De siste to årene har markert en rekke endringer for cybersikkerhetsfagfolk, ettersom pandemien, løsepengevaretsunamien og økende politisk og regulatorisk gransking alle har skapt økende forventninger ettersom deres rolle blir en del av livsnerven til organisasjoner.
På en økt neste uke Sektor 2022 konferanse som finner sted i Toronto, Tony Anscombe, sjefssikkerhetsevangelist ved ESET, vil ta for seg denne siste perioden med omveltninger og rolleutvikling, og hva cyberteam kan forvente fremover. Bunnlinjen? De bør være forberedt på press, press og mer press.
2020–2022: Cybersikkerhet vokser i vekst, trykk øker
Under sitt panel den 5. oktober, med tittelen "To år med akselerert cybersikkerhet og kravene som stilles til cyberforsvarere," Anscombe vil diskutere hvordan viktigheten av å implementere et godt cybersikkerhetsteam og plattformer virkelig ble en samtale da COVID-19-pandemien sendte alle hjem - og enda viktigere, hvordan det markerte begynnelsen på en toårig utvikling av cyberforsvar ha en sentral rolle i forretningsdiskusjoner.
"Bruken av skyteknologier og ekstern skrivebordsprotokoll (RDP) var kjennetegnene på at 2020 var året for digital transformasjon," sier han til Dark Reading. «Men det var også et år med transformasjon av nettsikkerhet, fordi disse teamene begynte å flytte fra en backoffice-rolle til front office; de ble virksomheten muliggjører i motsetning til forretningshindringen. Selskaper sa: 'OK, alle har gått hjem - hvordan skal vi fortsette?' Og realistisk sett var det sikkerhetsteamet som muliggjorde fjernarbeid, online bestilling for smørbrødbutikkene, ta fjernbetalinger og andre grunnleggende behov.»
I 2020 ble cybersikkerhetsteam langt mer synlige i virksomhetens daglige liv; men det var bare begynnelsen på en pågående økning i vekst, forklarer Anscombe – for da begynte løsepengevareangrep å akselerere, og løsepengebeløpene begynte å vokse.
Han forklarer at denne perioden representerer et vippepunkt for da det ble vanlig for ransomware-as-a-service (RaaS) gjenger å gå etter millioner av dollar i et enkelt treff, for eksempel 4.4 millioner dollar for Colonial Pipeline; 40 millioner dollar for CNA Financial; og 70 millioner dollar for Kaseya, for bare å nevne noen. Dermed ble løsepengevare en viktig eksistensiell krise for bedrifter, og løsepengegjenger ble en nesten allestedsnærværende trussel.
"Vi så en hel utvikling av inntektsgenerering i det bestemte året, som lokket nettkriminelle inn og gjorde det til en forretningsmessig nødvendighet å håndtere, og så ble det en politisk frontlinje etter angrepet på Colonial Pipeline," sier Anscombe. "Så du så at regjeringen gikk opp og sa: "Hei, vi må gjøre noe med nettkriminalitet, vi har velgere som står i kø utenfor bensinstasjoner."
I år har de politiske aspektene ved nettkriminalitet bare blitt forverret, sier han, takket være konflikten i Ukraina: «Du ser alle byråene rundt om i verden som sier at vi trenger å beskytte kritisk infrastruktur fra nasjonalstatsangrep osv., så det øker av spillet igjen."
Forsvar er i mellomtiden lettere sagt enn gjort, ettersom løsepengevareaktører fortsetter å vokse i sofistikering.
"For øyeblikket tror jeg at du som forsvarer av cybersikkerhet ... har disse løsepenge-angrepene som en gang var vedlegg av e-poster som nå er avanserte vedvarende trussel-angrep (APT) som utnytter langsiktige sårbarheter i systemer, og setter markørene deres i nettverk og kommer tilbake til dem senere, sier Anscombe.
Regulerings- og rapporteringskrav
Der cyberteam sitter innenfor hierarkiet av virksomheter har også blitt påvirket av ytterligere regulering og rapporteringskrav for cyberhendelser, noe som skaper behov for en tverrfaglig diskusjon av risiko med juridiske og compliance-avdelinger, bemerker Anscombe også. Dette skaper et enormt press på cyberteam takket være det faktum at det store antallet krav vokser, og skaper vanskelige kompleksiteter.
«Se for deg at du er et offentlig selskap, og du er i forsikrings- eller finansbransjen, og du driver forretning internasjonalt, må du overholde personvernkravene for California Consumer Privacy Act og GDPR, du må oppfylle FDICs krav til rapportering av cyberhendelser,” forklarer han. «SEC har foreslått andre. Og hvis du er et vannforsyningsselskap, må du kanskje overholde den kritiske infrastrukturrapporteringen. Dette begynner å bli veldig byråkratisk, og det må harmoniseres på en eller annen måte.»
Han legger til: «Det viktigste er at rollen til cyberforsvarer er i ferd med å endre seg betydelig igjen, fordi du sannsynligvis må ha en advokatfullmektig som sitter ved enden av pulten under hendelsesrespons. Og en av de store, store utfordringene for mange bedrifter vil være å følge deres cyberrisikoforsikring, som påvirker finansavdelingen. Det er en slags bakstopp, du er nødt til å falle tilbake på denne politikken. Og politikken blir strengere.»
I mellomtiden forverrer alt dette økte og nye presset som sikkerhetsteamene føler noen av de eksisterende utfordringene, som f.eks. problem med arbeidsstyrkegapet — som Anscombe mener vil skape enda mer endring for cyberforsvarsteam.
"Jeg tror at all denne endringen bare legger mer byrde på ressursspørsmålet om nettsikkerhet, og blir enda mer utfordrende for selskaper å finne det rette nivået av mennesker," sier Anscombe. «Betyr det at selskaper da går til administrerte tjenesteleverandører (MSP)? Betyr det at de begynner å trekke inn mer ressurser fra partnere? Betyr det at mer av det blir outsourcet? Jeg tror det er en ting å se for 2023-segmentet av cyber.»
