Последние два года ознаменовали множество изменений для профессионалов в области кибербезопасности: пандемия, цунами программ-вымогателей, а также усиление политического и нормативного контроля породили растущие ожидания, поскольку их роль становится неотъемлемой частью жизненной силы организаций.
На заседании на следующей неделе Сектор 2022 На конференции, проходящей в Торонто, Тони Анскомб, главный евангелист по безопасности в ESET, расскажет об этом недавнем периоде потрясений и эволюции ролей, а также о том, чего киберкомандам следует ожидать в будущем. Нижняя линия? Они должны быть готовы к давлению, давлению и еще раз давлению.
2020–2022 гг.: Уровень кибербезопасности растет, давление растет
Во время своей дискуссии 5 октября под названием «Два года ускоренного развития кибербезопасности и требования, предъявляемые к киберзащитникамАнскомб обсудит, как важность создания хорошей команды и платформ кибербезопасности действительно стала предметом разговора, когда карантин из-за пандемии COVID-19 отправил всех домой - и, что более важно, как это ознаменовало начало двухлетней эволюции киберзащиты. играть центральную роль в деловых дискуссиях.
«Использование облачных технологий и протокола удаленного рабочего стола (RDP) стало отличительной чертой 2020 года, ставшего годом цифровой трансформации», — рассказывает он Dark Reading. «Но это был также год трансформации кибербезопасности, потому что эти команды начали переход от роли бэк-офиса к фронт-офису; они стали фактором, способствующим развитию бизнеса, а не препятствием для бизнеса. Компании говорили: «Хорошо, все разошлись по домам, как нам жить дальше?» И на самом деле именно команда безопасности способствовала удаленной работе, онлайн-заказам в сэндвич-магазинах, приему удаленных платежей и другим базовым потребностям».
Таким образом, в 2020 году команды по кибербезопасности стали гораздо более заметными в повседневной жизни бизнеса; Но это было только начало продолжающегося роста популярности, объясняет Анскомб, — потому что тогда атаки программ-вымогателей начали ускоряться, и суммы выкупов начали расти.
Он объясняет, что этот период представляет собой переломный момент, когда банды программ-вымогателей (RaaS) стали обычным явлением преследовать миллионы долларов за один раз, например 4.4 миллиона долларов. для колониального трубопровода; 40 миллионов долларов за CNA финансовый; и 70 миллионов долларов для Касеи, чтобы назвать только несколько. Таким образом, программы-вымогатели стали важным экзистенциальным кризисом для компаний, а банды программ-вымогателей стали практически повсеместной угрозой.
«В тот год мы наблюдали целую эволюцию монетизации, которая привлекла киберпреступников и сделала ее необходимостью для бизнеса, а затем после атаки на Colonial Pipeline она стала передовой политической проблемой», — говорит Анскомб. «Итак, вы увидели, как правительство выступило и заявило: «Эй, нам нужно что-то сделать с киберпреступностью, у нас есть избиратели, выстраивающиеся в очередь возле заправочных станций».
По его словам, в этом году политические аспекты киберпреступности только усугубились из-за конфликта в Украине: «Вы видите, как все агентства по всему миру говорят, что нам необходимо защитить критически важную инфраструктуру от атак национальных государств и т. д., так что это рост. игры снова».
Между тем, оборону легче сказать, чем сделать, поскольку участники программ-вымогателей продолжают становиться все более изощренными.
«На данный момент я думаю, что как защитник кибербезопасности… у вас есть эти атаки программ-вымогателей, которые когда-то были вложениями в электронные письма, а теперь представляют собой продвинутые атаки в стиле постоянных угроз (APT), использующие долгосрочные уязвимости в системах и помещающие свои маркеры в сети. и вернусь к ним позже», — говорит Анскомб.
Требования к регулированию и отчетности повышают ставку
На положение киберкоманд в иерархии бизнеса также повлияло дополнительное регулирование и требования к отчетности о киберинцидентах, что создает необходимость междисциплинарного обсуждения рисков с юридическими отделами и отделами соблюдения нормативных требований, также отмечает Анскомб. Это создает огромное давление на киберкоманды, поскольку число требований растет, создавая непростые сложности.
«Представьте, что вы публичная компания, работаете в страховой или финансовой отрасли и ведете бизнес на международном уровне, вы должны соблюдать требования конфиденциальности для Закон Калифорнии о конфиденциальности потребителей и GDPR, вы должны соблюдать требования Федеральной корпорации по страхованию депозитов (FDIC) к отчетности о киберинцидентах», — объясняет он. «SEC предложила другие. А если вы представляете компанию водоснабжения, вам, возможно, придется соблюдать требования отчетности по критически важной инфраструктуре. Это становится очень бюрократическим, и это необходимо каким-то образом гармонизировать».
Он добавляет: «Самое главное, роль киберзащитника снова существенно изменится, потому что во время реагирования на инциденты вам, вероятно, придется сидеть в конце стола помощником юриста. И одной из самых больших проблем для многих предприятий будет соблюдение политики страхования от киберрисков, которая затрагивает финансовый отдел. Это своего рода опора, вам придется вернуться к этой политике. И политика становится более жесткой».
Между тем, все эти возросшие и новые нагрузки, которые испытывают службы безопасности, усугубляют некоторые существующие проблемы, такие как проблема нехватки рабочей силы — что, по мнению Анскомба, приведет к еще большим изменениям в командах киберзащиты.
«Я думаю, что все эти изменения только усугубляют проблему обеспечения ресурсами кибербезопасности и становятся еще более сложной задачей для компаний в поиске людей нужного уровня», — говорит Анскомб. «Означает ли это, что компании затем переходят к управляемые поставщики услуг (MSP)? Означает ли это, что они начнут привлекать больше ресурсов от партнеров? Означает ли это, что все больше будет передано на аутсорсинг? Я думаю, что это, возможно, то, на что стоит обратить внимание в кибер-сегменте 2023 года».
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
