Sredi obsežnih sprememb se kibernetski zagovorniki soočajo z vse večjo vidnostjo – in pritiskom

Zadnji dve leti sta zaznamovali številne spremembe za strokovnjake za kibernetsko varnost, saj so pandemija, cunami izsiljevalske programske opreme ter vse večji politični in regulativni nadzor ustvarili vse večja pričakovanja, saj njihova vloga postane sestavni del življenjske sile organizacij.

Na seji prihodnji teden Sektor 2022 konferenci, ki poteka v Torontu, bo Tony Anscombe, glavni varnostni evangelist pri ESET, obravnaval to nedavno obdobje preobratov in razvoja vlog ter kaj lahko kibernetske ekipe pričakujejo v prihodnje. Spodnja črta? Pripravljeni morajo biti na pritisk, pritisk in še en pritisk.

2020–2022: Kibernetska varnost raste, pritisk narašča

Med njegovim panelom 5. oktobra z naslovom "Dve leti pospešene kibernetske varnosti in zahteve kibernetskih zagovornikov,« bo Anscombe razpravljal o tem, kako je pomembnost uvajanja dobre ekipe in platform za kibernetsko varnost res postala tema pogovora, ko so blokade zaradi pandemije COVID-19 vse poslale domov – in kar je še pomembneje, kako je to zaznamovalo začetek dveletne evolucije kibernetske obrambe. osrednjo vlogo v poslovnih pogovorih.

»Uporaba tehnologij v oblaku in protokola za oddaljeno namizje (RDP) sta bili znaki leta 2020, ki je bilo leto digitalne preobrazbe,« je povedal za Dark Reading. »Ampak to je bilo tudi leto preobrazbe kibernetske varnosti, saj so te ekipe začele prehod iz vloge zaledne pisarne v sprednjo pisarno; postali so omogočevalec poslovanja v nasprotju s poslovno oviro. Podjetja so govorila: 'V redu, vsi so odšli domov - kako bomo nadaljevali?' In realno je bila varnostna ekipa tista, ki je omogočila delo na daljavo, spletno naročanje v trgovinah s sendviči, sprejemanje plačil na daljavo in druge osnovne potrebe.«

Tako so leta 2020 ekipe za kibernetsko varnost postale veliko bolj vidne v vsakdanjem življenju podjetij; toda to je bil šele začetek nenehnega napredovanja, pojasnjuje Anscombe – ker so se takrat napadi izsiljevalske programske opreme začeli pospeševati in zneski odkupnin so začeli rasti.

Pojasnjuje, da je to obdobje prelomna točka, ko je postalo običajno, da tolpe izsiljevalske programske opreme kot storitev (RaaS) lovijo milijone dolarjev v enem samem udarcu, na primer 4.4 milijona dolarjev. za Colonial Pipeline; 40 milijonov dolarjev za CNA finančni; in 70 milijonov dolarjev za Kaseya, če omenimo le nekatere. Tako je izsiljevalska programska oprema postala pomembna eksistencialna kriza za podjetja, združbe izsiljevalske programske opreme pa so postale skoraj vseprisotna grožnja.

»V tistem določenem letu smo bili priča celotnemu razvoju monetizacije, ki je zvabila kibernetske kriminalce in postala poslovna nuja, ki jo je treba obravnavati, nato pa je po napadu na Colonial Pipeline postalo vodilno politično vprašanje,« pravi Anscombe. »Torej ste videli vlado, ki se je okrepila in rekla: 'Hej, nekaj moramo storiti glede kibernetske kriminalitete, imamo volivce, ki stojijo v vrstah pred bencinskimi črpalkami.'«

Letos so se politični vidiki kibernetske kriminalitete le še poslabšali, pravi, zahvaljujoč konfliktu v Ukrajini: »Vidite, da vse agencije po svetu pravijo, da moramo zaščititi kritično infrastrukturo pred napadi nacionalne države itd., tako da je to samo povečanje. znova v igri."

Obrambo je medtem lažje reči kot narediti, saj akterji izsiljevalske programske opreme še naprej postajajo vse bolj prefinjeni.

»Trenutno mislim, da kot zagovornik kibernetske varnosti … imate te napade z izsiljevalsko programsko opremo, ki so bili nekoč priloge e-poštnih sporočil, zdaj pa so napadi v slogu naprednih trajnih groženj (APT), ki izkoriščajo dolgotrajne ranljivosti v sistemih in postavljajo svoje označevalce v omrežja. in se pozneje vrnem k njim,« pravi Ancombe.

Regulacije in zahteve glede poročanja

Dodatna ureditev in zahteve za poročanje o kibernetskih incidentih so vplivale tudi na položaj kibernetskih ekip v hierarhiji podjetij, kar ustvarja potrebo po meddisciplinarni razpravi o tveganju s pravnimi oddelki in oddelki za skladnost, ugotavlja tudi Anscombe. To ustvarja ogromen pritisk na kibernetske ekipe, zahvaljujoč dejstvu, da samo število zahtev narašča, kar povzroča trneče zaplete.

»Predstavljajte si, da ste javno podjetje, ste v zavarovalniški ali finančni industriji in poslujete mednarodno, izpolnjevati morate zahteve glede zasebnosti za Kalifornijski zakon o zasebnosti potrošnikov in GDPR, morate izpolniti zahteve FDIC za poročanje o kibernetskih incidentih,« pojasnjuje. »SEC je predlagal druge. In če ste podjetje za oskrbo z vodo, boste morda morali upoštevati poročanje o kritični infrastrukturi. To postaja zelo birokratsko in to je treba na nek način uskladiti.«

Dodaja: »Najpomembneje je, da se bo vloga kibernetskega branilca spet močno spremenila, saj boste med odzivom na incident verjetno morali imeti pomočnika pravnika, ki bo sedel na koncu mize. In eden od velikih, velikih izzivov za veliko podjetij bo spoštovanje njihove zavarovalne politike pred kibernetskimi tveganji, ki vpliva na finančni oddelek. To je nekakšna opora, morali se boste spet zanesti na te politike. Politike pa postajajo vse strožje.«

Medtem pa vsi ti povečani in novi pritiski, ki jih čutijo varnostne ekipe, poslabšujejo nekatere obstoječe izzive, kot je vprašanje vrzeli v delovni sili - za katerega Anscombe verjame, da bo ustvaril še več sprememb za ekipe kibernetske obrambe.

»Mislim, da vse te spremembe samo dodatno obremenjujejo vprašanje virov za kibernetsko varnost in postajajo še večji izziv za podjetja, da najdejo pravo raven ljudi,« pravi Anscombe. »Ali to pomeni, da podjetja potem gredo v upravljani ponudniki storitev (MSP)? Ali to pomeni, da začnejo vleči več virov od partnerjev? Ali to pomeni, da se več tega oddaja zunanjim izvajalcem? Mislim, da je to morda stvar, na katero bi morali biti pozorni v kibernetskem segmentu leta 2023.«