पिछले दो वर्षों में साइबर सुरक्षा पेशेवरों के लिए कई बदलाव हुए हैं, क्योंकि महामारी, रैंसमवेयर सुनामी और बढ़ती राजनीतिक और नियामक जांच ने बढ़ती उम्मीदें पैदा की हैं क्योंकि उनकी भूमिका संगठनों की जीवनधारा का अभिन्न अंग बन गई है।
अगले सप्ताह के एक सत्र में सेक्टर 2022 टोरंटो में होने वाले सम्मेलन में, ईएसईटी के मुख्य सुरक्षा प्रचारक, टोनी एन्सकॉम्ब, उथल-पुथल और भूमिका विकास के इस हालिया दौर को संबोधित करेंगे, और साइबर टीमें आगे क्या उम्मीद कर सकती हैं। तल - रेखा? उन्हें दबाव, दबाव और अधिक दबाव के लिए तैयार रहना चाहिए।
2020-2022: साइबर सुरक्षा का कद बढ़ा, दबाव बढ़ा
5 अक्टूबर को अपने पैनल के दौरान, जिसका शीर्षक था "त्वरित साइबर सुरक्षा के दो वर्ष और साइबर रक्षकों पर रखी जा रही माँगें, “एन्सकोम्बे चर्चा करेंगे कि एक अच्छी साइबर सुरक्षा टीम और प्लेटफ़ॉर्म को लागू करने का महत्व वास्तव में एक वार्तालाप कैसे बन गया जब COVID-19 महामारी लॉकडाउन ने सभी को घर भेज दिया - और इससे भी महत्वपूर्ण बात यह है कि इसने साइबर-रक्षा के दो साल के विकास की शुरुआत को कैसे चिह्नित किया व्यावसायिक चर्चाओं में केंद्रीय भूमिका निभाना।
उन्होंने डार्क रीडिंग को बताया, "क्लाउड प्रौद्योगिकियों और रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) का उपयोग 2020 के डिजिटल परिवर्तन का वर्ष होने की पहचान थी।" “लेकिन यह साइबर सुरक्षा परिवर्तन का भी वर्ष था, क्योंकि उन टीमों ने बैक-ऑफिस भूमिका से फ्रंट ऑफिस की ओर कदम बढ़ाना शुरू किया; वे व्यावसायिक बाधा के विपरीत व्यवसाय को सक्षम बनाने वाले बन गए। कंपनियाँ कह रही थीं, 'ठीक है, हर कोई घर चला गया है - हम कैसे चलते रहेंगे?' और वास्तविक रूप से यह सुरक्षा टीम ही थी जो दूर से काम करने, सैंडविच की दुकानों के लिए ऑनलाइन ऑर्डर करने, दूर से भुगतान लेने और अन्य बुनियादी जरूरतों को पूरा करने में सक्षम थी।''
इस प्रकार, 2020 में साइबर सुरक्षा टीमें व्यवसायों के दैनिक जीवन में कहीं अधिक दिखाई देने लगीं; लेकिन यह केवल कद में निरंतर वृद्धि की शुरुआत थी, एन्स्कोम्बे बताते हैं - क्योंकि तब, रैंसमवेयर हमले तेज होने लगे, और फिरौती की रकम बढ़ने लगी।
वह बताते हैं कि यह अवधि एक महत्वपूर्ण बिंदु का प्रतिनिधित्व करती है जब रैंसमवेयर-ए-ए-सर्विस (राएएस) गिरोहों के लिए एक ही बार में लाखों डॉलर, जैसे कि $4.4 मिलियन का पीछा करना आम बात हो गई थी। औपनिवेशिक पाइपलाइन के लिए; $40 मिलियन के लिए CNA वित्तीय; और $70 मिलियन कासिया के लिए, बस कुछ के नाम देने के लिए। इस प्रकार, रैंसमवेयर कंपनियों के लिए एक महत्वपूर्ण अस्तित्व संबंधी संकट बन गया, और रैंसमवेयर गिरोह लगभग सर्वव्यापी खतरा बन गए।
"हमने उस विशेष वर्ष में मुद्रीकरण का संपूर्ण विकास देखा, जिसने साइबर अपराधियों को आकर्षित किया और इससे निपटना एक व्यवसायिक अनिवार्यता बना दिया, और फिर औपनिवेशिक पाइपलाइन पर हमले के बाद यह एक प्रमुख राजनीतिक मुद्दा बन गया," एन्सकोम्बे कहते हैं। "तो आपने देखा कि सरकार आगे आ रही है और कह रही है, 'अरे, हमें साइबर अपराध के बारे में कुछ करने की ज़रूरत है, हमारे पास गैस स्टेशनों के बाहर मतदाताओं की कतारें हैं।'"
यूक्रेन में संघर्ष के कारण, वे कहते हैं, इस साल साइबर अपराध के राजनीतिक पहलू और भी बदतर हो गए हैं: “आप दुनिया भर की सभी एजेंसियों को यह कहते हुए देखते हैं कि हमें महत्वपूर्ण बुनियादी ढांचे को राष्ट्र-राज्य हमलों आदि से बचाने की ज़रूरत है, इसलिए यह बढ़ रहा है।” फिर से खेल का।"
इस बीच, बचाव कहना जितना आसान है, करना उतना ही आसान है, क्योंकि रैंसमवेयर अभिनेता लगातार परिष्कृत होते जा रहे हैं।
“फिलहाल, मुझे लगता है कि एक साइबर सुरक्षा रक्षक के रूप में… आपके पास ये रैंसमवेयर हमले हैं जो कभी ईमेल के अटैचमेंट थे जो अब उन्नत लगातार खतरे (एपीटी) शैली के हमले हैं जो सिस्टम में दीर्घकालिक कमजोरियों का फायदा उठाते हैं, नेटवर्क में अपने मार्कर डालते हैं। और बाद में उनके पास वापस आऊंगा,'' एन्स्कोम्बे कहते हैं।
विनियमन एवं रिपोर्टिंग आवश्यकताएँ शीघ्र
जहां साइबर टीमें व्यवसायों के पदानुक्रम के भीतर बैठती हैं, वे अतिरिक्त विनियमन और साइबर-घटना रिपोर्टिंग आवश्यकताओं से भी प्रभावित होती हैं, जो कानूनी और अनुपालन विभागों के साथ जोखिम की एक क्रॉस-अनुशासनात्मक चर्चा की आवश्यकता पैदा करती है, एन्सकॉम्ब भी नोट करती है। यह साइबर टीमों पर भारी दबाव बनाता है, इस तथ्य के कारण कि आवश्यकताओं की संख्या बढ़ रही है, जिससे कांटेदार जटिलताएँ पैदा हो रही हैं।
“कल्पना कीजिए कि आप एक सार्वजनिक कंपनी हैं, और आप बीमा या वित्त उद्योग में हैं, और आप अंतरराष्ट्रीय स्तर पर व्यापार करते हैं, आपको गोपनीयता आवश्यकताओं का अनुपालन करना होगा कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम और जीडीपीआर, आपको FDIC की साइबर-घटना रिपोर्टिंग आवश्यकताओं को पूरा करना होगा," वह बताते हैं। “एसईसी ने दूसरों को प्रस्तावित किया है। और यदि आप एक जल उपयोगिता कंपनी हैं, तो आपको महत्वपूर्ण बुनियादी ढांचे की रिपोर्टिंग का अनुपालन करना पड़ सकता है। यह बहुत नौकरशाही होता जा रहा है, और इसमें किसी तरह से सामंजस्य बिठाने की जरूरत है।”
वह आगे कहते हैं, “सबसे महत्वपूर्ण बात यह है कि साइबर-डिफेंडर की भूमिका फिर से महत्वपूर्ण रूप से बदलने वाली है, क्योंकि संभवतः घटना की प्रतिक्रिया के दौरान आपको डेस्क के अंत में एक पैरालीगल को बैठाना होगा। और, कई व्यवसायों के लिए बड़ी चुनौतियों में से एक उनकी साइबर-जोखिम बीमा पॉलिसी का पालन करना होगा, जो वित्त विभाग को प्रभावित करती है। यह एक प्रकार का बैकस्टॉप है, आपको इन नीतियों पर वापस आना होगा। और नीतियां अधिक सख्त होती जा रही हैं।”
इस बीच, ये सभी बढ़े हुए और नए दबाव जो सुरक्षा दल महसूस कर रहे हैं, कुछ मौजूदा चुनौतियों को बढ़ा रहे हैं, जैसे कि कार्यबल-अंतर मुद्दा - जो एन्सकोम्बे का मानना है कि साइबर-रक्षा टीमों के लिए और भी अधिक बदलाव लाएगा।
"मुझे लगता है कि यह सब बदलाव साइबर सुरक्षा संसाधन मुद्दे पर और अधिक बोझ डालता है, और कंपनियों के लिए सही स्तर के लोगों को ढूंढना और भी चुनौतीपूर्ण हो जाता है," एन्सकोम्बे कहते हैं। “क्या इसका मतलब यह है कि कंपनियां फिर जाएं प्रबंधित सेवा प्रदाता (एमएसपी)? क्या इसका मतलब यह है कि वे साझेदारों से अधिक संसाधन खींचना शुरू कर देते हैं? क्या इसका मतलब यह है कि इसका अधिकतर हिस्सा आउटसोर्स किया जाता है? मुझे लगता है कि साइबर के 2023 सेगमेंट के लिए शायद यह देखने लायक बात है।''
