Hai năm qua đã đánh dấu một loạt thay đổi đối với các chuyên gia an ninh mạng, vì đại dịch, cơn sóng thần ransomware và sự giám sát chính trị và quy định ngày càng tăng đều tạo ra những kỳ vọng ngày càng tăng khi vai trò của họ trở thành một phần không thể thiếu trong huyết mạch của các tổ chức.
Trong phiên họp tuần sau SecTor 2022 tại hội nghị diễn ra ở Toronto, Tony Anscombe, nhà truyền giáo chính về an ninh tại ESET, sẽ đề cập đến giai đoạn biến động và phát triển vai trò gần đây này cũng như những gì các nhóm điều hành mạng có thể mong đợi trong tương lai. Điểm mấu chốt? Họ nên chuẩn bị cho áp lực, áp lực và nhiều áp lực hơn nữa.
2020–2022: An ninh mạng phát triển về tầm vóc, áp lực gia tăng
Trong hội thảo của anh ấy vào ngày 5 tháng XNUMX, có tựa đề “Hai năm tăng tốc an ninh mạng và những yêu cầu đặt ra đối với những người bảo vệ mạng,” Anscombe sẽ thảo luận về tầm quan trọng của việc triển khai một nhóm và nền tảng an ninh mạng tốt đã thực sự trở thành chủ đề bàn tán như thế nào khi lệnh phong tỏa do đại dịch COVID-19 khiến mọi người phải về nhà — và quan trọng hơn, nó đánh dấu sự khởi đầu của quá trình phát triển kéo dài hai năm của ngành phòng thủ mạng như thế nào có vai trò trung tâm trong các cuộc thảo luận kinh doanh.
Ông nói với Dark Reading: “Việc sử dụng công nghệ đám mây và giao thức máy tính từ xa (RDP) là những điểm nổi bật của năm 2020, năm của chuyển đổi kỹ thuật số. “Nhưng đó cũng là một năm chuyển đổi về an ninh mạng, bởi vì các nhóm đó bắt đầu chuyển từ vai trò hỗ trợ sang văn phòng chính; họ trở thành người hỗ trợ kinh doanh thay vì trở ngại cho doanh nghiệp. Các công ty đang nói, 'Được rồi, mọi người đã về nhà — làm cách nào để chúng ta tiếp tục?' Và trên thực tế, chính đội ngũ bảo mật là người hỗ trợ làm việc từ xa, đặt hàng trực tuyến cho các cửa hàng bánh sandwich, thanh toán từ xa và các nhu cầu cơ bản khác.”
Do đó, năm 2020 chứng kiến các nhóm an ninh mạng trở nên rõ ràng hơn nhiều trong cuộc sống hàng ngày của các doanh nghiệp; nhưng đó chỉ là khởi đầu của sự nâng cao tầm vóc đang diễn ra, Anscombe giải thích - bởi vì sau đó, các cuộc tấn công bằng ransomware bắt đầu tăng tốc và số tiền chuộc bắt đầu tăng lên.
Ông giải thích rằng giai đoạn này đại diện cho một điểm bùng phát khi việc các nhóm ransomware-as-a-service (RaaS) truy lùng hàng triệu đô la chỉ trong một lần tấn công đã trở nên phổ biến, chẳng hạn như 4.4 triệu đô la. cho đường ống thuộc địa; 40 triệu USD cho CNA tài chính; và 70 triệu USD dành cho Kaseya, chỉ cần một vài tên. Do đó, ransomware đã trở thành một cuộc khủng hoảng hiện hữu quan trọng đối với các công ty và các băng nhóm ransomware đã trở thành mối đe dọa gần như phổ biến.
Anscombe cho biết: “Chúng tôi đã chứng kiến toàn bộ quá trình phát triển của hoạt động kiếm tiền trong năm cụ thể đó, điều này đã thu hút tội phạm mạng và khiến nó trở thành một vấn đề kinh doanh bắt buộc phải giải quyết, và sau đó nó trở thành một vấn đề chính trị tuyến đầu sau cuộc tấn công vào Colonial Pipeline”. “Vì vậy, bạn thấy chính phủ đứng lên và nói, 'Này, chúng ta cần phải làm gì đó với tội phạm mạng, chúng ta có cử tri xếp hàng bên ngoài trạm xăng.'"
Ông nói, năm nay, các khía cạnh chính trị của tội phạm mạng càng trở nên trầm trọng hơn do cuộc xung đột ở Ukraine: “Bạn thấy tất cả các cơ quan trên khắp thế giới đều nói rằng chúng tôi cần bảo vệ cơ sở hạ tầng quan trọng khỏi các cuộc tấn công giữa các quốc gia, v.v., vì vậy điều đó đang gia tăng.” của trò chơi một lần nữa.”
Trong khi đó, việc phòng thủ nói dễ hơn làm khi các tác nhân ransomware tiếp tục phát triển tinh vi.
“Hiện tại, tôi nghĩ với tư cách là một người bảo vệ an ninh mạng… bạn đã gặp phải những cuộc tấn công ransomware này từng là tệp đính kèm của email, giờ đây là các cuộc tấn công kiểu mối đe dọa liên tục (APT) nâng cao khai thác các lỗ hổng dài hạn trong hệ thống, đưa điểm đánh dấu của chúng vào mạng và quay lại với chúng sau này,” Anscombe nói.
Các yêu cầu về quy định và báo cáo nâng cao
Anscombe cũng lưu ý rằng các nhóm mạng nằm trong hệ thống phân cấp của các doanh nghiệp cũng bị ảnh hưởng bởi các yêu cầu báo cáo sự cố và quy định bổ sung, điều này tạo ra nhu cầu thảo luận liên ngành về rủi ro với các bộ phận pháp lý và tuân thủ. Điều này tạo ra áp lực rất lớn cho các nhóm mạng do số lượng yêu cầu ngày càng tăng, tạo ra sự phức tạp gai góc.
“Hãy tưởng tượng bạn là một công ty đại chúng, bạn làm trong ngành bảo hiểm hoặc tài chính và bạn kinh doanh quốc tế, bạn phải tuân thủ các yêu cầu về quyền riêng tư đối với Đạo luật về quyền riêng tư của người tiêu dùng California và GDPR, bạn phải đáp ứng các yêu cầu báo cáo sự cố mạng của FDIC,” ông giải thích. “SEC đã đề xuất những đề xuất khác. Và nếu bạn là công ty cung cấp nước, bạn có thể phải tuân thủ báo cáo về cơ sở hạ tầng quan trọng. Điều này đang trở nên rất quan liêu và cần phải được hài hòa theo cách nào đó.”
Ông nói thêm, “Quan trọng nhất, vai trò của người bảo vệ mạng sắp thay đổi đáng kể một lần nữa, bởi vì bạn có thể sẽ phải có một trợ lý pháp lý ngồi ở cuối bàn trong quá trình ứng phó sự cố. Và, một trong những thách thức lớn, rất lớn đối với nhiều doanh nghiệp sẽ là việc tuân thủ chính sách bảo hiểm rủi ro mạng của họ, điều này ảnh hưởng đến bộ phận tài chính. Đó là một điểm dừng, bạn sẽ phải tuân theo những chính sách này. Và các chính sách ngày càng trở nên nghiêm ngặt hơn.”
Trong khi đó, tất cả những áp lực mới và gia tăng mà các nhóm an ninh đang cảm thấy đang làm trầm trọng thêm một số thách thức hiện có, chẳng hạn như vấn đề khoảng cách lực lượng lao động — điều mà Anscombe tin rằng sẽ tạo ra nhiều thay đổi hơn nữa cho các đội phòng thủ mạng.
Anscombe nói: “Tôi nghĩ tất cả những thay đổi này chỉ tạo thêm gánh nặng cho vấn đề cung cấp nguồn lực an ninh mạng và thậm chí còn trở nên khó khăn hơn đối với các công ty muốn tìm được nhân lực phù hợp”. “Điều đó có nghĩa là các công ty sẽ đi đến nhà cung cấp dịch vụ được quản lý (MSP)? Điều đó có nghĩa là họ bắt đầu thu hút thêm nguồn lực từ đối tác? Liệu nó có nghĩa là nhiều thứ sẽ được thuê ngoài? Tôi nghĩ đó có thể là điều cần chú ý trong phân khúc mạng năm 2023.”
