Gli ultimi due anni hanno segnato una serie di cambiamenti per i professionisti della sicurezza informatica, poiché la pandemia, lo tsunami del ransomware e il crescente controllo politico e normativo hanno tutti creato crescenti aspettative poiché il loro ruolo diventa parte integrante della linfa vitale delle organizzazioni.
In una sessione alla prossima settimana Settore 2022 conferenza che si terrà a Toronto, Tony Anscombe, chief security evangelist di ESET, parlerà di questo recente periodo di sconvolgimenti e di evoluzione dei ruoli e di ciò che i cyberteam possono aspettarsi in futuro. La linea di fondo? Dovrebbero essere preparati per pressione, pressione e ancora pressione.
2020-2022: la sicurezza informatica cresce di statura, la pressione aumenta
Durante il suo panel del 5 ottobre, intitolato “Due anni di sicurezza informatica accelerata e le richieste poste ai difensori informatici, "Anscombe discuterà di come l'importanza di implementare un buon team e piattaforme di sicurezza informatica sia diventata davvero una conversazione quando i blocchi della pandemia di COVID-19 hanno mandato tutti a casa e, cosa più importante, come ha segnato l'inizio di un'evoluzione biennale della difesa informatica avere un ruolo centrale nelle discussioni d'affari.
"L'uso delle tecnologie cloud e del protocollo desktop remoto (RDP) sono stati i tratti distintivi del 2020 come anno della trasformazione digitale", dice a Dark Reading. “Ma è stato anche un anno di trasformazione della sicurezza informatica, perché quei team hanno iniziato a passare da un ruolo di back office a quello di front office; sono diventati l'abilitatore del business in contrapposizione all'ostacolo al business. Le aziende dicevano: "OK, tutti sono andati a casa - come continuiamo?" E realisticamente è stato il team di sicurezza a rendere possibile il lavoro a distanza, gli ordini online per le paninoteche, l'accettazione dei pagamenti a distanza e altri bisogni di base".
Pertanto, il 2020 ha visto i team di sicurezza informatica diventare molto più visibili nella vita quotidiana delle aziende; ma quello era solo l'inizio di una continua elevazione di statura, spiega Anscombe, perché da quel momento gli attacchi ransomware hanno iniziato ad accelerare e le quantità di riscatto hanno iniziato a crescere.
Spiega che questo periodo rappresenta un punto di svolta per quando è diventato un luogo comune per le bande di ransomware-as-a-service (RaaS) inseguire milioni di dollari in un singolo colpo, come $ 4.4 milioni per l'oleodotto coloniale; 40 milioni di dollari per CNA finanziario; e 70 milioni di dollari per Kasey, per citarne solo alcuni. Pertanto, il ransomware è diventato un'importante crisi esistenziale per le aziende e le bande di ransomware sono diventate una minaccia quasi onnipresente.
"In quel particolare anno abbiamo assistito a un'intera evoluzione della monetizzazione, che ha attirato i criminali informatici e ne ha reso un imperativo aziendale da affrontare, e poi è diventata una questione politica in prima linea dopo l'attacco a Colonial Pipeline", afferma Anscombe. "Quindi hai visto il governo farsi avanti e dire: 'Ehi, dobbiamo fare qualcosa contro il crimine informatico, abbiamo elettori in fila fuori dalle stazioni di servizio.'"
Quest'anno, gli aspetti politici del crimine informatico sono stati solo esacerbati, dice, grazie al conflitto in Ucraina: "Vedi tutte le agenzie di tutto il mondo che dicono che dobbiamo proteggere le infrastrutture critiche dagli attacchi degli stati nazionali ecc., quindi questo è un aumento di nuovo del gioco.”
Nel frattempo, la difesa è più facile a dirsi che a farsi, poiché gli attori del ransomware continuano a crescere in sofisticazione.
"Al momento, penso che come difensore della sicurezza informatica... hai questi attacchi ransomware che una volta erano allegati di e-mail che ora sono attacchi in stile Advanced Persistent Threat (APT) che sfruttano le vulnerabilità a lungo termine nei sistemi, mettendo i loro marcatori nelle reti e tornare da loro più tardi", dice Anscombe.
Requisiti di regolamentazione e segnalazione Alza la posta
La posizione in cui i cyberteam si trovano all'interno della gerarchia delle aziende è stata influenzata anche da normative aggiuntive e requisiti di segnalazione degli incidenti informatici, il che crea la necessità di una discussione interdisciplinare del rischio con i dipartimenti legali e di conformità, osserva anche Anscombe. Ciò crea un'enorme pressione sui cyberteam grazie al fatto che l'enorme numero di requisiti sta crescendo, creando spinose complessità.
"Immagina di essere una società pubblica, e sei nel settore assicurativo o finanziario, e fai affari a livello internazionale, devi rispettare i requisiti di privacy per il California Consumer Privacy Act e GDPR, devi soddisfare i requisiti di segnalazione degli incidenti informatici della FDIC", spiega. “La SEC ne ha proposte altre. E se sei un'azienda di servizi idrici, potresti dover rispettare i rapporti sulle infrastrutture critiche. Questo sta diventando molto burocratico e deve essere armonizzato in qualche modo”.
Aggiunge: “La cosa più importante è che il ruolo del difensore informatico sta per cambiare di nuovo in modo significativo, perché probabilmente dovrai avere un paralegale seduto all'estremità della scrivania durante la risposta agli incidenti. E una delle grandi, grandi sfide per molte aziende sarà l'adesione alla loro polizza assicurativa contro i rischi informatici, che interessa il dipartimento finanziario. È una specie di sostegno, dovrai ricorrere a queste politiche. E le politiche stanno diventando più severe”.
Nel frattempo, tutte queste crescenti e nuove pressioni che i team di sicurezza stanno avvertendo stanno esacerbando alcune delle sfide esistenti, come il problema del divario di forza lavoro - che secondo Anscombe creerà ancora più cambiamenti per i team di difesa informatica.
"Penso che tutto questo cambiamento non faccia altro che gravare sul problema delle risorse per la sicurezza informatica e diventi ancora più difficile per le aziende che devono trovare il giusto livello di persone", afferma Anscombe. “Questo significa che le aziende poi vanno a fornitori di servizi gestiti (MSP)? Significa che iniziano a trascinare più risorse dai partner? Significa che una parte maggiore viene esternalizzata? Penso che sia forse la cosa da tenere d'occhio per il segmento del cyber 2023. "
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
