בתוך שינוי גורף, מגיני סייבר מתמודדים עם נראות הולכת וגוברת - ומודיעין נתונים בלחץ PlatoBlockchain. חיפוש אנכי. איי.

בתוך שינוי גורף, מגיני סייבר מתמודדים עם ראות מתגברת - ולחץ

חותמת זמן: 27 בספטמבר 2022 5:27

השנתיים האחרונות סימנו שורה של שינויים עבור אנשי מקצוע בתחום אבטחת הסייבר, שכן המגיפה, צונאמי תוכנות הכופר והביקורת הפוליטית והרגולטורית הגוברת יצרו ציפיות גוברות ככל שתפקידם הופך לחלק מנשמת אפם של ארגונים.

בפגישה בשבוע הבא מגזר 2022 בכנס המתקיים בטורונטו, טוני אנסקומב, אוונגליסט אבטחה ראשי ב-ESET, יעסוק בתקופה האחרונה של תהפוכות והתפתחות תפקידים, ולמה שצוותי סייבר יכולים לצפות בהמשך. בשורה התחתונה? הם צריכים להיות מוכנים ללחץ, לחץ ועוד לחץ.

2020–2022: אבטחת סייבר צומחת בקומה, הלחץ עולה

במהלך הפאנל שלו ב-5 באוקטובר, שכותרתו "שנתיים של אבטחת סייבר מואצת והדרישות המוטלות על מגיני סייבר"אנסקום תדון כיצד החשיבות של יישום צוות ופלטפורמות אבטחת סייבר טובות באמת הפכה לשיחה כאשר נעילות מגיפת COVID-19 שלחו את כולם הביתה - וחשוב מכך, כיצד היא סימנה את תחילתה של אבולוציה של שנתיים של הגנת סייבר בעל תפקיד מרכזי בדיונים עסקיים.

"השימוש בטכנולוגיות ענן ובפרוטוקול שולחן עבודה מרוחק (RDP) היו סימני ההיכר של שנת 2020 בהיותה שנת הטרנספורמציה הדיגיטלית", הוא אומר ל-Dark Reading. "אבל זו הייתה גם שנה של שינוי אבטחת סייבר, מכיוון שהצוותים האלה החלו את המעבר מתפקיד אחורי למשרד הקדמי; הם הפכו למאפשר העסקי בניגוד למכשול העסקי. חברות אמרו, 'בסדר, כולם הלכו הביתה - איך נמשיך?' ובאופן מציאותי זה היה צוות האבטחה שהיה המאפשר עבודה מרחוק, הזמנה מקוונת לחנויות הסנדוויצ'ים, קבלת תשלומים מרחוק וצרכים בסיסיים אחרים".

לפיכך, בשנת 2020 צוותי אבטחת סייבר הפכו להרבה יותר גלויים בחיי היומיום של עסקים; אבל זו הייתה רק ההתחלה של עלייה מתמשכת בקומה, מסביר אנסקום - כי אז, התקפות תוכנות כופר החלו להאיץ, וכמויות הכופר החלו לגדול.

הוא מסביר שהתקופה הזו מייצגת נקודת מפנה כאשר זה הפך נפוץ עבור כנופיות כופר כשירות (RaaS) לרדוף אחרי מיליוני דולרים בפגיעה בודדת, כמו 4.4 מיליון דולר עבור צינור קולוניאלי; 40 מיליון דולר עבור CNA פיננסי; ו-70 מיליון דולר עבור קאסיה, אם להזכיר רק כמה. כך, תוכנות הכופר הפכו למשבר קיומי חשוב עבור חברות, וכנופיות תוכנות כופר הפכו לאיום כמעט בכל מקום.

"ראינו התפתחות שלמה של מונטיזציה בשנה המסוימת, שפיתתה את פושעי הסייבר פנימה והפכה את זה לחובה עסקית להתמודד איתה, ואז זה הפך לנושא פוליטי בחזית לאחר המתקפה על הצינור הקולוניאלי", אומר אנסקום. "אז ראית את הממשלה מתגברת ואומרת, 'היי, אנחנו צריכים לעשות משהו בנוגע לפשעי סייבר, יש לנו בוחרים עומדים בתור מחוץ לתחנות דלק'".

השנה, ההיבטים הפוליטיים של פשעי סייבר רק החריפו, הוא אומר, הודות לסכסוך באוקראינה: "אתה רואה את כל הסוכנויות ברחבי העולם אומרות שאנחנו צריכים להגן על תשתיות קריטיות מפני התקפות של מדינות לאום וכו', אז זה עולה שוב של המשחק".

בינתיים קל יותר לומר מאשר לעשות הגנה, שכן שחקני תוכנת כופר ממשיכים לגדול בתחכום.

"כרגע, אני חושב בתור מגן אבטחת סייבר... יש לך את התקפות תוכנות הכופר שהיו פעם קבצים מצורפים של מיילים שהן כיום התקפות מתקדמות בסגנון איום מתמשך (APT) המנצלות פגיעויות ארוכות טווח במערכות, ומכניסות את הסמנים שלהן לרשתות ולחזור אליהם מאוחר יותר", אומר אנסקום.

דרישות רגולציה ודיווח בשלב מוקדם

כאשר צוותי סייבר יושבים בהיררכיה של עסקים, הושפעו גם מרגולציה נוספת ודרישות דיווח על אירועי סייבר, מה שיוצר צורך בדיון חוצה תחומי סיכונים עם מחלקות המשפט והציות, מציינת גם אנסקום. זה יוצר לחץ עצום על צוותי סייבר הודות לעובדה שמספר הדרישות העצום הולך וגדל, ויוצר מורכבויות קוצניות.

"דמיין שאתה חברה ציבורית, ואתה עוסק בתחום הביטוח או הפיננסים, ואתה עושה עסקים בינלאומיים, אתה חייב לעמוד בדרישות הפרטיות עבור חוק פרטיות הצרכן של קליפורניה ו-GDPR, אתה צריך לעמוד בדרישות הדיווח של אירועי סייבר של ה-FDIC", הוא מסביר. "ה-SEC הציע אחרים. ואם אתה חברת שירות מים, ייתכן שיהיה עליך לציית לדיווח התשתיות הקריטיות. זה הופך להיות מאוד בירוקרטי, וצריך להתאים את זה בצורה כלשהי".

הוא מוסיף, "הכי חשוב, תפקידו של מגן הסייבר עומד להשתנות שוב באופן משמעותי, מכיוון שכנראה תצטרך לשבת עורך דין בקצה השולחן במהלך תגובה לאירוע. ואחד האתגרים הגדולים והגדולים של עסקים רבים יהיה עמידה בפוליסת ביטוח סיכון הסייבר שלהם, שמשפיעה על מחלקת הכספים. זה סוג של מעצור, אתה תצטרך ליפול לאחור על המדיניות הזו. והמדיניות נעשית מחמירה יותר".

בינתיים, כל הלחצים המוגברים והחדשים הללו שצוותי האבטחה מרגישים מחריפים חלק מהאתגרים הקיימים, כגון בעיית פערי כוח אדם - מה ש-Anscombe מאמינה שייצור עוד יותר שינוי עבור צוותי הגנת סייבר.

"אני חושב שכל השינוי הזה רק מעמיס יותר על נושא אבטחת הסייבר, והופך למאתגר עוד יותר עבור חברות למצוא את הרמה הנכונה של אנשים", אומר אנסקום. "האם זה אומר שחברות הולכות אז נותני שירותים מנוהלים (MSPs)? האם זה אומר שהם מתחילים לגרור יותר משאבים משותפים? האם זה אומר שיותר מזה הופך למיקור חוץ? אני חושב שזה מה שאולי כדאי לצפות בו עבור קטע הסייבר של 2023."

בול זמן:

עוד מ קריאה אפלה