Сучасний ландшафт кіберзагроз постійно розширюється та розвивається. Крім того, тактика нападу суб’єктів загроз стає дедалі складнішою, і її важко виявити. Для організацій може бути складно встигати за всіма новими технологіями, які вони впроваджують, як і де вони використовуються, хто їх використовує та чи є вони критичними для операцій.
Без розуміння всіх цих компонентів може бути складно, якщо не неможливо, належним чином захистити вашу організацію та відповідати всім вимогам щодо відповідності та нормативним вимогам.
З чого почати? Перш ніж зайнятися інвентаризацією активів і пошуком вразливостей та інших проблем із безпекою, уважніше подивіться на сучасну картину загроз і на те, що це може означати для вашої організації. Ось 6 причин, чому сьогоднішній ландшафт кібербезпеки такий складний.
-
Пандемія змінила наш спосіб роботи. Карантини та соціальне дистанціювання назавжди змінили думку багатьох організацій про необхідність роботи на місці. Таким чином, багатьом довелося швидко впроваджувати нові технології для підтримки мобільної робочої сили, навіть іноді як визначального фактора кібербезпеки організації та дотримання вимог. Сьогодні існує більше технологій, більше хмарних і SaaS-рішень і послуг, а також більше шансів для суб’єктів загрози знайти слабкі місця чи вразливі місця, які ви могли пропустити.
-
Робота вдома не означає, що працівники виконують домашнє завдання з кібербезпеки.Під час пандемії багато працівників переїхали з офісів у домашні, і багато компаній вирішили зберегти або повністю віддалені, або гібридні команди. Хоча є багато переваг, існує також підвищений ризик. Переміщення частин вашої діяльності з об’єкта в будинки та громадські місця, як-от кафе, робить неймовірно складним бути в курсі того, що всі роблять. Чи використовують вони дозволені пристрої? Чи захищені їхні мережі? Чи розуміють вони найкращі практики кібергігієни, і чи пройшли вони належну освіту та підготовку? Якщо ні, то більше ризиків означатиме більше головного болю для ваших команд безпеки та відповідності.
-
Більше загрозливих акторів з більшою зосередженістю на вас. У минулому багато малих і середніх організацій вважали ризик кіберінциденту чи злому низьким, головним чином через їхній розмір. Думка була така: навіщо гнатися за мною, коли є набагато більші організації? І все ж, якщо ми чогось навчилися зі збільшення кількості програм-вимагачів, фішингу та атак соціальної інженерії, це те, що будь-яка організація будь-якого розміру в будь-якій галузі знаходиться під загрозою. Якщо у ваших мережах є конфіденційні дані, велика ймовірність, що зловмисник зосередиться на вас.
-
Більше правил і вимог. Для організацій зростає кількість вимог до безпеки та відповідності. Тепер існує більше галузевих засобів контролю та вимог. Зараз у США все більше штатів запроваджують стандарти конфіденційності та безпеки. Навіть федеральний уряд змінює підхід до кіберінцидентів і подій. За кордоном такі правила, як вимоги GDPR ЄС, поширюються по всьому світу. Зі збільшенням кількості та типів нормативних актів стає все складніше керувати ними всіма та відповідати всім необхідним стандартам і очікуванням.
-
Ланцюжок поставок довший. Традиційно, коли ми говоримо про ланцюг поставок, це стосується продуктів і товарів. Однак сьогодні, коли в сучасну робочу силу інтегровано більше хмарних систем і служб SaaS, ланцюжок постачання також став віртуальним і також добре зв’язаним. Хоча ваша організація може працювати безпосередньо з одним постачальником для однієї послуги, цей постачальник може укласти контракт з багатьма іншими постачальниками для розробки їхнього продукту для надання вам цієї послуги. Чим довший ланцюжок поставок, тим більший ризик.
-
Посилення геополітичних проблем і погоди-пов'язані події. По всьому світу ми переживаємо величезну кількість геополітичних подій, які мають далекосяжні наслідки за межами свого конкретного місця розташування. Наприклад, конфлікт в Україні негативно вплинув на постачання палива у Великій Британії та інших країнах, підвищивши ціни та змусивши уряди переглянути спосіб отримання та надання критично важливих послуг. Крім того, ми спостерігаємо збільшення кількості погодних явищ, які спричиняють збої, і часто багато організацій стикаються з кількома збоями одночасно. Чим більше таких подій з’являється, тим масштабнішим є їхній вплив і тим більше ризиків вони створюють, створюючи новий рівень викликів для спеціалістів із кібернетики та комплаєнсу.
Посилання: https://securityboulevard.com/2022/12/6-reasons-why-todays-cybersecurity-landscape-is-so-complex/
Джерело: https://securityboulevard.com
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.fintechnews.org/6-reasons-why-todays-cybersecurity-landscape-is-so-complex/
- a
- МЕНЮ
- прийняти
- Прийняття
- після
- ВСІ
- та
- підходи
- затверджений
- навколо
- Активи
- атака
- нападки
- заснований
- ставати
- стає
- перед тим
- буття
- Переваги
- КРАЩЕ
- передового досвіду
- порушення
- викликаючи
- ланцюг
- проблеми
- складні
- шанс
- шанси
- заміна
- ближче
- кави
- Компанії
- комплекс
- дотримання
- Компоненти
- конфлікт
- підключений
- постійно
- контракт
- управління
- може
- створює
- критичний
- кібер-
- Кібербезпека
- дані
- вирішене
- доставляти
- розвивати
- прилади
- важкий
- безпосередньо
- Зрив
- збої
- Ні
- справи
- під час
- або
- в іншому місці
- співробітників
- Машинобудування
- Навіть
- Події
- все
- еволюціонує
- приклад
- розширюється
- очікування
- досвід
- зазнають
- далекосяжний
- Федеральний
- Федеральний уряд
- знайти
- Сфокусувати
- назавжди
- Вперед
- від
- Паливо
- повністю
- GDPR
- геополітичний
- отримати
- земну кулю
- Go
- буде
- добре
- товари
- Уряд
- Уряду
- великий
- Зростання
- головні болі
- тут
- дуже
- Головна
- Будинку
- Як
- Однак
- HTTPS
- гібрид
- Вплив
- in
- інцидент
- Augmenter
- збільшений
- зростаючий
- все більше і більше
- неймовірно
- промисловість
- галузевий
- інтегрований
- питання
- IT
- тримати
- ландшафт
- більше
- вчений
- рівень
- розташування
- блокування
- довше
- подивитися
- серія
- низький
- РОБОТИ
- управляти
- багато
- макс-ширина
- Зустрічатися
- може бути
- Mobile
- сучасний
- більше
- переміщення
- необхідно
- негативно
- мереж
- Нові
- Нові технології
- номер
- Office
- офіси
- ONE
- операція
- операції
- організація
- організації
- Інше
- поза
- пандемія
- частини
- Минуле
- phishing
- plato
- Інформація про дані Платона
- PlatoData
- поп
- практики
- ціни
- в першу чергу
- недоторканність приватного життя
- Конфіденційність та безпека
- Product
- Продукти
- професіонали
- правильно
- громадськість
- вимагачів
- швидко
- досягати
- Причини
- отримати
- правила
- регуляторні
- віддалений
- вимагається
- Вимога
- Risk
- ризики
- SaaS
- безпечний
- безпеку
- бачачи
- пошук
- чутливий
- обслуговування
- Послуги
- магазинів
- Розмір
- менше
- So
- соціальна
- соціальне дистанціювання
- Соціальна інженерія
- Рішення
- пробіли
- конкретний
- стандартів
- Штати
- залишатися
- такі
- поставка
- ланцюжка поставок
- підтримка
- Systems
- тактика
- Приймати
- команди
- Технології
- terms
- Команда
- Великобританія
- світ
- їх
- думка
- загроза
- актори загроз
- час
- до
- сьогодні
- сьогоднішній
- топ
- традиційно
- навчений
- Типи
- нас
- Uk
- Ukraine
- розуміння
- величезний
- продавець
- постачальники
- Віртуальний
- Уразливості
- вразливість
- слабкість
- Що
- Чи
- в той час як
- ВООЗ
- волі
- Work
- робочі
- Трудові ресурси
- світ
- Ти
- вашу
- зефірнет