De tsunami av nettangrep har de siste årene skapt kaos blant bedrifters infrastruktur og druknet mange forsvarsstrategier på tvers av alle bransjer. Ekstra stress er det faktum at nettangrep ofte er knyttet til globale hendelser. For eksempel har hackere utnyttet sårbarhetene innenfor stadig mer kompleks fjernarbeidsinfrastrukturer antent av pandemien, og byr på nye utfordringer for sikkerhetsledere. Realiteten er at hackere i dag ikke bryter seg inn – de logger på via menneskebaserte angrep.
Med dagens usikre økonomi og høye inflasjonsrater, krever årets budsjettprognose tørre forhold i sikkerhetslandskapet. Årets budsjetter er allerede godkjent, men viktige prioriteringer kan endres i løpet av året – noe som gjør forståelse av når og hvordan man kan svinge stramme budsjetter til et kritisk aspekt for å sikre sikkerheten til CISOs infrastruktur.
En strategi CISOer følger er å implementere lignende prinsipper som angripere som utnytter økonomiske, sosiale og tekniske forstyrrelser i samfunnet.
Prioriteringer å vurdere når du flytter budsjetter
Med den endrede karakteren til økonomien og arbeidsstyrken strukturer, er det mange forskjellige faktorer å vurdere når du utfører et godt informert budsjettskifte. Så, fra en CISO til en annen, her er fem hovedprioriteringer for sikkerhetsledere å vurdere når de forbereder seg på potensielle budsjettskifter i år og utover:
- Geopolitisk påvirkning av cybersikkerhet: Hackere har utviklet sine angrep for å utnytte geopolitiske forstyrrelser. Disse konsekvensene, inkludert krigen i Ukraina, har forbedret bruken av populære angrepsstiler for å øke suksessen til angripernes løsepengevaretiltak.For eksempel har russiske hackere som Conti ransomware-gruppen hindret amerikanske og internasjonale krigsinnsats for å støtte Ukraina gjennom målretting og injeksjon av løsepengevare i organisasjoner som opererer innenfor kritisk infrastruktur. Nylig har de vanlige metodene som brukes for å infisere bedrifter med løsepengevare over hele verden, spraying av passord, spyd-phishing og legitimasjonsfylling. På grunn av disse stadig mer sofistikerte angrepene, må CISOer integrere teknologiske forsvarsstrategier som er i stand til å hindre angrep som er i konstant utvikling.
- Usikker økonomi: Desperate tider krever desperate tiltak, og tradisjonelt sett betyr usikre økonomiske perioder en økning i nettangrep. Angripere utnytter avanserte teknologier for å engasjere seg i høyrisiko, identitetsrelaterte svindeltaktikker for å stjele ansattes legitimasjon og presse bedrifter. Faktisk, siden 2021 har det vært mer enn en 60 % økning i bedriftens e-postkompromisser, som fører til ytterligere bedriftstap på totalt over 40 milliarder dollar.
Ettersom den nåværende økonomiske stillingen er usikkerhet, må CISOer forberede seg på å endre budsjettene sine mot pågående risikostyring, med spesiell vekt på verktøy som vil bidra til å redusere menneskelige feil. Fra overholdelse til risikovurderinger, må strategier dreie seg om å minimere høyrisiko identitetsangrep.
-
Regelverk under utvikling: Som vi vet er cybersikkerhet i stadig utvikling. Dette betyr at nye regelverk kontinuerlig lages – og andre som allerede er i kraft, som GDPR og CCPA, blir strengere. De nåværende utfordringene knyttet til å overholde dynamiske – og ofte overlappende, bransjefokuserte, regionale og tverrlandskrav – kan forårsake ganske hodepine for sikkerhetsledere. Så hvordan kan CISO-er kontinuerlig overholde i et ekspanderende sikkerhetslandskap?
Hensiktsmessig investering i omfattende forsvarstiltak, for eksempel null-tillit tilgang, vil sikre sikkerheten til bedriftenes data, og hjelpe dem med å forbli kompatible og følge variasjonen av crossover-reguleringer.
-
Opplæring: I cybersikkerhetsindustrien har ikke CISOer og sikkerhetsledere råd til at bedriftene deres blir påvirket av nåværende talentgap. Mangel på kvalifisert personell kan føre til potensielt ødeleggende sårbarheter i deres infrastruktur.
Sikkerhetsledere må forberede seg ordentlig for utgiftsomprioriteringer som kompetansegapet øker. Dette sikrer at teamet deres har den nødvendige kunnskapen til å engasjere seg i effektive interne moderne tilnærminger til omkompetanse og oppgradering. Et sentralt budsjettskifte kan være i retning av implementering av assisterende, avanserte skybaserte tjenester, for eksempel løsninger for identitetshåndtering med høy risiko, som også kan integreres for å styrke organisasjonens digitale infrastruktur.
-
Moderne strategier: Foreløpig, 80 % av bruddene er avhengige av ansattes tilgangslegitimasjon. For å maksimere forsvaret sitt, må CISO-er bekrefte at deres nåværende strategier er dyktige nok til å bekjempe den konstante tilstrømningen av menneskefokuserte angrepsstiler, inkludert Kerberoasting og pass-the-hash-angrep. Hvis infrastrukturen er ustabil og prioriteringer må endres, kan CISO-er vende seg til vanlige verktøy, inkludert null-tillit-tilgang og høyrisiko-identitetsbaserte kontrollløsninger – som kan bekjempe økende lovbrudd.
Etter hvert som identitetsfokuserte angrep øker, vil bedrifter trenge sikkerhetsverktøy programmert til å stole på ingen, ikke engang sine egne leverandører. Dette vil øke samsvarstiltakene og muliggjøre beskyttelse og eneeierskap av interne, eksterne, tredjeparts, kunde- og interessenters brukerdata. Det vil også tillate sterkere autentisering, overvåking av interne og eksterne brukeroperasjoner, og stansing av sideveis bevegelse innenfor virksomheters infrastruktur.
Etter hvert som cybertrusler utvikler seg, må bedrifter holde tritt og allokere til forbedrede sikkerhetssystemer som gir sømløs kontroll innenfor budsjettene sine.
Evolusjon er nøkkelen
Hackere vil fortsette å endre angrepsmetoder og utnytte sårbarhetene innenfor aktuelle globale geopolitiske hendelser. For å stoppe dem, må sikkerhetsledere sørge for at deres nåværende budsjetter kan svinge og er tilpasningsdyktige nok til å distribuere moderne forsvarsstrategier og teknologier, og i stand til å håndtere prioriterte endringer ettersom året skrider frem.
Dette inkluderer ledere som tar de gjeldende økonomiske, sosiale og teknologiske faktorene i betraktning mens de utvikler sin forsvarsplan. Å gjøre det vil hjelpe dem å ta mer informerte beslutninger rundt optimal bruk av cybersikkerhetsbudsjettene for det neste året og utover.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/operations/make-sure-your-cybersecurity-budget-stays-flexible
- :er
- $OPP
- 10
- 2021
- 28
- 8
- a
- adgang
- tvers
- Ytterligere
- avansert
- Alle
- allerede
- blant
- og
- En annen
- tilnærminger
- hensiktsmessig
- godkjent
- ER
- rundt
- AS
- aspektet
- vurderingene
- angripe
- Angrep
- Autentisering
- BE
- bli
- Beyond
- Milliarder
- brudd
- brudd
- Breaking
- budsjett
- Budsjetter
- bedrifter
- by
- ring
- Samtaler
- CAN
- stand
- Årsak
- CCPA
- utfordringer
- endring
- CISO
- bekjempe
- Felles
- samsvar
- kompatibel
- omfattende
- forhold
- Bekrefte
- Vurder
- hensyn
- konstant
- stadig
- Conti
- fortsette
- kontinuerlig
- kontroll
- Bedriftens
- kunne
- opprettet
- KREDENSISJON
- kritisk
- kritisk aspekt
- Gjeldende
- I dag
- kunde
- cyber
- cyberattacks
- Cybersecurity
- daglig
- dato
- datainnbrudd
- avgjørelser
- Forsvar
- levert
- utplassere
- ødeleggende
- utvikle
- forskjellig
- digitalt
- forstyrrelser
- gjør
- druknet
- tørk
- dynamisk
- økonomisk
- økonomi
- effekt
- Effektiv
- innsats
- emalje
- Emery
- vekt
- Ansatt
- muliggjøre
- engasjere
- nok
- sikre
- sikrer
- sikrer
- Enterprise
- bedrifter
- feil
- Selv
- hendelser
- utvikle seg
- utviklet seg
- utvikling
- utførende
- ekspanderende
- Exploit
- utvendig
- faktorer
- fleksibel
- etter
- Til
- Varsel
- svindel
- fra
- mellomrom
- GDPR
- geopolitiske
- Global
- globus
- Gruppe
- Økende
- hackere
- halting
- Håndtering
- Ha
- hjelpe
- hjelpe
- her.
- Høy
- Høy inflasjon
- høy risiko
- Hvordan
- Hvordan
- HTTPS
- menneskelig
- Identitet
- identitetshåndtering
- påvirket
- Konsekvenser
- iverksette
- gjennomføring
- forbedret
- in
- inkludere
- inkluderer
- Inkludert
- Øke
- stadig
- bransjer
- industri
- inflasjon
- tilstrømning
- informasjon
- informert
- Infrastruktur
- infrastruktur
- f.eks
- integrere
- integrert
- intern
- internasjonalt
- investering
- involvert
- IT
- jpg
- Hold
- nøkkel
- Vet
- kunnskap
- maling
- landskap
- siste
- ledere
- ledende
- utnytte
- knyttet
- tap
- gjøre
- Making
- ledelse
- mange
- Maksimer
- midler
- målinger
- metoder
- minimere
- Minske
- Moderne
- mer
- bevegelse
- MPL
- Natur
- nødvendig
- Trenger
- Ny
- neste
- of
- on
- ONE
- pågående
- drift
- Drift
- optimal
- organisasjon
- organisasjoner
- andre
- egen
- eierskap
- Fred
- pandemi
- Passord
- perioder
- ansatte
- Pivot
- fly
- plato
- Platon Data Intelligence
- PlatonData
- Populær
- potensiell
- potensielt
- Forbered
- forbereder
- prinsipper
- prioritet
- programmert
- riktig
- beskyttelse
- gi
- ransomware
- priser
- RE
- Reality
- nylig
- nylig
- raffinert
- regional
- Regulering
- forskrifter
- forbli
- fjernkontroll
- eksternt arbeid
- Krav
- resultere
- Rise
- Risiko
- risikostyring
- russisk
- s
- sømløs
- sikkerhet
- Tjenester
- skift
- SKIFTENDE
- Skift
- lignende
- siden
- dyktig
- ferdigheter
- Ferdigheter gap
- So
- selskap
- Samfunnet
- Solutions
- sofistikert
- spesiell
- utgifter
- interessent
- Stopp
- strategier
- Strategi
- Forsterke
- stresset
- strengere
- sterkere
- stuffing
- abonnere
- suksess
- slik
- støtte
- Systemer
- taktikk
- ta
- Talent
- rettet mot
- lag
- Teknisk
- teknologisk
- Technologies
- Det
- De
- deres
- Dem
- Disse
- tredjeparts
- dette året
- trusler
- Gjennom
- hele
- ganger
- til
- i dag
- verktøy
- mot
- tradisjonelt
- Trender
- Stol
- SVING
- Ukraina
- Usikker
- Usikkerhet
- forståelse
- us
- bruke
- Bruker
- variasjon
- leverandører
- Verizon
- av
- Sikkerhetsproblemer
- krig
- Krig i Ukraina
- ukentlig
- hvilken
- mens
- HVEM
- vil
- med
- innenfor
- Arbeid
- arbeidsstyrke
- år
- år
- Din
- zephyrnet
