De senaste två åren har präglat en mängd förändringar för cybersäkerhetsproffs, eftersom pandemin, tsunamin med ransomware och ökande politisk och regulatorisk granskning alla har skapat stigande förväntningar när deras roll blir en del av organisationernas livsnerv.
På en session nästa vecka Sektor 2022 konferens som äger rum i Toronto, Tony Anscombe, chefssäkerhetsevangelist vid ESET, kommer att ta upp den senaste perioden av omvälvningar och rollutveckling, och vad cyberteam kan förvänta sig framöver. Poängen? De bör vara förberedda på tryck, tryck och mer press.
2020–2022: Cybersäkerheten växer i höjd, trycket ökar
Under sin panel den 5 oktober, med titeln "Två år av accelererad cybersäkerhet och de krav som ställs på cyberförsvarare” Anscombe kommer att diskutera hur vikten av att implementera ett bra cybersäkerhetsteam och plattformar verkligen blev en konversation när covid-19-pandemilåsningarna skickade hem alla – och ännu viktigare, hur det markerade början på en tvåårig utveckling av cyberförsvar ha en central roll i affärsdiskussioner.
"Användningen av molnteknik och fjärrskrivbordsprotokoll (RDP) var kännetecknen för att 2020 är året för digital transformation", säger han till Dark Reading. "Men det var också ett år av transformation av cybersäkerhet, eftersom dessa team började gå från en backoffice-roll till front office; de blev affärsmöjligheterna i motsats till affärshindret. Företag sa: "OK, alla har gått hem - hur ska vi fortsätta?" Och realistiskt sett var det säkerhetsteamet som gjorde det möjligt för distansarbete, onlinebeställning för smörgåsbutiker, ta emot fjärrbetalningar och andra grundläggande behov."
2020 blev cybersäkerhetsteam mycket mer synliga i företagens dagliga liv; men det var bara början på en pågående höjning i resning, förklarar Anscombe – för då började attacker mot ransomware att accelerera och lösensummorna började växa.
Han förklarar att denna period representerar en vändpunkt för när det blev vanligt för gäng med ransomware-as-a-service (RaaS) att gå efter miljontals dollar i en enda träff, till exempel 4.4 miljoner dollar för Colonial Pipeline; 40 miljoner dollar för CNA Financial; och 70 miljoner dollar för Kaseya, för att nämna några stycken. Sålunda blev ransomware en viktig existentiell kris för företag, och ransomware-gäng blev ett nästan allestädes närvarande hot.
"Vi såg en hel utveckling av intäktsgenerering under det specifika året, vilket lockade in cyberkriminella och gjorde det till en affär som var absolut nödvändig att ta itu med, och sedan blev det en politisk fråga i frontlinjen efter attacken mot Colonial Pipeline", säger Anscombe. "Så du såg att regeringen steg upp och sa: 'Hej, vi måste göra något åt cyberbrottslighet, vi har väljare som står i rad utanför bensinstationer'."
I år har de politiska aspekterna av cyberbrottslighet bara förvärrats, säger han, tack vare konflikten i Ukraina: "Du ser alla byråer runt om i världen som säger att vi måste skydda kritisk infrastruktur från nationalstatsattacker etc., så det ökar av spelet igen."
Försvar är under tiden lättare sagt än gjort, eftersom ransomware-aktörer fortsätter att växa i sofistikering.
"För tillfället tror jag att du som cybersäkerhetsförsvarare har dessa ransomware-attacker som en gång var bilagor till e-postmeddelanden som nu är avancerade attacker av persistent hot (APT)-stil som utnyttjar långsiktiga sårbarheter i system och sätter sina markörer i nätverk och kommer tillbaka till dem senare, säger Anscombe.
Reglering och rapporteringskrav
Där cyberteam sitter inom företagshierarkin har också påverkats av ytterligare reglering och rapporteringskrav för cyberincidenter, vilket skapar behov av en tvärvetenskaplig diskussion om risk med juridiska och efterlevnadsavdelningar, noterar Anscombe också. Detta skapar en enorm press på cyberteam tack vare att det stora antalet krav växer, vilket skapar svåra komplexiteter.
"Föreställ dig att du är ett publikt företag, och du är inom försäkrings- eller finansbranschen, och du gör affärer internationellt, du måste följa integritetskraven för California Consumer Privacy Act och GDPR, du måste uppfylla FDIC:s krav på rapportering av cyberincidenter”, förklarar han. "SEC har föreslagit andra. Och om du är ett vattenverk kan du behöva följa rapporteringen om kritisk infrastruktur. Det här börjar bli väldigt byråkratiskt, och det måste harmoniseras på något sätt.”
Han tillägger, "Det viktigaste är att rollen som cyberförsvarare är på väg att förändras avsevärt igen, eftersom du förmodligen kommer att behöva ha en paralegal som sitter i slutet av skrivbordet under incidentrespons. Och en av de stora, stora utmaningarna för många företag kommer att vara att följa sin cyberriskförsäkring, vilket påverkar finansavdelningen. Det är en slags backstopp, du kommer att behöva falla tillbaka på den här politiken. Och politiken blir strängare.”
Samtidigt förvärrar alla dessa ökade och nya påfrestningar som säkerhetsteam känner en del av de befintliga utmaningarna, som t.ex. fråga om skillnader i arbetskraft — vilket Anscombe tror kommer att skapa ännu mer förändring för cyberförsvarsteam.
"Jag tror att all denna förändring bara lägger en större börda på resursfrågan om cybersäkerhet och blir ännu mer utmanande för företag att hitta rätt nivå av människor", säger Anscombe. ”Betyder det att företag då går till hanterade tjänsteleverantörer (MSP)? Betyder det att de börjar dra in mer resurser från partners? Betyder det att mer av det blir outsourcade? Jag tror att det kanske är något att titta på för 2023 års cybersegment.”
