De afgelopen twee jaar hebben een groot aantal veranderingen voor cyberbeveiligingsprofessionals gemarkeerd, aangezien de pandemie, de ransomware-tsunami en het toenemende politieke en regelgevende toezicht allemaal tot toenemende verwachtingen hebben geleid, omdat hun rol een essentieel onderdeel wordt van de levensader van organisaties.
In een sessie volgende week Sector 2022 Tijdens de conferentie die in Toronto plaatsvindt, zal Tony Anscombe, hoofdveiligheidsevangelist bij ESET, ingaan op deze recente periode van onrust en rolontwikkeling, en op wat cyberteams in de toekomst kunnen verwachten. Het komt neer op? Ze moeten voorbereid zijn op druk, druk en nog eens druk.
2020–2022: Cyberbeveiliging groeit in gestalte, de druk neemt toe
Tijdens zijn panel op 5 oktober, getiteld “Twee jaar versnelde cyberbeveiliging en de eisen die aan cyberdefenders worden gesteld”, zal Anscombe bespreken hoe het belang van het implementeren van een goed cyberbeveiligingsteam en -platforms echt een gesprek werd toen de pandemie-lockdowns van COVID-19 iedereen naar huis stuurden – en nog belangrijker, hoe dit het begin markeerde van een twee jaar durende evolutie van cyberdefensie. een centrale rol spelen in zakelijke discussies.
“Het gebruik van cloudtechnologieën en het remote desktop protocol (RDP) waren kenmerkend voor het feit dat 2020 het jaar van de digitale transformatie was”, vertelt hij aan Dark Reading. “Maar het was ook een jaar van cybersecurity-transformatie, omdat die teams begonnen met de overstap van een backofficerol naar de frontoffice; zij werden de zakelijke facilitator in plaats van het zakelijke obstakel. Bedrijven zeiden: 'Oké, iedereen is naar huis – hoe gaan we verder?' En realistisch gezien was het het beveiligingsteam dat het werken op afstand, het online bestellen voor de broodjeszaken, het aannemen van betalingen op afstand en andere basisbehoeften mogelijk maakte.”
Zo werden cyberbeveiligingsteams in 2020 veel zichtbaarder in het dagelijkse leven van bedrijven; maar dat was nog maar het begin van een voortdurende stijging in status, legt Anscombe uit, want toen begonnen de ransomware-aanvallen te versnellen en begonnen de losgeldbedragen te groeien.
Hij legt uit dat deze periode een omslagpunt vertegenwoordigt voor het moment waarop het gebruikelijk werd dat ransomware-as-a-service (RaaS)-bendes achter miljoenen dollars aan gingen in één klap, zoals 4.4 miljoen dollar. voor Koloniale Pijpleiding; 40 miljoen dollar voor CNA Financieel; en $ 70 miljoen voor Kaseya, om er een paar op te noemen. Zo werd ransomware een belangrijke existentiële crisis voor bedrijven, en werden ransomwarebendes een vrijwel alomtegenwoordige bedreiging.
“We zagen in dat specifieke jaar een hele evolutie van het genereren van inkomsten, die cybercriminelen naar binnen lokte en het een zakelijke noodzaak maakte om ermee om te gaan, en vervolgens werd het een politieke kwestie in de frontlinie na de aanval op Colonial Pipeline”, zegt Anscombe. “Dus je zag de regering opkomen en zeggen: ‘Hé, we moeten iets doen aan cybercriminaliteit, we hebben kiezers in de rij staan buiten de benzinestations.’”
Dit jaar zijn de politieke aspecten van cybercriminaliteit alleen maar verergerd, zegt hij, dankzij het conflict in Oekraïne: “Je ziet alle instanties over de hele wereld zeggen dat we kritieke infrastructuur moeten beschermen tegen aanvallen van natiestaten enz., dus dat neemt toe. weer van het spel.”
Verdediging is intussen gemakkelijker gezegd dan gedaan, omdat ransomware-actoren steeds geavanceerder worden.
“Op dit moment denk ik dat je als cybersecurity-verdediger … ransomware-aanvallen hebt die ooit bijlagen bij e-mails waren en die nu geavanceerde persistente bedreigingen (APT)-achtige aanvallen zijn, waarbij kwetsbaarheden op de lange termijn in systemen worden misbruikt en hun markers in netwerken worden geplaatst. en er later op terugkomen”, zegt Anscombe.
Regelgeving en rapportagevereisten Een stap verder
Waar cyberteams binnen de hiërarchie van bedrijven zitten, wordt ook beïnvloed door aanvullende regelgeving en rapportagevereisten voor cyberincidenten, waardoor de behoefte ontstaat aan een interdisciplinaire discussie over risico's met juridische en compliance-afdelingen, merkt Anscombe ook op. Dit zorgt voor een enorme druk op cyberteams, omdat het aantal vereisten steeds groter wordt, waardoor er netelige complexiteiten ontstaan.
“Stel je voor dat je een beursgenoteerd bedrijf bent, en je zit in de verzekerings- of financiële sector, en je doet internationaal zaken, dan moet je voldoen aan de privacyvereisten voor de California Consumer Privacy Act en AVGmoet je voldoen aan de rapportagevereisten van de FDIC voor cyberincidenten”, legt hij uit. “De SEC heeft anderen voorgesteld. En als u een waterbedrijf bent, moet u mogelijk voldoen aan de rapportage over kritieke infrastructuur. Dit wordt erg bureaucratisch en moet op de een of andere manier worden geharmoniseerd.”
Hij voegt eraan toe: “Het allerbelangrijkste is dat de rol van de cyberverdediger op het punt staat opnieuw aanzienlijk te veranderen, omdat er waarschijnlijk een paralegal aan het uiteinde van het bureau moet zitten tijdens de respons op incidenten. En een van de grote uitdagingen voor veel bedrijven zal het naleven van hun cyberrisicoverzekeringspolis zijn, wat gevolgen heeft voor de financiële afdeling. Het is een soort vangnet, je zult op dit beleid moeten terugvallen. En het beleid wordt steeds strenger.”
Ondertussen verergert al deze toegenomen en nieuwe druk die veiligheidsteams voelen een aantal van de bestaande uitdagingen, zoals de kwestie van personeelstekort – waarvan Anscombe gelooft dat het voor nog meer verandering zal zorgen voor cyberdefensieteams.
“Ik denk dat al deze veranderingen de kwestie van de cyberbeveiliging alleen maar zwaarder belasten en voor bedrijven zelfs nog uitdagender worden om het juiste niveau van mensen te vinden”, zegt Anscombe. “Betekent dit dat bedrijven dan naar managed service providers (MSP’s)? Betekent dit dat ze meer middelen van partners gaan binnenhalen? Betekent dit dat er steeds meer wordt uitbesteed? Ik denk dat dit misschien iets is om in de gaten te houden voor het cybersegment van 2023.”
