Die letzten zwei Jahre haben für Cybersicherheitsexperten eine Vielzahl von Veränderungen mit sich gebracht, da die Pandemie, der Ransomware-Tsunami und die zunehmende politische und behördliche Kontrolle zu steigenden Erwartungen geführt haben, da ihre Rolle zu einem festen Bestandteil des Lebensnervs von Unternehmen geworden ist.
In einer Sitzung nächste Woche Sektor 2022 Auf der in Toronto stattfindenden Konferenz wird Tony Anscombe, Chef-Sicherheitsevangelist bei ESET, über diese jüngste Phase des Umbruchs und der Rollenentwicklung sprechen und darüber, was Cyberteams in Zukunft erwarten können. Das Endergebnis? Sie sollten auf Druck, Druck und noch mehr Druck vorbereitet sein.
2020–2022: Cybersicherheit nimmt an Bedeutung zu, der Druck steigt
Während seines Panels am 5. Oktober mit dem Titel „Zwei Jahre beschleunigte Cybersicherheit und die Anforderungen, die an Cyber-Verteidiger gestellt werden„Anscombe wird diskutieren, wie die Bedeutung der Implementierung eines guten Cybersicherheitsteams und guter Plattformen wirklich zum Gesprächsthema wurde, als die COVID-19-Pandemie-Lockdowns alle nach Hause schickten – und, was noch wichtiger ist, wie dies den Beginn einer zweijährigen Entwicklung der Cyberverteidigung markierte eine zentrale Rolle in Geschäftsgesprächen spielen.
„Der Einsatz von Cloud-Technologien und Remote Desktop Protocol (RDP) waren Markenzeichen dafür, dass 2020 das Jahr der digitalen Transformation ist“, sagt er gegenüber Dark Reading. „Aber es war auch ein Jahr der Transformation der Cybersicherheit, denn diese Teams begannen mit der Verlagerung von einer Back-Office-Rolle in die Front-Office-Rolle; Sie wurden zum Geschäftsermöglicher und nicht zum Geschäftshindernis. Die Unternehmen sagten: „Okay, alle sind nach Hause gegangen – wie machen wir weiter?“ Und realistisch gesehen war es das Sicherheitsteam, das die Fernarbeit, die Online-Bestellung für die Sandwich-Läden, die Entgegennahme von Fernzahlungen und andere Grundbedürfnisse ermöglichte.“
So wurden Cybersicherheitsteams im Jahr 2020 im täglichen Leben von Unternehmen deutlich sichtbarer; Anscombe erklärt jedoch, dass dies erst der Beginn einer kontinuierlichen Steigerung der Bedeutung sei, da sich die Ransomware-Angriffe beschleunigten und die Lösegeldbeträge zunahmen.
Er erklärt, dass dieser Zeitraum einen Wendepunkt darstellte, als es für Ransomware-as-a-Service (RaaS)-Banden zur Gewohnheit wurde, mit einem einzigen Angriff auf Millionen von Dollar, beispielsweise 4.4 Millionen Dollar, zu zielen für Colonial Pipeline; 40 Millionen Dollar für CNA Finanz; und 70 Millionen Dollar für Kaseya, um nur ein paar zu nennen. So wurde Ransomware zu einer wichtigen existenziellen Krise für Unternehmen und Ransomware-Banden wurden zu einer nahezu allgegenwärtigen Bedrohung.
„Wir haben in diesem Jahr eine komplette Entwicklung der Monetarisierung erlebt, die Cyberkriminelle anlockte und es zu einer geschäftlichen Notwendigkeit machte, sich damit auseinanderzusetzen, und dann wurde sie nach dem Angriff auf Colonial Pipeline zu einem politischen Thema an vorderster Front“, sagt Anscombe. „Sie haben also gesehen, wie die Regierung vortrat und sagte: ‚Hey, wir müssen etwas gegen Cyberkriminalität unternehmen, wir haben Wähler, die vor Tankstellen Schlange stehen.‘“
In diesem Jahr seien die politischen Aspekte der Cyberkriminalität dank des Konflikts in der Ukraine nur noch verschärft worden, sagt er: „Alle Behörden auf der ganzen Welt sagen, wir müssen kritische Infrastrukturen vor Angriffen von Nationalstaaten usw. schützen, also nehmen die Zahlen zu.“ des Spiels noch einmal.“
Abwehr ist inzwischen leichter gesagt als getan, da Ransomware-Akteure immer raffinierter werden.
„Im Moment denke ich, dass ich als Verteidiger der Cybersicherheit … diese Ransomware-Angriffe habe, bei denen es sich einst um Anhänge von E-Mails handelte, die heute Angriffe im Stil von Advanced Persistent Threats (APT) sind, die langfristige Schwachstellen in Systemen ausnutzen und ihre Markierungen in Netzwerken setzen.“ und später darauf zurückzukommen“, sagt Anscombe.
Regulierungs- und Meldepflichten auf dem Prüfstand
Anscombe weist außerdem darauf hin, dass dort, wo Cyberteams innerhalb der Unternehmenshierarchie angesiedelt sind, auch zusätzliche Vorschriften und Meldepflichten für Cybervorfälle gelten, was eine disziplinübergreifende Risikodiskussion mit Rechts- und Compliance-Abteilungen erforderlich macht. Dadurch entsteht ein enormer Druck auf Cyberteams, da die schiere Anzahl der Anforderungen zunimmt und heikle Komplexitäten entstehen.
„Stellen Sie sich vor, Sie sind ein börsennotiertes Unternehmen, sind in der Versicherungs- oder Finanzbranche tätig und tätigen internationale Geschäfte. Sie müssen dabei die Datenschutzanforderungen einhalten California Consumer Privacy Act und DSGVO„Man muss die Meldepflichten der FDIC für Cyber-Vorfälle erfüllen“, erklärt er. „Die SEC hat andere vorgeschlagen. Und wenn Sie ein Wasserversorgungsunternehmen sind, müssen Sie möglicherweise die Berichterstattung über kritische Infrastrukturen einhalten. Das wird sehr bürokratisch und muss irgendwie harmonisiert werden.“
Er fügt hinzu: „Am wichtigsten ist, dass sich die Rolle des Cyber-Verteidigers erneut erheblich verändern wird, da bei der Reaktion auf Vorfälle wahrscheinlich ein Rechtsanwaltsgehilfe am Ende des Schreibtisches sitzen muss. Und eine der ganz großen Herausforderungen für viele Unternehmen wird darin bestehen, ihre Versicherungspolice gegen Cyber-Risiken einzuhalten, was Auswirkungen auf die Finanzabteilung hat. Es ist eine Art Rückhalt, Sie müssen auf diese Richtlinien zurückgreifen. Und die Richtlinien werden strenger.“
Unterdessen verschärfen all diese erhöhten und neuen Belastungen, denen Sicherheitsteams ausgesetzt sind, einige der bestehenden Herausforderungen, wie z Problem der Personallücke – was Anscombe glaubt, dass es noch mehr Veränderungen für Cyber-Verteidigungsteams bewirken wird.
„Ich denke, dass all diese Veränderungen die Ressourcenfrage im Bereich der Cybersicherheit nur noch mehr belasten und für Unternehmen noch schwieriger werden, die richtigen Mitarbeiter zu finden“, sagt Anscombe. „Heißt das, dass Unternehmen dann gehen? Managed Service Provider (MSPs)? Bedeutet das, dass sie anfangen, mehr Ressourcen von Partnern einzubeziehen? Bedeutet das, dass mehr davon ausgelagert wird? Ich denke, das ist vielleicht das, worauf man im Cyber-Segment 2023 achten sollte.“
