7 тенденций кибербезопасности, формирующих ландшафт безопасности в 2022 году
Опубликовано: 2022-07-13Ландшафт кибербезопасности постоянно меняется.
Но в последние несколько лет, в частности, произошли некоторые драматические сдвиги. Непредвиденные мировые события ускорили и без того растущие тенденции, полностью изменив рабочую среду и привнеся новые киберриски.
Лидеры бизнеса должны быть в курсе последних тенденций в области кибербезопасности, чтобы защитить свою организацию и сотрудников.
Ниже приведены семь тенденций, формирующих ландшафт кибербезопасности в 2022 году:
- Нехватка специалистов по кибербезопасности
- Кибербезопасность становится популярной темой в залах заседаний
- Гибридная работа создает большие проблемы с безопасностью
- Увеличение частоты программ-вымогателей и количества запросов
- Человеческая ошибка продолжает оставаться риском
- Расширение поверхностей атаки
- Сетка кибербезопасности
# 1 Нехватка специалистов по кибербезопасности
Рынок труда в области кибербезопасности уже много лет страдает от нехватки талантов. Но дефицит никогда не был более очевидным.
В связи с быстрым ростом киберугроз компании и правительства спешат нанимать таланты. Тем не менее, все больше вакансий месяцами остаются незаполненными.
Есть признаки улучшения, поскольку за последние 12 месяцев в этой области появилось 700 000 специалистов. Это сократило разрыв в рабочей силе в области кибербезопасности, который остается очень высоким и составляет 2,72 миллиона человек.
Организациям придется искать творческие способы взращивания и развития талантов. Некоторые действия, которые необходимо предпринять, включают:
- Проведение стажировок для действующих сотрудников
- Увеличение разнообразия для расширения кадрового резерва
# 2 Кибербезопасность становится популярной темой в залах заседаний
Утечки данных обошлись крупным компаниям и отраслям в миллионы долларов убытков.
Советы директоров многих организаций начинают осознавать важность кибербезопасности. Теперь они менее склонны выделять часть своего бюджета на решение этой проблемы.
Руководящие группы рассматривали киберриски как сценарий «что, если» в недалеком прошлом. Но недавние события подтолкнули к более радикальному взгляду.
Сегодняшние лидеры должны серьезно относиться к киберрискам, поскольку только они могут вносить изменения на организационном уровне.
В аналитическом отчете, опубликованном Всемирным экономическим форумом, изложены шесть принципов управления советом по киберрискам:
- Включайте специалистов по безопасности на руководящие должности
- Понимание экономических последствий киберриска
- Организационный дизайн должен поддерживать кибербезопасность
- Управление киберрисками должно соответствовать потребностям бизнеса
- Системная устойчивость и сотрудничество
# 3 Гибридная работа создает большие проблемы с безопасностью
Гибридные и полностью удаленные должности становятся нормой. Сотрудники и менеджеры приспосабливаются, но риски безопасности в этих средах остаются намного выше, чем в офисе.
Сотрудники теперь стали важным фактором в стремлении компании избежать риска. Доступ к данным и системам связи организации из домашних или общедоступных сетей оставляет дверь открытой для злоумышленников. Многие домашние устройства, такие как принтеры и камеры, работают с настройками по умолчанию, что создает дополнительную уязвимость.
Предприятия должны постоянно пересматривать свои инструменты и протоколы безопасности, чтобы минимизировать риски.
Удаленные работники должны быть осведомлены об этих рисках и возможных последствиях. Использование следующих мер безопасности имеет решающее значение в гибридной или удаленной рабочей среде:
- VPN (который шифрует все данные на устройстве)
- Менеджер паролей (который хранит всю информацию для входа в одном безопасном месте)
- Антивирусное программное обеспечение (которое обнаруживает и удаляет вредоносные программы)
# 4 Увеличение частоты программ-вымогателей и объемов запросов
С появлением программы-вымогателя как услуги злоумышленникам больше не нужно писать свой код. RaaS — это платное вредоносное ПО, которое предоставляет злоумышленникам необходимый код программы-вымогателя и инфраструктуру для проведения атак с гораздо более высокой скоростью.
Количество атак — не единственное, что растет. Объемы спроса также продолжают расти. Только в 2021 году атаки программ-вымогателей обошлись миру в 20 миллиардов долларов.
37% всех компаний подверглись атаке. Средняя сумма выкупа выросла до 220 298 долларов в 2021 году, что на 43% больше, чем годом ранее.
Наличие профессиональной группы поддержки реагирования на инциденты имеет решающее значение во время и после атаки программ-вымогателей. Большинство компаний не в состоянии поддерживать внутреннюю команду по кибербезопасности. Многие из них прибегают к аутсорсингу профессиональных компаний по кибербезопасности.
Таким образом, сектор кибербезопасности в последние годы переживает бурный рост.
# 5 Человеческая ошибка по-прежнему представляет собой риск
В отчете IBM «Стоимость утечки данных за 2020 год» говорится, что человеческий фактор является причиной 95% утечек данных.
Существует два типа ошибок сотрудников, которые могут привести к утечке данных:
- Ошибка, основанная на навыках — возникает, когда сотрудник знает правильный план действий, но не может следовать ему из-за потери концентрации, небрежности или ошибки.
- Ошибка, основанная на принятии решения — возникает, когда сотрудник не подозревает, что совершает ошибку. Это происходит, когда у работника нет необходимых знаний или недостаточно информации.
Человеку свойственно совершать ошибки, и компании не могут исключить риск человеческой ошибки. Но они могут уменьшить вероятность таких ошибок.
Бизнес-лидеры должны внедрить глубокое понимание безопасности во всей организации. Кратких обучающих видеороликов редко бывает достаточно, и сотрудники часто возвращаются к старым привычкам.
Необходимо радикально изменить приоритетность этого вопроса.
#6 Расширение поверхностей атаки
В прошлом у компаний было всего несколько вещей, о которых нужно было беспокоиться: их внутренняя сеть и несколько компьютеров, подключенных к ней.
Сейчас существуют десятки, если не сотни устройств, на которые хакеры могут атаковать.
Помимо тех, которые предоставляет их компания, сотрудники часто используют свои личные телефоны или ноутбуки для выполнения рабочих задач. Более половины глобальной рабочей силы работает удаленно и не хочет возвращаться в офис. Это означает, что к сети компании подключено еще больше устройств.
Хакеры используют передовые инструменты и вредоносное ПО, упрощая взлом телефонов и других устройств без особой предварительной информации и усилий.
Помимо увеличения внутренних рисков, компаниям также приходится беспокоиться о растущей зависимости от внешних, тесно связанных цепочек поставок. Эта гиперсвязность позволяет атакам легко распространяться между различными сетями и организациями, ставя под угрозу большие объемы данных.
# 7 Сетка кибербезопасности
В ответ на расширение поверхности для атак, вызванное большим количеством подключенных устройств, компании внедряют новый подход к кибербезопасности.
Сетка кибербезопасности — это стратегия, которая индивидуально защищает каждое устройство в сети. Это контрастирует с традиционными методами обеспечения безопасности, которые пытаются защитить ИТ-среду в целом.
Сетка кибербезопасности необходима в эпоху, когда удаленная работа и облачные вычисления являются нормой. Больше невозможно иметь одно решение, которое защитило бы сотни, если не тысячи устройств в ИТ-среде.
Сетка кибербезопасности требует творческих и ориентированных на пользователя решений для обеспечения безопасности каждого устройства. Вот некоторые из наиболее популярных решений, которые организации развертывают для защиты и проверки каждого устройства:
- Многофакторная аутентификация для проверки личности пользователей
- Шифрование данных для защиты важных данных организации
- Инструменты удаленной очистки для удаления всех данных с потерянного или украденного устройства
- Виртуальные частные сети для шифрования всего сетевого трафика
- Подход с наименьшими привилегиями для ограничения доступа по сети
- Инструменты мониторинга для обнаружения необычного поведения
Последние мысли
Быть в курсе последних тенденций может быть разницей между утечкой данных и безопасностью данных. Руководителям бизнеса было трудно спокойно выполнять свою работу, поскольку они справляются с нехваткой специалистов в области кибербезопасности.
Между тем масштабы атак становятся все выше. Человеческий фактор продолжает оставаться основной причиной утечек данных.
Обеспечение кибербезопасности главным приоритетом на заседаниях совета директоров и надлежащее обучение сотрудников — вот некоторые из способов повышения киберустойчивости в организации.
Организации также должны стремиться к развертыванию новых подходов, таких как сетка кибербезопасности, для защиты все более крупной сети устройств.
О писателе
Лиззи Джасира — эксперт по кибербезопасности. Получив степень бакалавра компьютерных наук и начав работать разработчиком программного обеспечения, она заметила, как много менеджерам высшего звена еще предстоит узнать о кибербезопасности, поэтому она изменила свою карьеру на консультанта по кибербезопасности. На сегодняшний день она помогла сотням компаний защитить свои активы и не отставать от важных тенденций в области кибербезопасности.