępców. Wiele urządzeń domowych, takich jak drukarki i aparaty fotograficzne, działa na ustawieniach domyślnych, tworząc kolejne luki w zabezpieczeniach.
Firmy muszą stale ponownie oceniać swoje narzędzia i protokoły bezpieczeństwa, aby zminimalizować ryzyko.
Pracownicy zdalni muszą być świadomi tych zagrożeń i potencjalnych konsekwencji. Stosowanie następujących środków bezpieczeństwa ma kluczowe znaczenie w hybrydowym lub zdalnym środowisku pracy:
- VPN (który szyfruje wszystkie dane na urządzeniu)
- Menedżer haseł (który przechowuje wszystkie dane logowania w jednej, bezpiecznej lokalizacji)
- Oprogramowanie antywirusowe (które wykrywa i usuwa złośliwe oprogramowanie)
#4 Wzrost częstotliwości i liczby żądań oprogramowania ransomware
Wraz z pojawieniem się oprogramowania ransomware jako usługi, osoby atakujące nie muszą już pisać swojego kodu. RaaS to płatne złośliwe oprogramowanie, które zapewnia atakującym niezbędny kod i infrastrukturę oprogramowania ransomware do przeprowadzania ataków ze znacznie większą częstotliwością.
Szybkość ataków to nie jedyna rzecz, która rośnie. Kwoty popytu również rosną. Tylko w 2021 r. ataki ransomware kosztowały świat 20 miliardów dolarów.
37% wszystkich firm doświadczyło ataku. Średnia kwota okupu wzrosła do 220 298 dolarów w 2021 roku, o 43% więcej niż rok wcześniej.
Posiadanie profesjonalnego zespołu wsparcia reagowania na incydenty ma kluczowe znaczenie podczas i po ataku ransomware. Większość firm nie jest w stanie wesprzeć własnego zespołu ds. cyberbezpieczeństwa. Wielu z nich ucieka się do outsourcingu profesjonalnych firm zajmujących się cyberbezpieczeństwem.
W związku z tym sektor cyberbezpieczeństwa przeżywa w ostatnich latach ogromny wzrost.
#5 Błąd ludzki nadal stanowi ryzyko
Raport IBM Cost of a Data Breach z 2020 r. wykazał, że błąd ludzki był odpowiedzialny za 95% naruszeń danych.
Istnieją dwa rodzaje błędów pracowników, które mogą prowadzić do naruszenia danych:
- Błąd umiejętności – występuje, gdy pracownik zna właściwy kierunek działania, ale nie podąża za nim z powodu braku koncentracji, zaniedbania lub błędu.
- Błąd decyzyjny – występuje, gdy pracownik nie ma pojęcia, że popełnia błąd. Dzieje się tak, gdy pracownik nie posiada niezbędnej wiedzy lub nie ma wystarczających informacji.
Popełnianie błędów jest ludzkie, a firmy nie mogą wyeliminować ryzyka ludzkiego błędu. Ale mogą zmniejszyć prawdopodobieństwo takich błędów.
Liderzy biznesowi muszą zakorzenić głęboką świadomość bezpieczeństwa w całej organizacji. Krótkie filmy szkoleniowe rzadko wystarczają, a pracownicy często wracają do starych nawyków.
Konieczna jest radykalna zmiana w ustalaniu priorytetów tej kwestii.
#6 Ekspansja na powierzchniach ataku
W przeszłości firmy musiały się martwić tylko o kilka rzeczy: swoją wewnętrzną sieć i kilka podłączonych do niej komputerów.
Obecnie istnieją dziesiątki, jeśli nie setki urządzeń, na które hakerzy mogą przeprowadzać ataki.
Oprócz tych dostarczanych przez ich firmę, pracownicy często wykorzystują swoje osobiste telefony lub laptopy do zadań związanych z pracą. Ponad połowa globalnej siły roboczej jest zdalna i niechętnie wraca do biura. Oznacza to, że jeszcze więcej urządzeń jest podłączonych do sieci firmowej.
Hakerzy używają zaawansowanych narzędzi i złośliwego oprogramowania, co ułatwia włamywanie się do telefonów i innych urządzeń bez uprzednich informacji i wysiłku.
Oprócz rosnących zagrożeń wewnętrznych firmy muszą również martwić się rosnącą zależnością od zewnętrznych, silnie połączonych łańcuchów dostaw. Ta hiperłączność ułatwia rozprzestrzenianie się ataków między różnymi sieciami i organizacjami, narażając na niebezpieczeństwo duże ilości danych.
#7 Siatka cyberbezpieczeństwa
W odpowiedzi na wzrost powierzchni ataku spowodowany przez dużą liczbę podłączonych urządzeń, firmy wdrażają nowe podejście do cyberbezpieczeństwa.
Siatka cyberbezpieczeństwa to strategia, która indywidualnie chroni każde urządzenie w sieci. Kontrastuje z tradycyjnymi praktykami bezpieczeństwa, które starają się chronić środowisko IT jako całość.
Siatka cyberbezpieczeństwa jest niezbędna w epoce, w której praca zdalna i przetwarzanie w chmurze są normą. Nie jest już możliwe posiadanie jednego rozwiązania, które chroniłoby setki, jeśli nie tysiące urządzeń w środowisku IT.
Siatka cyberbezpieczeństwa wymaga kreatywnych i zorientowanych na użytkownika rozwiązań, aby zapewnić bezpieczeństwo każdego urządzenia. Niektóre z najpopularniejszych rozwiązań wdrażanych przez organizacje w celu zabezpieczenia i weryfikacji każdego urządzenia to:
- Uwierzytelnianie wieloskładnikowe w celu weryfikacji tożsamości użytkowników
- Szyfrowanie danych w celu ochrony krytycznych danych organizacyjnych
- Narzędzia do zdalnego czyszczenia w celu usunięcia wszystkich danych z utraconego lub skradzionego urządzenia
- Wirtualne sieci prywatne do szyfrowania całego ruchu sieciowego
- Metoda dostępu z najmniejszymi uprawnieniami w celu ograniczenia dostępu w całej sieci
- Narzędzia monitorujące do wykrywania nietypowych zachowań
Końcowe przemyślenia
Bycie na bieżąco z najnowszymi trendami może być różnicą między naruszeniem danych a bezpieczeństwem danych. Liderom biznesu trudno jest spokojnie wykonywać swoją pracę, ponieważ borykają się z niedoborem talentów w dziedzinie cyberbezpieczeństwa.
Tymczasem zakres ataków jest coraz większy. Błąd ludzki nadal jest główną przyczyną naruszeń danych.
Nadanie cyberbezpieczeństwa najwyższego priorytetu podczas posiedzeń zarządu i odpowiednie szkolenie pracowników to tylko niektóre ze sposobów na zwiększenie cyberodporności w organizacji.
Organizacje powinny również starać się wdrażać nowe podejścia, takie jak siatka cyberbezpieczeństwa, aby chronić coraz większą sieć urządzeń.
O pisarzu
Lizzie Jacira jest ekspertem od cyberbezpieczeństwa. Po zdobyciu tytułu licencjata w dziedzinie informatyki i rozpoczęciu pracy jako programista zauważyła, jak wiele menedżerów najwyższego szczebla musi się jeszcze nauczyć o cyberbezpieczeństwie, więc zmieniła swoją ścieżkę kariery na doradcę ds. cyberbezpieczeństwa. Na dzień dzisiejszy pomogła setkom firm zabezpieczyć ich aktywa i nadążać za ważnymi trendami na arenie cyberbezpieczeństwa.