ท่ามกลางการเปลี่ยนแปลงที่ถาโถม ผู้พิทักษ์ทางไซเบอร์ต้องเผชิญกับทัศนวิสัยที่เพิ่มขึ้น — และความกดดัน

สองปีที่ผ่านมาถือเป็นการเปลี่ยนแปลงครั้งใหญ่สำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เนื่องจากการแพร่ระบาด สึนามิของแรนซัมแวร์ และการตรวจสอบทางการเมืองและกฎระเบียบที่เพิ่มมากขึ้น ล้วนสร้างความคาดหวังที่เพิ่มสูงขึ้นเมื่อบทบาทของพวกเขากลายเป็นส่วนหนึ่งและเป็นส่วนสำคัญในเส้นเลือดใหญ่ขององค์กร

ในเซสชั่นในสัปดาห์หน้า ภาค 2022 การประชุมที่จัดขึ้นที่โตรอนโต Tony Anscombe หัวหน้าผู้เผยแพร่ด้านความปลอดภัยของ ESET จะกล่าวถึงช่วงเวลาแห่งการเปลี่ยนแปลงครั้งใหญ่และการพัฒนาบทบาทเมื่อเร็ว ๆ นี้ และสิ่งที่ทีมไซเบอร์คาดหวังได้ในอนาคต บรรทัดล่าง? ควรเตรียมพร้อมรับความกดดัน ความกดดัน และแรงกดดันที่มากขึ้น

2020–2022: ความปลอดภัยทางไซเบอร์เติบโตขึ้นอย่างแข็งแกร่ง และมีความกดดันเพิ่มขึ้น

ในระหว่างการเสวนาเมื่อวันที่ 5 ต.ค. เรื่อง “สองปีของการรักษาความปลอดภัยทางไซเบอร์ที่เร่งรัดและความต้องการที่วางไว้กับผู้พิทักษ์ทางไซเบอร์Anscombe จะพูดคุยถึงความสำคัญของการใช้ทีมและแพลตฟอร์มรักษาความปลอดภัยทางไซเบอร์ที่ดี กลายเป็นบทสนทนาได้อย่างไรเมื่อการล็อคดาวน์การแพร่ระบาดของไวรัสโควิด-19 ส่งทุกคนกลับบ้าน และที่สำคัญกว่านั้น ถือเป็นจุดเริ่มต้นของวิวัฒนาการสองปีของการป้องกันทางไซเบอร์ได้อย่างไร มีบทบาทสำคัญในการสนทนาทางธุรกิจ

“การใช้เทคโนโลยีคลาวด์และโปรโตคอลเดสก์ท็อประยะไกล (RDP) เป็นจุดเด่นของปี 2020 ที่เป็นปีแห่งการเปลี่ยนแปลงทางดิจิทัล” เขาบอกกับ Dark Reading “แต่นี่ก็เป็นปีแห่งการเปลี่ยนแปลงด้านความปลอดภัยทางไซเบอร์เช่นกัน เพราะทีมเหล่านั้นเริ่มย้ายจากบทบาทแบ็คออฟฟิศมาเป็นแผนกต้อนรับส่วนหน้า พวกเขากลายเป็นตัวขับเคลื่อนธุรกิจเมื่อเทียบกับอุปสรรคทางธุรกิจ บริษัทต่างๆ ต่างพูดว่า 'โอเค ทุกคนกลับบ้านแล้ว เราจะไปกันยังไงล่ะ' และตามความเป็นจริงแล้ว ทีมรักษาความปลอดภัยนี่แหละที่เป็นตัวช่วยในการทำงานจากระยะไกล สั่งออนไลน์สำหรับร้านแซนด์วิช รับชำระเงินทางไกล และความต้องการพื้นฐานอื่นๆ”

ดังนั้นในปี 2020 ทีมรักษาความปลอดภัยทางไซเบอร์จึงเป็นที่รู้จักมากขึ้นในชีวิตประจำวันของธุรกิจ แต่นั่นเป็นเพียงจุดเริ่มต้นของการยกระดับความสูงอย่างต่อเนื่อง Anscombe อธิบาย - เพราะตอนนั้น การโจมตีของแรนซัมแวร์ก็เริ่มเร่งความเร็วขึ้น และค่าไถ่ก็เริ่มเพิ่มขึ้น

เขาอธิบายว่าช่วงเวลานี้เป็นจุดเปลี่ยนที่กลายเป็นเรื่องปกติสำหรับแก๊งค์ ransomware-as-a-service (RaaS) ที่จะตามล่าเงินหลายล้านดอลลาร์ในการโจมตีครั้งเดียว เช่น 4.4 ล้านดอลลาร์ สำหรับท่อโคโลเนียล; 40 ล้านเหรียญสหรัฐเพื่อ CNA การเงิน; และ 70 ล้านดอลลาร์ สำหรับคาเซยะเพื่อชื่อเพียงไม่กี่ ดังนั้นแรนซัมแวร์จึงกลายเป็นวิกฤตที่สำคัญสำหรับบริษัทต่างๆ และแก๊งค์แรนซัมแวร์ก็กลายเป็นภัยคุกคามที่แพร่หลายเกือบทุกหนทุกแห่ง

“เราเห็นวิวัฒนาการของการสร้างรายได้ทั้งหมดในปีนั้น ซึ่งล่อลวงอาชญากรไซเบอร์เข้ามาและทำให้ธุรกิจจำเป็นต้องรับมือ และจากนั้นก็กลายเป็นประเด็นทางการเมืองแนวหน้าหลังการโจมตี Colonial Pipeline” Anscombe กล่าว “คุณเห็นรัฐบาลก้าวขึ้นมาและพูดว่า 'เฮ้ เราต้องทำอะไรสักอย่างเกี่ยวกับอาชญากรรมในโลกไซเบอร์ เรามีผู้มีสิทธิเลือกตั้งเข้าแถวอยู่ด้านนอกปั๊มน้ำมัน'”

ในปีนี้ แง่มุมทางการเมืองของอาชญากรรมในโลกไซเบอร์มีแต่จะรุนแรงขึ้นเท่านั้น เขากล่าว ต้องขอบคุณความขัดแย้งในยูเครน: “คุณเห็นหน่วยงานต่างๆ ทั่วโลกบอกว่าเราจำเป็นต้องปกป้องโครงสร้างพื้นฐานที่สำคัญจากการโจมตีโดยรัฐชาติ ฯลฯ ดังนั้นนั่นจึงกำลังเพิ่มขึ้น ของเกมอีกครั้ง”

การป้องกันในขณะเดียวกันก็พูดง่ายกว่าทำ เนื่องจากตัวดำเนินการแรนซัมแวร์ยังคงเติบโตอย่างซับซ้อนอย่างต่อเนื่อง

“ในขณะนี้ ฉันคิดว่าในฐานะผู้พิทักษ์ความปลอดภัยทางไซเบอร์ … คุณมีการโจมตีด้วยแรนซัมแวร์ที่ครั้งหนึ่งเคยเป็นไฟล์แนบของอีเมล ซึ่งปัจจุบันเป็นการโจมตีรูปแบบภัยคุกคามขั้นสูง (APT) ที่ใช้ประโยชน์จากช่องโหว่ในระยะยาวในระบบ โดยทำเครื่องหมายบนเครือข่าย และกลับมาหาพวกเขาในภายหลัง” Anscombe กล่าว

ข้อกำหนดด้านกฎระเบียบและการรายงานขั้นสูง

ในกรณีที่ทีมไซเบอร์อยู่ในลำดับชั้นของธุรกิจก็ได้รับผลกระทบจากกฎระเบียบเพิ่มเติมและข้อกำหนดการรายงานเหตุการณ์ทางไซเบอร์ ซึ่งทำให้จำเป็นต้องมีการอภิปรายข้ามสาขาวิชาเกี่ยวกับความเสี่ยงกับแผนกกฎหมายและการปฏิบัติตามกฎระเบียบ Anscombe ยังตั้งข้อสังเกตอีกด้วย สิ่งนี้สร้างความกดดันมหาศาลให้กับทีมไซเบอร์ด้วยความจริงที่ว่าความต้องการจำนวนมากเพิ่มขึ้น ทำให้เกิดความซับซ้อนที่ยุ่งยาก

“ลองจินตนาการว่าคุณเป็นบริษัทมหาชน และคุณอยู่ในอุตสาหกรรมประกันภัยหรือการเงิน และคุณทำธุรกิจในระดับสากล คุณต้องปฏิบัติตามข้อกำหนดความเป็นส่วนตัวสำหรับ พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนียและ GDPRคุณต้องปฏิบัติตามข้อกำหนดการรายงานเหตุการณ์ทางไซเบอร์ของ FDIC” เขาอธิบาย “ก.ล.ต. ได้เสนอเรื่องอื่นๆ และหากคุณเป็นบริษัทสาธารณูปโภคด้านน้ำ คุณอาจต้องปฏิบัติตามการรายงานโครงสร้างพื้นฐานที่สำคัญ สิ่งนี้กำลังกลายเป็นระบบราชการมากและจำเป็นต้องประสานกันไม่ทางใดก็ทางหนึ่ง”

เขากล่าวเสริมว่า “ที่สำคัญที่สุด บทบาทของผู้พิทักษ์ไซเบอร์กำลังจะเปลี่ยนไปอย่างมีนัยสำคัญอีกครั้ง เพราะคุณอาจต้องให้นักกฎหมายชุมชนนั่งอยู่ที่ปลายโต๊ะระหว่างการตอบสนองต่อเหตุการณ์ และความท้าทายที่ยิ่งใหญ่อย่างหนึ่งสำหรับธุรกิจจำนวนมากคือการยึดมั่นในกรมธรรม์ประกันภัยความเสี่ยงทางไซเบอร์ ซึ่งส่งผลกระทบต่อแผนกการเงิน มันเป็นการหนุนหลัง คุณจะต้องถอยกลับตามนโยบายเหล่านี้ และนโยบายก็เริ่มเข้มงวดมากขึ้น”

ในขณะเดียวกัน ความกดดันใหม่ๆ ที่เพิ่มขึ้นทั้งหมดนี้ที่ทีมรักษาความปลอดภัยรู้สึกกำลังทำให้ความท้าทายบางอย่างที่มีอยู่รุนแรงขึ้น เช่น ปัญหาช่องว่างระหว่างแรงงาน — ซึ่ง Anscombe เชื่อว่าจะสร้างการเปลี่ยนแปลงให้กับทีมป้องกันทางไซเบอร์มากยิ่งขึ้น

“ผมคิดว่าการเปลี่ยนแปลงทั้งหมดนี้เพิ่มภาระให้กับปัญหาการจัดหาทรัพยากรด้านความปลอดภัยทางไซเบอร์ และกลายเป็นเรื่องท้าทายมากขึ้นสำหรับบริษัทต่างๆ ที่ต้องการค้นหาบุคลากรในระดับที่เหมาะสม” Anscombe กล่าว “นั่นหมายความว่าบริษัทต่างๆ จะไป ผู้ให้บริการที่มีการจัดการ (MSP)? หมายความว่าพวกเขาเริ่มดึงทรัพยากรเพิ่มเติมจากพันธมิตรใช่หรือไม่ มันหมายถึงว่าจะกลายเป็นคนภายนอกมากขึ้นหรือเปล่า? ฉันคิดว่านั่นอาจเป็นสิ่งที่ต้องจับตามองสำหรับกลุ่มไซเบอร์ในปี 2023”