Az elmúlt két év rengeteg változást hozott a kiberbiztonsági szakemberek számára, hiszen a világjárvány, a zsarolóvírus-cunami, valamint az egyre erősödő politikai és szabályozási ellenőrzés egyre nagyobb elvárásokat támasztott, ahogy szerepük a szervezetek éltető elemévé válik.
A jövő heti ülésen Szektor 2022 A Torontóban megrendezésre kerülő konferencián Tony Anscombe, az ESET vezető biztonsági evangélistája a felfordulás és a szerepek alakulásának közelmúltbeli időszakával foglalkozik, és arról, hogy a kibercsapatok mire számíthatnak a jövőben. Alsó vonal? Fel kell készülniük nyomásra, nyomásra és még nagyobb nyomásra.
2020–2022: Növekszik a kiberbiztonság, erősödik a nyomás
Október 5-i panelje során „Két év felgyorsult kiberbiztonság és a kibervédőkkel szemben támasztott követelmények”” Anscombe arról fog beszélni, hogyan vált igazán beszélgetéssé egy jó kiberbiztonsági csapat és platformok létrehozásának fontossága, amikor a COVID-19-járvány miatti lezárások mindenkit hazaküldtek – és ami még ennél is fontosabb, hogyan jelezte a kibervédelem kétéves fejlődésének kezdetét. központi szerepet tölt be az üzleti megbeszélésekben.
„A felhőtechnológiák és a távoli asztali protokoll (RDP) használata fémjelzi azt, hogy 2020 a digitális átalakulás éve” – mondja a Dark Readingnek. „De ez egyben a kiberbiztonsági átalakulás éve is volt, mert ezek a csapatok megkezdték az átállást a back-office szerepkörből a front office-ba; az üzleti akadályokkal szemben az üzletet lehetővé tevővé váltak. A cégek azt mondták: 'Rendben, mindenki hazament – hogyan tovább?' Valójában pedig a biztonsági csapat volt az, amely lehetővé tette a távmunkát, a szendvicsboltok online rendeléseit, a távoli fizetések fogadását és egyéb alapvető szükségleteket.”
Így 2020-ban a kiberbiztonsági csapatok sokkal láthatóbbá váltak a vállalkozások mindennapi életében; de ez csak a kezdete volt a folyamatos növekedésnek, magyarázza Anscombe – mert ekkor a ransomware támadások felgyorsultak, és a váltságdíjak összege növekedni kezdett.
Elmondja, hogy ez az időszak fordulópontot jelent, amikor a ransomware-as-a-service (RaaS) bandák általánossá váltak, hogy dollármilliókat keresnek egyetlen találattal, például 4.4 millió dollárt. a Colonial Pipeline számára; 40 millió dollárért CNA Financial; és 70 millió dollár Kaseya számára, hogy csak néhányat említsünk. Így a ransomware-ek fontos egzisztenciális válsággá váltak a vállalatok számára, a zsarolóprogram-bandák pedig szinte mindenütt jelen lévő fenyegetéssé.
„A pénzszerzés teljes fejlődését láttuk abban a bizonyos évben, ami becsábította a kiberbűnözőket, és üzletileg elengedhetetlenné tette a kezelést, majd a Colonial Pipeline elleni támadást követően frontvonalbeli politikai kérdéssé vált” – mondja Anscombe. "Tehát láttad, ahogy a kormány fellép, és azt mondta: 'Hé, tennünk kell valamit a kiberbûnözés ellen, szavazók sorakoznak a benzinkutak mellett."
Idén a kiberbűnözés politikai vonatkozásai csak súlyosbodtak, az ukrajnai konfliktusnak köszönhetően: „Látható, hogy a világ összes ügynöksége azt mondja, meg kell védenünk a kritikus infrastruktúrát a nemzetállami támadásoktól stb., szóval ez felpörög. újra a játékból.”
A védekezést eközben könnyebb mondani, mint megtenni, mivel a ransomware szereplők egyre kifinomultabbak.
„Jelenleg a kiberbiztonság védelmezőjeként úgy gondolom, hogy önnek megvannak ezek a zsarolóvírus-támadásai, amelyek egykor e-mailek mellékletei voltak, és ma már fejlett, állandó fenyegetés (APT) típusú támadások, amelyek kihasználják a rendszerek hosszú távú sebezhetőségeit, és a jelzőket a hálózatokba helyezik. és később visszatérek rájuk – mondja Anscombe.
Szabályozási és jelentési követelmények Up the Ante
Azt is megjegyzi Anscombe, hogy a kibercsapatok a vállalkozások hierarchiáján belüli helyet a további szabályozások és a kiberincidensek jelentési követelményei is érintették, ami szükségessé teszi a kockázatokról a jogi és megfelelőségi osztályokkal való diszciplínák közötti megbeszélést. Ez óriási nyomást gyakorol a kibercsapatokra, köszönhetően annak, hogy a követelmények egyre többen vannak, ami bonyolult bonyolultságot eredményez.
„Képzelje el, hogy Ön egy állami vállalat, és a biztosítási vagy a pénzügyi szektorban dolgozik, és nemzetközi üzleti tevékenységet folytat, és meg kell felelnie az adatvédelmi követelményeknek. California Consumer Privacy Act és GDPR, meg kell felelnie az FDIC kiberincidens-jelentési követelményeinek” – magyarázza. „A SEC másokat is javasolt. És ha Ön víziközmű-társaság, akkor előfordulhat, hogy meg kell felelnie a kritikus infrastruktúra jelentési kötelezettségének. Ez nagyon bürokratikussá válik, és valamilyen módon harmonizálni kell.”
Hozzáteszi: „A legfontosabb az, hogy a kibervédő szerepe ismét jelentősen megváltozik, mert valószínűleg egy jogvédőnek kell majd az asztal végén ülnie az incidensek kezelésére. És az egyik nagy, nagy kihívás sok vállalkozás számára a kiberkockázati biztosítási kötvény betartása lesz, ami a pénzügyi osztályt érinti. Ez egyfajta hátvéd, vissza kell dőlnie ezeknek a politikáknak. A politikák pedig egyre szigorúbbak.”
Mindeközben a biztonsági csapatok által érzett megnövekedett és új nyomás súlyosbítja néhány meglévő kihívást, mint pl. munkaerő-hiány kérdése - ami Anscombe szerint még több változást fog hozni a kibervédelmi csapatok számára.
„Úgy gondolom, hogy ez a változás csak még nagyobb terhet ró a kiberbiztonsági erőforrások problémájára, és még nagyobb kihívást jelent a vállalatok számára, hogy megtalálják a megfelelő szintű embereket” – mondja Anscombe. „Ez azt jelenti, hogy a cégek akkor mennek kezelt szolgáltatók (MSP-k)? Ez azt jelenti, hogy elkezdenek több erőforrást bevonni a partnerektől? Ez azt jelenti, hogy több lesz kiszervezve? Azt hiszem, ez az a dolog, amire figyelni kell a 2023-as kiberszegmensben.”
