Останні два роки відзначилися багатьма змінами для фахівців з кібербезпеки, оскільки пандемія, цунамі програм-вимагачів і посилення політичного та регуляторного контролю створили зростаючі очікування, оскільки їхня роль стає невід’ємною частиною системи кровотворення організацій.
На сесії наступного тижня Сектор 2022 конференції, що відбувається в Торонто, Тоні Анскомб, головний проповідник безпеки в ESET, розповість про цей останній період потрясінь і еволюції ролей, а також про те, що кіберкоманди можуть очікувати в майбутньому. Суть? Вони повинні бути готові до тиску, тиску і ще раз.
2020–2022: кібербезпека зростає, тиск зростає
Під час панелі 5 жовтня під назвою «Два роки прискореної кібербезпеки та вимоги до кіберзахисників”, Anscombe обговорить, як важливість впровадження хорошої команди з кібербезпеки та платформ справді стала предметом розмови, коли блокування через пандемію COVID-19 відправило всіх додому — і, що важливіше, як це ознаменувало початок дворічної еволюції кіберзахисту відігравати центральну роль у ділових дискусіях.
«Використання хмарних технологій і протоколу віддаленого робочого столу (RDP) були характерними рисами 2020 року як року цифрової трансформації», — розповідає він Dark Reading. «Але це також був рік трансформації кібербезпеки, оскільки ці команди почали перехід від ролі бек-офісу до фронт-офісу; вони стали стимулом для бізнесу, а не перешкодою для бізнесу. Компанії казали: «Добре, усі розійшлися по домівках — як нам продовжувати?» І насправді саме команда безпеки забезпечила віддалену роботу, онлайн-замовлення для сендвіч-магазинів, прийом дистанційних платежів та інші основні потреби».
Таким чином, у 2020 році команди з кібербезпеки стали набагато помітнішими в повсякденному житті бізнесу; але це був лише початок постійного зростання, пояснює Анскомб, — тому що потім почали прискорюватися атаки програм-вимагачів, а суми викупу почали зростати.
Він пояснює, що цей період став переломним моментом, коли банди програм-вимагачів як послуга (RaaS) стали звичайним явищем для переслідування мільйонів доларів за один удар, наприклад 4.4 мільйона доларів. для Colonial Pipeline; 40 мільйонів доларів за CNA Фінанси; і 70 мільйонів доларів для Касеї, щоб назвати лише деякі. Таким чином, програми-вимагачі стали важливою життєвою кризою для компаній, а банди програм-вимагачів стали майже всюдисущою загрозою.
«Того конкретного року ми спостерігали цілу еволюцію монетизації, яка заманила кіберзлочинців і зробила справу бізнес-імперативом, а потім це стало першорядним політичним питанням після нападу на Colonial Pipeline», — говорить Анскомб. «Тож ви бачили, як уряд активізувався і сказав: «Гей, нам потрібно щось зробити з кіберзлочинністю, у нас виборці стоять у чергах біля заправних станцій».
Цього року політичні аспекти кіберзлочинності лише загострилися, каже він, завдяки конфлікту в Україні: «Ви бачите, що всі агентства в усьому світі кажуть, що нам потрібно захистити критичну інфраструктуру від атак національних держав тощо, тож це підвищується знову в грі».
Захист тим часом легше сказати, ніж зробити, оскільки учасники програм-вимагачів продовжують зростати.
«На даний момент я думаю, як захисник кібербезпеки… у вас є ці атаки програм-вимагачів, які колись були вкладеними файлами електронних листів, а тепер є атаками в стилі вдосконалених постійних загроз (APT), які використовують довготривалі вразливості систем, розміщуючи свої маркери в мережах і повернемося до них пізніше», – каже Анскомб.
Вимоги до регулювання та звітності
На положення кіберкоманд в ієрархії компаній також вплинуло додаткове регулювання та вимоги до звітності про кіберінциденти, що створює потребу в міждисциплінарному обговоренні ризиків з юридичними відділами та відділами відповідності, також зазначає Анскомб. Це створює величезний тиск на кіберкоманди завдяки тому факту, що величезна кількість вимог зростає, створюючи складні складності.
«Уявіть, що ви публічна компанія, ви займаєтеся страхуванням або фінансами, і ви ведете міжнародний бізнес, ви повинні дотримуватися вимог конфіденційності для Закон Каліфорнії про конфіденційність споживачів і GDPR, ви маєте відповідати вимогам FDIC щодо звітування про кіберінциденти», – пояснює він. «SEC запропонувала інші. А якщо ви водопровідна компанія, вам, можливо, доведеться виконувати звітність щодо критичної інфраструктури. Це стає дуже бюрократичним, і це потрібно певним чином гармонізувати».
Він додає: «Найважливіше те, що роль кіберзахисника знову суттєво зміниться, тому що під час реагування на інцидент вам, ймовірно, доведеться мати помічника юриста, який сидітиме в кінці столу. І однією з великих, великих проблем для багатьох компаній буде дотримання їх полісу страхування від кіберризиків, що впливає на фінансовий відділ. Це свого роду запобіжний механізм, вам доведеться повернутися до цієї політики. І політика стає все суворішою».
Тим часом увесь цей посилений і новий тиск, який відчувають групи безпеки, загострює деякі з існуючих проблем, таких як проблема нестачі робочої сили — що, на думку Анскомба, спричинить ще більше змін для команд кіберзахисту.
«Я думаю, що всі ці зміни лише посилюють проблему забезпечення ресурсами кібербезпеки та стають ще більш складними для компаній, які намагаються знайти людей потрібного рівня», — говорить Анскомб. «Чи означає це, що компанії потім йдуть до керовані постачальники послуг (MSP)? Чи означає це, що вони починають залучати більше ресурсів від партнерів? Чи означає це, що більше цього переходить на аутсорсинг? Я думаю, що це те, на що варто звернути увагу в кіберсегменті 2023 року».
