De sidste to år har markeret et væld af ændringer for cybersikkerhedsprofessionelle, da pandemien, tsunamien med løsepenge og den stigende politiske og lovgivningsmæssige kontrol alle har skabt stigende forventninger, efterhånden som deres rolle bliver en del af organisationernes livsnerve.
I en session i næste uge Sektor 2022 konference, der finder sted i Toronto, vil Tony Anscombe, chefsikkerhedsevangelist hos ESET, omtale denne seneste periode med omvæltninger og rolleudvikling, og hvad cyberteams kan forvente fremadrettet. Bundlinjen? De skal være forberedte på pres, pres og mere pres.
2020–2022: Cybersikkerhed vokser i statur, presset stiger
Under sit panel den 5. oktober med titlen "To år med accelereret cybersikkerhed og de krav, der stilles til cyberforsvarere"Anscombe vil diskutere, hvordan vigtigheden af at implementere et godt cybersikkerhedsteam og -platforme virkelig blev en samtale, da COVID-19-pandemiens nedlukninger sendte alle hjem - og endnu vigtigere, hvordan det markerede begyndelsen på en to-årig udvikling af cyberforsvar have en central rolle i forretningsdiskussioner.
"Brugen af cloud-teknologier og remote desktop protocol (RDP) var kendetegnende for, at 2020 var året for digital transformation," siger han til Dark Reading. "Men det var også et år med transformation af cybersikkerhed, fordi disse teams begyndte at flytte fra en back-office-rolle til front office; de blev den forretningsdrivende i modsætning til den forretningsmæssige hindring. Virksomheder sagde: 'OK, alle er gået hjem - hvordan fortsætter vi?' Og realistisk set var det sikkerhedsteamet, der muliggjorde fjernarbejde, onlinebestilling til sandwichbutikkerne, modtagelse af fjernbetalinger og andre basale behov."
Således blev cybersikkerhedsteams i 2020 langt mere synlige i virksomhedernes daglige liv; men det var kun begyndelsen på en igangværende stigning i statur, forklarer Anscombe - for så begyndte ransomware-angreb at accelerere, og løsesummen begyndte at vokse.
Han forklarer, at denne periode repræsenterer et vendepunkt for, da det blev almindeligt for ransomware-as-a-service (RaaS)-bander at gå efter millioner af dollars i et enkelt hit, såsom $4.4 millioner for Colonial Pipeline; 40 millioner dollars for CNA Finansiel; og 70 millioner dollars for Kaseya, for blot at nævne nogle få. Således blev ransomware en vigtig eksistentiel krise for virksomheder, og ransomware-bander blev en næsten allestedsnærværende trussel.
"Vi så en hel udvikling af indtægtsgenerering i det pågældende år, som lokkede cyberkriminelle ind og gjorde det til en forretningsmæssig nødvendighed at håndtere, og så blev det et politisk frontlinjespørgsmål efter angrebet på Colonial Pipeline," siger Anscombe. "Så du så regeringen træde frem og sige: 'Hey, vi er nødt til at gøre noget ved cyberkriminalitet, vi har vælgere i kø uden for tankstationer'."
I år er de politiske aspekter af cyberkriminalitet kun blevet forværret, siger han takket være konflikten i Ukraine: "Du ser alle agenturer rundt om i verden, der siger, at vi skal beskytte kritisk infrastruktur mod nationalstatsangreb osv., så det stiger af spillet igen."
Forsvar er i mellemtiden lettere sagt end gjort, da ransomware-aktører fortsætter med at vokse i raffinement.
"I øjeblikket tror jeg, at du som forsvarer af cybersikkerhed ... har disse ransomware-angreb, der engang var vedhæftede filer til e-mails, som nu er avancerede angreb i persistent trussel (APT)-stil, der udnytter langsigtede sårbarheder i systemer og sætter deres markører i netværk og vender tilbage til dem senere,” siger Anscombe.
Regulerings- og rapporteringskrav op ad gangen
Hvor cyberteams sidder inden for hierarkiet af virksomheder, er også blevet påvirket af yderligere regulering og krav til rapportering af cyberhændelser, hvilket skaber behov for en tværfaglig diskussion af risiko med juridiske afdelinger og compliance-afdelinger, bemærker Anscombe også. Dette skaber et enormt pres på cyberteams takket være det faktum, at det store antal krav vokser, hvilket skaber vanskelige kompleksiteter.
"Forestil dig, at du er en offentlig virksomhed, og du er i forsikrings- eller finansbranchen, og du handler internationalt, skal du overholde kravene til privatlivets fred for California Consumer Privacy Act og GDPR, du skal opfylde FDIC's krav til rapportering af cyberhændelser,” forklarer han. "SEC har foreslået andre. Og hvis du er et vandforsyningsselskab, skal du muligvis overholde den kritiske infrastrukturrapportering. Det er ved at blive meget bureaukratisk, og det skal harmoniseres på en eller anden måde.”
Han tilføjer: "Vigtigst er det, at rollen som cyberforsvarer er ved at ændre sig markant igen, fordi du sandsynligvis bliver nødt til at have en advokatfuldmægtig siddende for enden af skrivebordet under hændelsesrespons. Og en af de store, store udfordringer for mange virksomheder vil være at overholde deres cyberrisikoforsikring, som påvirker økonomiafdelingen. Det er en slags bagstopper, du bliver nødt til at falde tilbage på disse politikker. Og politikkerne bliver mere stringente."
I mellemtiden forværrer alt dette øgede og nye pres, som sikkerhedsteams føler, nogle af de eksisterende udfordringer, som f.eks. problem med arbejdsstyrken - hvilket Anscombe mener vil skabe endnu mere forandring for cyberforsvarshold.
"Jeg tror, at al denne ændring blot lægger en større byrde på ressourcespørgsmålet om cybersikkerhed og bliver endnu mere udfordrende for virksomheder at finde det rigtige niveau af mennesker," siger Anscombe. »Betyder det, at virksomheder så går til administrerede tjenesteudbydere (MSP'er)? Betyder det, at de begynder at trække flere ressourcer ind fra partnere? Betyder det, at mere af det bliver outsourcet? Jeg tror, det er noget, man måske skal se for 2023-segmentet af cyber."
