Viimeiset kaksi vuotta ovat merkinneet lukuisia muutoksia kyberturvallisuuden ammattilaisille, sillä pandemia, lunnasohjelmatsunami sekä lisääntyvä poliittinen ja lainsäädännöllinen valvonta ovat kaikki luoneet kasvavia odotuksia, kun heidän roolinsa tulee osaksi organisaatioiden elinvoimaa.
Sessiossa ensi viikolla Ala 2022 Torontossa järjestettävässä konferenssissa ESETin turvallisuusevankelista Tony Anscombe käsittelee tätä viimeaikaista mullistuksen ja roolin kehittymisen ajanjaksoa ja sitä, mitä kybertiimit voivat odottaa tulevaisuudessa. Lopputulos? Heidän tulee olla valmiita painetta, painetta ja enemmän painetta vastaan.
2020–2022: Kyberturvallisuus kasvaa, paine kasvaa
Hänen paneelinsa aikana 5. lokakuuta otsikolla "Kaksi vuotta nopeutettua kyberturvallisuutta ja kyberpuolustajille asetettavat vaatimukset”, Anscombe keskustelee siitä, kuinka hyvän kyberturvallisuustiimin ja -alustojen toteuttamisen tärkeydestä tuli todella keskustelua, kun COVID-19-pandemian rajoitukset lähettivät kaikki kotiin – ja mikä tärkeintä, kuinka se merkitsi kaksivuotisen kyberpuolustuksen kehityksen alkua. keskeinen rooli yrityskeskusteluissa.
"Pilviteknologioiden ja etätyöpöytäprotokollan (RDP) käyttö olivat tunnusmerkkejä siitä, että 2020 on digitaalisen muutoksen vuosi", hän kertoo Dark Readingille. "Mutta se oli myös kyberturvallisuuden muutosten vuosi, koska nuo tiimit aloittivat siirtymisen back-office-roolista front office -toimiin. niistä tuli liiketoiminnan mahdollistaja eikä liiketoiminnan este. Yritykset sanoivat: "OK, kaikki ovat menneet kotiin - kuinka jatkamme?" Ja realistisesti turvallisuustiimi oli se, joka mahdollisti etätyöskentelyn, voileipäkauppojen verkkotilauksen, etämaksujen vastaanottamisen ja muut perustarpeet.
Siten vuonna 2020 kyberturvatiimit tulivat paljon näkyvämmiksi yritysten jokapäiväisessä elämässä; mutta se oli vasta alkua jatkuvalle kasvulle, Anscombe selittää – koska silloin lunnasohjelmahyökkäykset alkoivat kiihtyä ja lunnaiden määrät alkoivat kasvaa.
Hän selittää, että tämä ajanjakso edustaa käännekohtaa, jolloin ransomware-as-a-service (RaaS) -jengien oli yleistä etsiä miljoonia dollareita yhdellä osumalla, kuten 4.4 miljoonaa dollaria. Colonial Pipelinelle; 40 miljoonaa dollaria CNA Financial; ja 70 miljoonaa dollaria Kaseyalle, vain muutamia mainitakseni. Näin ollen kiristysohjelmista tuli yrityksille tärkeä eksistentiaalinen kriisi ja ransomware-jengit lähes kaikkialla esiintyvä uhka.
"Näimme koko kaupallistamisen kehityksen sinä vuonna, mikä houkutteli kyberrikolliset mukaan ja teki siitä bisneksen välttämättömän käsitellä, ja sitten siitä tuli etulinjan poliittinen kysymys Colonial Pipeline -hyökkäyksen jälkeen", Anscombe sanoo. "Näit siis hallituksen tehostavan ja sanovan: "Hei, meidän on tehtävä jotain tietoverkkorikollisuudelle, meillä on äänestäjiä jonossa huoltoasemien ulkopuolella.""
Tänä vuonna kyberrikollisuuden poliittiset puolet ovat vain kärjistyneet Ukrainan konfliktin ansiosta: ”Näet kaikkien virastojen ympäri maailmaa sanovan, että meidän on suojeltava kriittistä infrastruktuuria kansallisvaltioiden hyökkäyksiltä jne., joten se on nousussa. taas pelistä."
Puolustus on helpommin sanottu kuin tehty, sillä kiristyshaittaohjelmien toimijat kehittyvät jatkuvasti.
”Tällä hetkellä uskon kyberturvallisuuden puolustajana… Sinulla on nämä kiristysohjelmahyökkäykset, jotka olivat aikoinaan sähköpostien liitteitä, jotka ovat nyt kehittyneitä pysyvien uhkien (APT) kaltaisia hyökkäyksiä, jotka käyttävät hyväkseen järjestelmien pitkäaikaisia haavoittuvuuksia ja laittavat merkkejä verkkoihin. ja palaan niihin myöhemmin”, Anscombe sanoo.
Sääntely- ja raportointivaatimukset Up the Ante
Anscombe huomauttaa myös, että se, missä kybertiimit istuvat yritysten hierarkiassa, ovat vaikuttaneet myös ylimääräisillä säännöksillä ja kybertapahtumien raportointivaatimuksilla, mikä luo tarpeen poikkitieteelliselle riskikeskustelulle laki- ja vaatimustenmukaisuusosastojen kanssa. Tämä luo valtavia paineita kybertiimeille, koska vaatimusten määrä kasvaa ja aiheuttaa monimutkaisia ongelmia.
"Kuvittele, että olet julkinen yhtiö ja työskentelet vakuutus- tai rahoitusalalla ja harjoitat liiketoimintaa kansainvälisesti, sinun on täytettävä tietosuojavaatimukset. Kalifornian kuluttajansuojalaki ja GDPR, sinun on täytettävä FDIC:n kybertapahtumaraportointivaatimukset”, hän selittää. "SEC on ehdottanut muita. Ja jos olet vesilaitos, saatat joutua noudattamaan kriittisen infrastruktuurin raportointia. Tästä on tulossa hyvin byrokraattista, ja sitä on jollain tavalla yhdenmukaistettava.”
Hän lisää: ”Tärkeintä on, että kyberpuolustajan rooli on muuttumassa jälleen merkittävästi, koska joudut todennäköisesti istumaan avustajan pöydän päässä tapausreagoinnin aikana. Ja yksi suurista, suurista haasteista monille yrityksille tulee olemaan kyberriskivakuutuksensa noudattaminen, mikä vaikuttaa talousosastoon. Se on eräänlainen suojakeino, ja sinun on turvauduttava näihin käytäntöihin. Ja politiikat ovat tiukentumassa."
Samaan aikaan kaikki nämä lisääntyneet ja uudet paineet, joita turvallisuustiimit kokevat, pahentavat joitain nykyisiä haasteita, kuten työvoimavaje-ongelma - jonka Anscombe uskoo luovan entistä enemmän muutosta kyberpuolustusryhmille.
"Mielestäni kaikki tämä muutos vain lisää kyberturvallisuuden resurssointiongelmaa ja tulee entistä haastavammaksi yrityksille, jotka löytävät oikean tason ihmisiä", Anscombe sanoo. "Tarkoittaako se, että yritykset sitten menevät hallitut palveluntarjoajat (MSP:t)? Tarkoittaako se, että he alkavat vetää lisää resursseja kumppaneilta? Tarkoittaako se, että enemmän ulkoistetaan? Luulen, että tämä on ehkä se asia, jota kannattaa seurata vuoden 2023 kybersegmentissä."
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
