בשנתיים האחרונות, חברות החלו לשים לב יותר לאבטחת סייבר.
התקציבים שהוקצו גדלו, וזה בא לידי ביטוי בשוק הסייבר הכולל. עד 2030, השוק צפוי להגיע בסביבות 538 מיליארד דולר.
הדרך שבה סיכוני סייבר נתפסים קיבלה צורה חדשה גם כן. כלומר, חברות גילו עניין פעיל יותר בדרכים שבהן יוכלו להגן על התשתית שלהן.
כיום, האבטחה נתפסת כאיום על חברות הדורשות תשומת לב מכל העובדים בתוכה. לדוגמה, עסקים הקצו יותר זמן וכספים להדרכה למודעות לעובדים.
גם הדרך שבה אנחנו עובדים השתנתה לנקודת האל-חזור. על ידי אימוץ טכנולוגיה חדשה כדי להסתגל לעבודה מרחוק, לעסקים יש יותר נכסים להגן מפני ניצול סייבר.
כדי להבטיח שהארגון בטוח מפני פולשים, נבנו ארכיטקטורות מורכבות המורכבות ממספר כלים מגוונים. כלים נוספים מביאים לעתים קרובות להתנגשות של תאימות וקשים לניהול, מה שמוביל להחמצה באבטחת סייבר.
גם פושעים שמו לב למעבר לענן. מספר ההתקפות גדל, אך גם פשיעת סייבר אינה בלעדית להאקרים מתקדמים מכיוון שהיא הופכת נגישה יותר עם Crime as a Service.
שמונה שנים מהיום, עתיד אבטחת הסייבר יעוצב מחדש עוד יותר. אז לאן זה מועד?
ניתן למצוא כמה רמזים בהתקדמות הטכנולוגית ובשינויים האחרונים בתחום.
סיסמאות: דבר מהעבר
אחת הפגיעות העיקריות לעסקים היא סיסמאות.
אמצעי אבטחה זה נמצא בשימוש במשך עשרות שנים (מאז שנות ה-60) אך גם מאפשר לשחקני איום להיכנס ללבם של ארגונים מטופחים אחרת.
כלומר, סיסמאות שדלפו או אישורים חלשים יכולים ליצור נתיב לארגון - במיוחד במקרה של שיטות עבודה לקויות כמו שימוש חוזר בסיסמאות למספר חשבונות או אי חיוב מהן על בסיס קבוע.
עבור רוב המשתמשים, סיסמאות מתסכלות, והן נוטות לחזור על אותה אחת לפחות חמישה חשבונות שונים.
חלופות להסתמכות על בני אדם ליצירת סיסמאות ייחודיות כוללות: אימות ביומטרי (סריקת קשתית או פנים, טביעות אצבע וכו'), אימות רב-גורמי ומספרי זיהוי אישיים.
אוטומציה נוספת
בתחום אבטחת הסייבר, אוטומציה כבר יושמה באופן נרחב הן על ידי פושעים שהשתמשו באיומים אוטומטיים והן על ידי חברות המסתמכות על כלים מבוססי בינה מלאכותית בשביל הגנה.
השימוש בכלים אוטומטיים על ידי פושעים הגדיל את מספר הניצולים.
בינה מלאכותית גם סייעה לחברות לבצע אוטומציה של זיהוי, הפחתה, סריקה ובדיקה של אבטחה.
אוטומציה חשובה במיוחד לאור המחסור באנשי אבטחת סייבר. הם עוזבים את התעשייה עקב רמות מוגברות של לחץ, חוסר הזדמנויות להתקדמות ותרבות חברה לא חיובית.
עם זאת, יותר אוטומציה ב אבטחת סייבר לא אומר שהעבודות בתחום הזה הולכות להתיישן. במקום זאת, הם יפנו את לוחות הזמנים שלהם ויפנו זמן למשימות מורכבות יותר כמו הגנה מפני איומי סייבר מתקדמים.
לדוגמה, אפילו אוטומציה של תכונות מסוימות באופן הגיוני עבור ההקשר של החברה דורשת מומחי סייבר מוסמכים.
פשע נמכר כשירות
הסכנה ב-Crime as a Service היא שכל אחד יכול לרכוש או לשכור אמצעי תקיפה ולהשתמש בו ללא ידע טכני.
בתוך הכלכלה הבלתי חוקית המתפתחת הזו, פושעים מתקדמים יותר מעצבים את הכלים האלה כדי למכור או להשאיל שירותים כאלה לשחקנים פחות מבינים בטכנולוגיה.
לדוגמה, תוכנת כופר כשירות נמצאת במגמת עלייה בשנים האחרונות. לדברי סטטיסטה, 70% מהחברות דיווחו שחוו מתקפת תוכנת כופר בשנת 2022.
רכישת סוג זה של תוכנות זדוניות אפשרה לכל אחד למקד את הקורבנות שלו באמצעות תוכנות זדוניות שנועלות קבצים ושולחות להם פתק כופר.
עם גרסאות מתקדמות יותר של ransomware, שחקני איומים יכולים לא רק לנעול את החברה מחוץ לקבצים שלהם ואפילו לרשת כולה, אלא גם להוריד את הנתונים הרגישים שלהם ולהדליף או למכור אותם ברשת האפלה.
עתיד אבטחת הסייבר יהיה בהתאמה למספר העולה של התקפות שמגיעות מ-Crime as a Service. ייתכן שחברות יצטרכו להוסיף לארסנל המגן כלים מיוחדים שיכולים לזהות ולמתן התקפות ספציפיות, כגון תוכנות כופר.
כלים ושירותים מאוחדים
אחד המאבקים העיקריים שעמם נאלצים להתמודד מנתחי אבטחה הוא שפע של תוכנות ופרוטוקולים אבטחה רב-תכליתיים.
כולם צריכים להיות מנוהלים, ואפילו סוגים דומים של טכנולוגיית ענן דורשים תצורות שונות - מה שאומר שטעויות צפויות לקרות.
חברות מסוימות כבר התייחסו לנושא של יותר מדי כלים מנותקים כמו גם נתונים מכריעים שנוצרו והוצגו במספר לוחות מחוונים שונים.
גם משטחי ההתקפה וגם ארכיטקטורת האבטחה הופכים מורכבים יותר מאי פעם.
כדי להקל על העבודה עבור צוותי IT המנהלים את האבטחה ולאפשר סקירה מלאה של מצב האבטחה בזמן אמת, חברות הולכות לתעדף פתרונות המאחדים את הכלים הללו וגם לשלב את הנתונים שמפוזרים כעת בממגורות.
נכנסים לעתיד בטוח יותר
עתיד אבטחת הסייבר מעוצב על ידי שינויים מינוריים ושיבושים גדולים (למשל מגיפת COVID-19) וכן התקדמות טכנולוגית בקצב מהיר.
קשה לראות את הכיוון המדויק שאליו צועדת אבטחת הסייבר בוודאות מוחלטת.
אבל דבר אחד קבוע - הטכנולוגיה והנסיבות משתנות כל הזמן, וההגנה על הנכסים צריכה לעמוד בקצב שלה.
תחום אבטחת הסייבר מתפתח במהירות כדי לספק לחברות את כל הכלים והפרוטוקולים הדרושים להן כדי לאבטח את מה שהן בונות במשך שנים.
יתרה מכך, עסקים גם הופכים מודעים היטב לעד כמה אבטחה חזקה ומרובדת היא חיונית, אך גם לכך שהיא חייבת להיות מנוהלת על ידי מומחי האבטחה הנכונים.
ככל שתעשיית האבטחה מקבלת יותר תשומת לב, אנו הולכים לעבר עתיד בטוח יותר.
בריאן וואנג הוא מוביל מחשבה עתידני ובלוגר מדע פופולרי עם מיליון קוראים בחודש. הבלוג שלו Nextbigfuture.com מדורג במקום ה -1 בלוג חדשות המדע. הוא מכסה טכנולוגיות ומגמות משבשות רבות, כולל חלל, רובוטיקה, בינה מלאכותית, רפואה, ביוטכנולוגיה אנטי-אייג'ינג וננוטכנולוגיה.
הוא ידוע בזיהוי טכנולוגיות חדישות, כיום הוא מייסד שותף של סטארט-אפ וגיוס תרומות עבור חברות בשלב מוקדם פוטנציאלי. הוא ראש המחקר להקצאות השקעות טכנולוגיות עמוקות ומשקיע אנג'ל במלאכי חלל.
הוא היה דובר תכופים בתאגידים, הוא היה דובר TEDx, דובר באוניברסיטת סינגולריות והתארח בראיונות רבים לרדיו ולפודקאסטים. הוא פתוח לנאום וליווי התקשרויות בפומבי.
