W obliczu gwałtownej zmiany cyberobrońcy stają w obliczu rosnącej widoczności — i presji

Ostatnie dwa lata przyniosły wiele zmian dla specjalistów ds. cyberbezpieczeństwa, ponieważ pandemia, tsunami oprogramowania ransomware oraz rosnąca kontrola polityczna i regulacyjna wzbudziły rosnące oczekiwania, ponieważ ich rola stała się nieodłączną częścią krwioobiegu organizacji.

Na sesji w przyszłym tygodniu Sektor 2022 konferencji odbywającej się w Toronto Tony Anscombe, główny ewangelista ds. bezpieczeństwa w firmie ESET, omówi ostatni okres wstrząsów i ewolucji ról oraz tego, czego mogą spodziewać się zespoły cybernetyczne w przyszłości. Konkluzja? Powinni być przygotowani na presję, presję i jeszcze raz presję.

2020–2022: Rośnie poziom cyberbezpieczeństwa, rośnie presja

Podczas panelu 5 października pt. „Dwa lata przyspieszonego cyberbezpieczeństwa i wymagania stawiane cyberobrońcom„Anscombe omówi, w jaki sposób znaczenie wdrożenia dobrego zespołu i platform ds. cyberbezpieczeństwa tak naprawdę stało się tematem dyskusji, kiedy blokady związane z pandemią Covid-19 odesłały wszystkich do domu, a co ważniejsze, jak zapoczątkowało to dwuletnią ewolucję cyberobrony odgrywających kluczową rolę w dyskusjach biznesowych.

„Wykorzystanie technologii chmurowych i protokołu zdalnego pulpitu (RDP) było znakami rozpoznawczymi roku 2020 będącego rokiem transformacji cyfrowej” – mówi Dark Reading. „Ale był to także rok transformacji cyberbezpieczeństwa, ponieważ te zespoły rozpoczęły przechodzenie z roli back-office do front-office; stały się czynnikiem umożliwiającym prowadzenie działalności gospodarczej, a nie przeszkodą biznesową. Firmy mówiły: „OK, wszyscy poszli do domu – jak mamy kontynuować?”. Realistycznie rzecz biorąc, to zespół ds. bezpieczeństwa umożliwił pracę zdalną, składanie zamówień online w sklepach z kanapkami, przyjmowanie płatności na odległość i inne podstawowe potrzeby”.

Tym samym w 2020 r. zespoły ds. cyberbezpieczeństwa stały się znacznie bardziej widoczne w codziennym życiu przedsiębiorstw; ale to był dopiero początek ciągłego wzrostu popularności, wyjaśnia Anscombe — ponieważ wtedy ataki oprogramowania ransomware zaczęły przyspieszać, a kwoty okupów zaczęły rosnąć.

Wyjaśnia, że ​​ten okres stanowi punkt zwrotny, kiedy to powszechne stało się, że gangi oferujące oprogramowanie ransomware jako usługę (RaaS) za jednym zamachem atakują miliony dolarów, na przykład 4.4 miliona dolarów dla Colonial Pipeline; 40 milionów dolarów za CNA Finansowe; i 70 milionów dolarów dla Kasi, żeby wymienić tylko kilka. W ten sposób oprogramowanie ransomware stało się poważnym kryzysem egzystencjalnym dla firm, a gangi zajmujące się oprogramowaniem ransomware stały się niemal wszechobecnym zagrożeniem.

„W tym konkretnym roku zaobserwowaliśmy całą ewolucję monetyzacji, która przyciągnęła cyberprzestępców i sprawiła, że ​​stało się to koniecznością biznesową, a następnie stało się pierwszoplanową kwestią polityczną po ataku na Colonial Pipeline” – mówi Anscombe. „Widziałeś więc rząd, który wkroczył i powiedział: «Hej, musimy coś zrobić z cyberprzestępczością, wyborcy ustawiają się w kolejce przed stacjami benzynowymi»”.

W tym roku polityczne aspekty cyberprzestępczości jedynie się zaostrzyły, jego zdaniem, z powodu konfliktu na Ukrainie: „Wszystkie agencje na całym świecie mówią, że musimy chronić infrastrukturę krytyczną przed atakami ze strony państw narodowych itp., co jest podnoszące na duchu”. ponownie w grze.”

Tymczasem obrona jest łatwiejsza do powiedzenia niż do zrobienia, ponieważ podmioty zajmujące się oprogramowaniem ransomware wciąż stają się coraz bardziej wyrafinowane.

„W tej chwili myślę, że jako obrońca cyberbezpieczeństwa… mamy do czynienia z atakami oprogramowania ransomware, które kiedyś były załącznikami do wiadomości e-mail, a obecnie są zaawansowanymi atakami w stylu trwałych zagrożeń (APT) wykorzystującymi długoterminowe luki w systemach i umieszczającymi swoje znaczniki w sieciach i wracam do nich później” – mówi Anscombe.

Wymagania dotyczące przepisów i raportowania Podnieś stawkę

Anscombe zauważa również, że miejsce, w którym w hierarchii biznesowej znajdują się zespoły cybernetyczne, mają wpływ także dodatkowe regulacje i wymogi dotyczące zgłaszania incydentów cybernetycznych, co stwarza potrzebę międzydyscyplinarnej dyskusji na temat ryzyka z działami prawnymi i compliance. Stwarza to ogromną presję na cyberzespoły ze względu na fakt, że sama liczba wymagań rośnie, tworząc drażliwe komplikacje.

„Wyobraźcie sobie, że jesteście spółką publiczną, działacie w branży ubezpieczeniowej lub finansowej i prowadzicie działalność międzynarodową, musicie przestrzegać wymogów dotyczących prywatności dla Kalifornijska ustawa o ochronie prywatności konsumentów i RODOmusisz spełnić wymagania FDIC dotyczące zgłaszania incydentów cybernetycznych” – wyjaśnia. „SEC zaproponowała inne. Jeśli prowadzisz przedsiębiorstwo wodociągowe, być może będziesz musiał przestrzegać sprawozdawczości dotyczącej infrastruktury krytycznej. Staje się to bardzo biurokratyczne i należy to w jakiś sposób zharmonizować”.

Dodaje: „Co najważniejsze, rola cyberobrońcy wkrótce ponownie ulegnie znaczącym zmianom, ponieważ prawdopodobnie będziesz musiał mieć asystenta prawnego siedzącego na końcu biurka podczas reagowania na incydenty. Jednym z największych wyzwań dla wielu firm będzie przestrzeganie polisy ubezpieczeniowej od ryzyka cybernetycznego, która ma wpływ na dział finansowy. To rodzaj zabezpieczenia, będziesz musiał odwołać się do tych zasad. A zasady stają się coraz bardziej rygorystyczne.”

Tymczasem wszystkie te zwiększone i nowe naciski, jakie odczuwają zespoły ds. bezpieczeństwa, zaostrzają niektóre z istniejących wyzwań, takich jak problem luki kadrowej — co według Anscombe spowoduje jeszcze więcej zmian w zespołach zajmujących się cyberobroną.

„Myślę, że cała ta zmiana po prostu zwiększa obciążenie kwestii zasobów związanych z cyberbezpieczeństwem i staje się jeszcze większym wyzwaniem dla firm, które chcą znaleźć odpowiednią liczbę pracowników” – mówi Anscombe. „Czy to oznacza, że ​​firmy następnie idą do dostawcy usług zarządzanych (MSP)? Czy to oznacza, że ​​zaczynają pobierać więcej zasobów od partnerów? Czy to oznacza, że ​​coraz więcej z nich jest zlecanych na zewnątrz? Myślę, że to może być coś, na co warto zwrócić uwagę w segmencie cybernetycznym na rok 2023.”