Salgın, fidye yazılımı tsunamisi ve artan siyasi ve düzenleyici incelemeler, rolleri kuruluşların can damarının bir parçası haline geldikçe artan beklentiler yarattığından, geçtiğimiz iki yıl siber güvenlik uzmanları için bir dizi değişikliğe işaret etti.
Gelecek haftaki oturumda Sektör 2022 Toronto'da düzenlenen konferansta ESET'in baş güvenlik savunucusu Tony Anscombe, bu son dönemdeki çalkantıları, rol evrimini ve siber ekiplerin gelecekte neler bekleyebileceğini ele alacak. Alt çizgi? Baskıya, baskıya, daha fazla baskıya hazırlıklı olmalılar.
2020–2022: Siber Güvenliğin Önemi Büyüyor, Baskılar Artıyor
5 Ekim’deki “İki Yıllık Hızlandırılmış Siber Güvenlik ve Siber Savunuculara Yönelik TaleplerAnscombe, iyi bir siber güvenlik ekibi ve platformları kurmanın öneminin, KOVİD-19 pandemik karantinaları herkesi eve gönderdiğinde nasıl gerçekten bir sohbete dönüştüğünü ve daha da önemlisi bunun siber savunmada iki yıllık bir evrimin başlangıcını nasıl işaretlediğini tartışacak. İş tartışmalarında merkezi bir role sahip olmak.
Dark Reading'e şunları söylüyor: "Bulut teknolojilerinin ve uzak masaüstü protokolünün (RDP) kullanımı, dijital dönüşüm yılı olan 2020'nin ayırt edici özellikleriydi." “Ancak bu aynı zamanda bir siber güvenlik dönüşümü yılıydı çünkü bu ekipler arka ofis rolünden ön ofise geçmeye başladı; iş engelinin aksine iş kolaylaştırıcı oldular. Şirketler 'Tamam, herkes evine gitti, nasıl devam edeceğiz?' diyordu. Ve gerçekçi olmak gerekirse, uzaktan çalışmayı, sandviç dükkanları için çevrimiçi sipariş vermeyi, uzaktan ödeme almayı ve diğer temel ihtiyaçları mümkün kılan da güvenlik ekibiydi.”
Böylece 2020 yılı siber güvenlik ekiplerinin işletmelerin günlük yaşamında çok daha görünür hale geldiğini gördü; ancak Anscombe, bunun sadece itibar artışının başlangıcı olduğunu açıklıyor; çünkü o zaman fidye yazılımı saldırıları hızlanmaya başladı ve fidye miktarları artmaya başladı.
Bu dönemin, hizmet olarak fidye yazılımı (RaaS) çetelerinin tek bir vuruşta 4.4 milyon dolar gibi milyonlarca doların peşine düşmesinin sıradan hale geldiği bir devrilme noktasını temsil ettiğini açıklıyor. Sömürge Boru Hattı için; 40 milyon dolar CNA Mali; ve 70 milyon dolar Kaseya içinsadece birkaçını saymak gerekirse. Böylece fidye yazılımı şirketler için önemli bir varoluşsal kriz haline geldi ve fidye yazılımı çeteleri neredeyse her yerde mevcut bir tehdit haline geldi.
Anscombe, "O yıl para kazanmanın, siber suçluları cezbeden ve bununla başa çıkmayı bir iş zorunluluğu haline getiren tam bir evrim geçirdiğini gördük ve daha sonra bu, Colonial Pipeline'a yapılan saldırının ardından ön saflarda yer alan bir siyasi mesele haline geldi" diyor. "Hükümetin harekete geçtiğini ve 'Hey, siber suçlarla ilgili bir şeyler yapmamız gerekiyor, seçmenlerimiz benzin istasyonlarının önünde sıraya giriyor' dediğini gördünüz."
Kendisi, Ukrayna'daki çatışma nedeniyle bu yıl siber suçların siyasi boyutlarının yalnızca daha da kötüleştiğini söylüyor: “Dünya çapındaki tüm kurumların, kritik altyapıyı ulus devlet saldırılarından vb. korumamız gerektiğini söylediğini görüyorsunuz, bu da artıyor. yine oyundan."
Bu arada, fidye yazılımı aktörlerinin karmaşıklığı arttıkça savunmanın söylenmesi yapmaktan daha kolaydır.
“Şu anda, bir siber güvenlik savunucusu olarak düşünüyorum… bir zamanlar e-postaların eki olan fidye yazılımı saldırıları var; bunlar artık sistemlerdeki uzun vadeli güvenlik açıklarından yararlanan ve işaretlerini ağlara koyan gelişmiş kalıcı tehdit (APT) tarzı saldırılardır. ve daha sonra onlara geri döneceğim," diyor Anscombe.
Düzenleme ve Raporlama Gereksinimleri İleri Seviye
Anscombe, siber ekiplerin iş hiyerarşisi içinde yer aldığı yerlerin, ek düzenleme ve siber olay raporlama gerekliliklerinden de etkilendiğini, bunun da hukuk ve uyumluluk departmanları ile disiplinler arası risk tartışması ihtiyacını doğurduğunu belirtiyor. Bu durum, gereksinimlerin artması ve zorlu karmaşıklıklar yaratması nedeniyle siber ekipler üzerinde muazzam bir baskı yaratıyor.
"Halka açık bir şirket olduğunuzu, sigorta ya da finans sektöründe çalıştığınızı ve uluslararası alanda iş yaptığınızı hayal edin. Kaliforniya Tüketici Gizliliği Yasası ve GDPR, FDIC'nin siber olay raporlama gereksinimlerini karşılamanız gerekiyor" diye açıklıyor. “SEC başkalarını da önerdi. Ve eğer bir su hizmetleri şirketiyseniz, kritik altyapı raporlamasına uymanız gerekebilir. Bu artık çok bürokratik hale geliyor ve bir şekilde uyumlaştırılması gerekiyor.”
Şöyle ekliyor: “En önemlisi, siber savunucunun rolü yeniden önemli ölçüde değişmek üzere, çünkü olaya müdahale sırasında muhtemelen masanın sonunda bir avukat yardımcısının oturması gerekecek. Ve birçok işletme için en büyük zorluklardan biri, finans departmanını etkileyen siber risk sigortası poliçesine bağlı kalmak olacaktır. Bu bir nevi geri dönüş noktasıdır, bu politikalara geri dönmek zorunda kalacaksınız. Politikalar giderek daha katı hale geliyor.”
Bu arada, güvenlik ekiplerinin hissettiği tüm bu artan ve yeni baskılar, aşağıdaki gibi mevcut zorlukların bazılarını daha da kötüleştiriyor: işgücü açığı sorunu Anscombe bunun siber savunma ekipleri için daha da fazla değişiklik yaratacağına inanıyor.
Anscombe, "Bütün bu değişikliklerin siber güvenlik kaynak bulma konusuna daha fazla yük getirdiğini ve şirketlerin doğru seviyedeki insanları bulmasını daha da zorlaştırdığını düşünüyorum" diyor. “Bu, şirketlerin daha sonra yönetilen servis sağlayıcılar (MSP'ler)? Bu, ortaklardan daha fazla kaynak çekmeye başladıkları anlamına mı geliyor? Bu, daha fazlasının dışarıdan temin edildiği anlamına mı geliyor? Bence bu, siberin 2023 segmenti için belki de izlenmesi gereken bir şey.”
