De tsunami van cyberaanvallen heeft in de afgelopen jaren grote schade aangericht aan de infrastructuur van bedrijven en vele verdedigingsstrategieën in alle bedrijfstakken overstemd. Extra stress is het feit dat cyberaanvallen vaak gekoppeld zijn aan wereldwijde gebeurtenissen. Hackers hebben dat bijvoorbeeld maakte misbruik van de kwetsbaarheden binnen Steeds complexer infrastructuren voor werken op afstand die door de pandemie zijn ontstoken, wat nieuwe uitdagingen met zich meebrengt voor leiders op het gebied van beveiliging. De realiteit is dat hackers tegenwoordig niet meer inbreken — ze loggen in via menselijke aanvallen.
Met de huidige onzekere economie en hoge inflatiepercentages, roept de begrotingsprognose van dit jaar op tot droge omstandigheden in het veiligheidslandschap. De budgetten voor dit jaar zijn al goedgekeurd, maar de belangrijkste prioriteiten kunnen in de loop van het jaar verschuiven. Begrijpen wanneer en hoe krappe budgetten moeten worden bijgestuurd, is een cruciaal aspect bij het waarborgen van de beveiliging van de infrastructuur van CISO's.
Een strategie die CISO's volgen, is om vergelijkbare principes te implementeren als aanvallers die economische, sociale en technische verstoringen in de samenleving uitbuiten.
Prioriteiten om te overwegen bij het verschuiven van budgetten
Met de veranderende aard van de economie en personeelsstructuren, zijn er veel verschillende factoren waarmee rekening moet worden gehouden bij het uitvoeren van een goed geïnformeerde budgetverschuiving. Dus, van de ene CISO tot de andere, hier zijn vijf belangrijke prioriteiten voor beveiligingsleiders om te overwegen bij de voorbereiding op mogelijke budgetverschuivingen dit jaar en daarna:
- Geopolitieke invloeden van cybersecurity: Hackers hebben hun aanvallen ontwikkeld om geopolitieke verstoringen uit te buiten. Deze gevolgen, waaronder de oorlog in Oekraïne, hebben het gebruik van populaire aanvalsstijlen verfijnd om het succes van de ransomware-inspanningen van aanvallers te vergroten.Russische hackers zoals de Conti-ransomwaregroep hebben bijvoorbeeld Amerikaanse en internationale oorlogsinspanningen om Oekraïne te ondersteunen gedwarsboomd door ransomware te targeten en te injecteren in organisaties die actief zijn binnen kritieke infrastructuren. Onlangs zijn de meest gebruikte methoden om bedrijven over de hele wereld met ransomware te infecteren, onder meer wachtwoord-spraying, spear-phishing en credential stuffing. Vanwege deze steeds geavanceerdere aanvallen moeten CISO's technologische verdedigingsstrategieën integreren die in staat zijn aanvallen die voortdurend in ontwikkeling zijn, te dwarsbomen.
- Onzekere economie: Wanhopige tijden vragen om wanhopige maatregelen, en traditioneel betekenen onzekere economische perioden een toename van cyberaanvallen. Aanvallers maken gebruik van geavanceerde technologieën om risicovolle, identiteitsgerelateerde fraudetactieken uit te voeren om inloggegevens van werknemers te stelen en bedrijven af te persen. Sterker nog, sinds 2021 zijn er meer dan een 60% stijging van zakelijke e-mailcompromissen, wat leidde tot extra bedrijfsverliezen van in totaal meer dan $ 40 miljard.
Aangezien de huidige economische situatie onzeker is, moeten CISO's zich voorbereiden om hun budgetten te wijzigen in de richting van doorlopend risicobeheer, met speciale nadruk op tools die menselijke fouten helpen beperken. Van naleving tot risicobeoordelingen, strategieën moeten draaien om het minimaliseren van identiteitsaanvallen met een hoog risico.
-
Evoluerende regelgeving: Zoals we weten, evolueert cyberbeveiliging voortdurend. Dit betekent dat er continu nieuwe regelgeving wordt gecreëerd - en andere die al van kracht zijn, zoals GDPR en CCPA, worden strenger. De huidige uitdagingen die gepaard gaan met het naleven van dynamische - en vaak overlappende, branchegerichte, regionale en internationale vereisten - kunnen beveiligingsleiders behoorlijk wat kopzorgen bezorgen. Dus, hoe kunnen CISO's continu voldoen in een groeiend beveiligingslandschap?
De juiste investering in alomvattende beschermingsmaatregelen, zoals zero-trust-toegang, zal de beveiliging van de gegevens van ondernemingen waarborgen, waardoor ze compliant blijven en zich houden aan de verscheidenheid aan crossover-regelgeving.
-
Opleiding: In de cyberbeveiligingsindustrie kunnen CISO's en beveiligingsleiders het zich niet veroorloven dat hun ondernemingen worden beïnvloed door de huidige talentkloof. Een gebrek aan geschoold personeel kan leiden tot potentieel verwoestende kwetsbaarheden binnen hun infrastructuur.
Beveiligingsleiders moeten zich goed voorbereiden voor herprioritering van uitgaven als de vaardigheidskloof wordt groter. Dit zorgt ervoor dat hun team over de nodige kennis beschikt om deel te nemen aan effectieve interne moderne omscholings- en bijscholingsbenaderingen. Een belangrijke budgetverschuiving zou kunnen zijn in de richting van de implementatie van ondersteunende, geavanceerde cloudgebaseerde services, zoals oplossingen voor identiteitsbeheer met een hoog risico, die ook kunnen worden geïntegreerd om de digitale infrastructuur van de organisatie te versterken.
-
Moderne strategieën: Momenteel 80% van de inbreuken berust op toegangsgegevens van werknemers. Om hun verdediging te maximaliseren, moeten CISO's bevestigen dat hun huidige strategieën bekwaam genoeg zijn om de constante toestroom van op mensen gerichte aanvalsstijlen te bestrijden, waaronder Kerberoasten en pass-the-hash-aanvallen. Als infrastructuren onstabiel zijn en de prioriteiten moeten verschuiven, kunnen CISO's gebruikmaken van gemeenschappelijke tools, waaronder zero-trust toegang en risicovolle identiteitsgebaseerde controleoplossingen - die de groeiende aanvalspogingen kunnen tegengaan.
Naarmate identiteitsgerichte aanvallen toenemen, hebben bedrijven beveiligingstools nodig die zijn geprogrammeerd om niemand te vertrouwen, zelfs hun eigen leveranciers niet. Dit zal de nalevingsmaatregelen vergroten en de bescherming en het exclusieve eigendom van interne, externe, externe, klant- en gebruikersgegevens van belanghebbenden mogelijk maken. Het zal ook sterkere authenticatie mogelijk maken, de monitoring van interne en externe gebruikersactiviteiten en het stoppen van laterale bewegingen binnen de infrastructuur van bedrijven.
Naarmate cyberdreigingen evolueren, zullen bedrijven gelijke tred moeten houden en moeten investeren in verbeterde beveiligingssystemen die naadloze controle bieden binnen hun budget.
Evolutie is de sleutel
Hackers zullen hun aanvalsmethoden blijven wijzigen en misbruik maken van de kwetsbaarheden binnen de huidige mondiale geopolitieke gebeurtenissen. Om ze te stoppen, zullen beveiligingsleiders ervoor moeten zorgen dat hun huidige budgetten kunnen draaien en aanpasbaar genoeg zijn om moderne defensiestrategieën en -technologieën in te zetten, en in staat zijn om prioriteitsverschuivingen in de loop van het jaar aan te kunnen.
Dit omvat leiders die rekening houden met de huidige economische, sociale en technologische factoren bij het ontwikkelen van hun verdedigingsplan. Dit zal hen helpen beter geïnformeerde beslissingen te nemen over het optimale gebruik van hun cyberbeveiligingsbudgetten voor het volgende jaar en daarna.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.darkreading.com/operations/make-sure-your-cybersecurity-budget-stays-flexible
- :is
- $UP
- 10
- 2021
- 28
- 8
- a
- toegang
- over
- Extra
- vergevorderd
- Alles
- al
- onder
- en
- Nog een
- benaderingen
- passend
- goedgekeurd
- ZIJN
- rond
- AS
- verschijning
- assessments
- aanvallen
- Aanvallen
- authenticatie
- BE
- worden
- Verder
- Miljard
- overtreding
- inbreuken
- Breaking
- begroting
- Begrotingen
- ondernemingen
- by
- Bellen
- oproepen
- CAN
- in staat
- Veroorzaken
- CCPA
- uitdagingen
- veranderende
- CISO
- tegen te gaan
- Gemeen
- nakoming
- compliant
- uitgebreid
- voorwaarden
- Bevestigen
- Overwegen
- overweging
- constante
- permanent
- Conti
- voortzetten
- doorlopend
- onder controle te houden
- Bedrijfs-
- kon
- aangemaakt
- IDENTIFICATIE
- kritisch
- kritisch aspect
- Actueel
- Op dit moment
- klant
- cyber
- cyberaanvallen
- Cybersecurity
- dagelijks
- gegevens
- datalek
- beslissingen
- Verdediging
- geleverd
- implementeren
- verwoestende
- het ontwikkelen van
- anders
- digitaal
- verstoringen
- doen
- verdronken
- drogen
- dynamisch
- Economisch
- economie
- effect
- effectief
- inspanningen
- opkomende
- nadruk
- Werknemer
- in staat stellen
- toegewijd
- genoeg
- verzekeren
- waarborgt
- zorgen
- Enterprise
- bedrijven
- fout
- Zelfs
- EVENTS
- ontwikkelen
- evolueerde
- evoluerende
- uitvoeren
- uit te breiden
- Exploiteren
- extern
- factoren
- flexibel
- volgend
- Voor
- Voorspelling
- bedrog
- oppompen van
- kloof
- GDPR
- geopolitiek
- Globaal
- wereldbol
- Groep
- Groeiend
- Hackers
- kreupel
- Behandeling
- Hebben
- hulp
- het helpen van
- hier
- Hoge
- Hoge inflatie
- hoog risico
- Hoe
- How To
- HTTPS
- menselijk
- Identiteit
- identiteitsbeheer
- beïnvloed
- Effecten
- uitvoeren
- uitvoering
- verbeterd
- in
- omvatten
- omvat
- Inclusief
- Laat uw omzet
- in toenemende mate
- industrieën
- -industrie
- inflatie
- toevloed
- informatie
- op de hoogte
- Infrastructuur
- infrastructuren
- instantie
- integreren
- geïntegreerde
- intern
- Internationale
- investering
- betrokken zijn
- IT
- jpg
- Houden
- sleutel
- blijven
- kennis
- Gebrek
- Landschap
- laatste
- leiders
- leidend
- leveraging
- gekoppeld
- verliezen
- maken
- maken
- management
- veel
- Maximaliseren
- middel
- maatregelen
- methoden
- minimaliseren
- Verzachten
- Modern
- meer
- beweging
- MPL
- NATUUR
- noodzakelijk
- Noodzaak
- New
- volgende
- of
- on
- EEN
- lopend
- werkzaam
- Operations
- optimale
- organisatie
- organisaties
- Overig
- het te bezitten.
- ownership
- Tempo
- pandemisch
- Wachtwoord
- periodes
- Personeel
- Spil
- plan
- Plato
- Plato gegevensintelligentie
- PlatoData
- Populair
- potentieel
- mogelijk
- Voorbereiden
- voorbereiding
- principes
- prioriteit
- geprogrammeerde
- naar behoren
- bescherming
- zorgen voor
- ransomware
- Tarieven
- RE
- Realiteit
- recent
- onlangs
- verfijnd
- regionaal
- Regulatie
- reglement
- blijven
- vanop
- afstandswerk
- Voorwaarden
- resultaat
- Stijgen
- Risico
- risicobeheer
- Russisch
- s
- naadloos
- veiligheid
- Diensten
- verschuiving
- VERSCHUIVEN
- Ploegen
- gelijk
- sinds
- geschoold
- vaardigheden
- vaardigheidskloof
- So
- Social
- Maatschappij
- Oplossingen
- geraffineerd
- special
- Uitgaven
- stakeholders
- stop
- strategieën
- Strategie
- Versterken
- spanning
- striktere
- sterker
- vulling
- abonneren
- succes
- dergelijk
- ondersteuning
- Systems
- tactiek
- het nemen
- Talent
- targeting
- team
- Technisch
- technologisch
- Technologies
- dat
- De
- hun
- Ze
- Deze
- van derden
- dit jaar
- bedreigingen
- Door
- overal
- keer
- naar
- vandaag
- tools
- in de richting van
- traditioneel
- Trends
- Trust
- BEURT
- Oekraïne
- Onzeker
- Onzekerheid
- begrip
- us
- .
- Gebruiker
- variëteit
- vendors
- Verizon
- via
- kwetsbaarheden
- oorlog
- Oorlog in Oekraïne
- per week
- welke
- en
- WIE
- wil
- Met
- binnen
- Mijn werk
- Workforce
- jaar
- jaar
- Your
- zephyrnet
