7 tendințe de securitate cibernetică care modelează peisajul securității în 2022

Peisajul securității cibernetice este în continuă schimbare.

Dar în ultimii ani, în special, s-au înregistrat unele schimbări dramatice. Evenimentele mondiale neprevăzute au accelerat tendințele deja în creștere, schimbând complet mediul de lucru și aducând noi riscuri cibernetice.

Liderii de afaceri trebuie să fie conștienți de cele mai recente tendințe de securitate cibernetică pentru a-și proteja organizația și angajații.

Mai jos sunt șapte tendințe care modelează peisajul securității cibernetice în 2022:

1. Lipsa de talent în domeniul securității cibernetice
2. Securitatea cibernetică devine un subiect popular în sălile de consiliu
3. Lucrul hibrid aduce mari provocări de securitate
4. Creșterea frecvenței ransomware și a cantităților de cerere
5. Eroarea umană continuă să fie un risc
6. Extinderea suprafețelor de atac
7. Plasă de securitate cibernetică

#1 Lipsa de talente în domeniul securității cibernetice

Piața muncii în domeniul securității cibernetice suferă de ani de zile din cauza lipsei de talent. Dar lipsa nu a fost niciodată mai evidentă.

Odată cu creșterea rapidă a amenințărilor cibernetice, companiile și guvernele se grăbesc să recruteze talente. Cu toate acestea, un număr tot mai mare de postări de locuri de muncă rămân neocupate luni de zile.

Există semne de îmbunătățire, deoarece 700.000 de profesioniști au intrat în domeniu în ultimele 12 luni. Acest lucru a redus decalajul forței de muncă în domeniul securității cibernetice, care rămâne foarte mare, la 2,72 milioane.

Organizațiile vor trebui să caute modalități creative de a cultiva și dezvolta talentul. Unele acțiuni de întreprins includ:

• Oferirea de formare la locul de muncă pentru angajații actuali
• Creșterea diversității pentru a lărgi fondul de talente

#2 Securitatea cibernetică devine un subiect popular în sălile de consiliu

Încălcările de date au costat mari companii și industrii daune de milioane de dolari.

Consiliile de administrație din multe organizații încep să vadă importanța securității cibernetice. Acum sunt mai puțin reticenți în a-și dedica o parte din bugetul soluționării acestei probleme.

Echipele de conducere au văzut riscurile cibernetice ca pe un scenariu „ce ar fi dacă” într-un trecut nu atât de îndepărtat. Dar, evoluțiile recente au determinat o perspectivă mai radicală.

Liderii de astăzi trebuie să ia în serios riscurile cibernetice, deoarece ei sunt singurii care pot face schimbări la nivel organizațional.

Un raport de perspectivă publicat de Forumul Economic Mondial subliniază cele șase principii pentru guvernarea consiliului de risc cibernetic:

• Includeți persoane conștiente de securitate în posturi de decizie
• Înțelegeți impactul economic al riscului cibernetic
• Designul organizațional ar trebui să susțină securitatea cibernetică
• Managementul riscului cibernetic ar trebui să se alinieze nevoilor afacerii
• Reziliență sistemică și cooperare

#3 Lucrul hibrid aduce mari provocări de securitate

Pozițiile hibride și complet la distanță devin norma. Angajații și managerii se adaptează, dar riscurile de securitate din acele medii rămân mult mai mari decât la birou.

Angajații au devenit acum un factor semnificativ în aversiunea la risc a unei companii. Accesarea datelor și sistemelor de comunicații ale unei organizații din rețelele de acasă sau publice lasă ușa deschisă pentru actorii amenințărilor. Multe dispozitive de acasă, cum ar fi imprimantele și camerele, funcționează cu setări implicite, creând și alte vulnerabilități.

Companiile trebuie să își reevalueze în mod constant instrumentele și protocoalele de securitate pentru a minimiza riscul.

Lucrătorii de la distanță trebuie să fie conștienți de aceste riscuri și de posibilele consecințe. Utilizarea următoarelor măsuri de securitate este crucială într-un mediu de lucru hibrid sau de la distanță:

• Un VPN (care criptează toate datele de pe un dispozitiv)
• Un manager de parole (care stochează toate informațiile de conectare într-o singură locație sigură)
• Software antivirus (care detectează și șterge malware)

#4 Creșterea frecvenței ransomware și a cantităților de cerere

Odată cu apariția ransomware-as-a-service, atacatorii nu mai trebuie să-și scrie codul. RaaS este un malware plătit care oferă atacatorilor codul și infrastructura ransomware necesare pentru a efectua atacuri la o rată mult mai mare.

Rata atacurilor nu este singurul lucru care este în creștere. Sumele cererii continuă, de asemenea, să crească. Numai în 2021, atacurile ransomware au costat întreaga lume 20 de miliarde de dolari.

37% din toate companiile au suferit un atac. Suma medie a răscumpărării a crescut la 220.298 USD în 2021, în creștere cu 43% față de anul precedent.

Este esențial să existe o echipă profesională de asistență pentru răspuns la incidente în timpul și după un atac ransomware. Majoritatea companiilor nu pot sprijini o echipă internă de securitate cibernetică. Mulți dintre ei recurg la externalizarea companiilor profesionale de securitate cibernetică.

Astfel, sectorul securității cibernetice a cunoscut o creștere masivă în ultimii ani.

# 5 Eroarea umană continuă să fie un risc

Raportul 2020 al costului unei încălcări a datelor realizat de IBM a constatat că eroarea umană este responsabilă pentru 95% din încălcările de date.

Există două tipuri de erori ale angajaților care ar putea duce la o încălcare a datelor:

• Eroarea bazată pe abilități – apare atunci când un angajat știe cursul corect de acțiune, dar nu îl urmărește din cauza lipsei de concentrare, neglijenței sau greșelii.
• Eroare bazată pe decizie – apare atunci când angajatul nu are idee că greșește. Acest lucru se întâmplă atunci când angajatul nu are cunoștințele necesare sau nu are suficiente informații.

A greși este uman, iar companiile nu pot elimina riscul erorii umane. Dar pot reduce probabilitatea unor astfel de greșeli.

Liderii de afaceri trebuie să înrădăcineze o conștientizare profundă a securității în întreaga organizație. Videoclipurile scurte de instruire sunt rareori suficiente, iar angajații revin adesea la vechile obiceiuri.

Trebuie să existe o schimbare radicală în prioritizarea acestei probleme.

# 6 Expansiunea suprafețelor de atac

În trecut, companiile aveau doar câteva lucruri de care să-și facă griji: rețeaua lor internă și câteva computere conectate la aceasta.

Acum, există zeci, dacă nu sute, de dispozitive asupra cărora hackerii pot efectua atacuri.

Pe lângă cele furnizate de compania lor, angajații își folosesc adesea telefoanele personale sau laptopurile pentru sarcini legate de muncă. Peste jumătate din forța de muncă globală este la distanță și este reticentă să se întoarcă la birou. Aceasta înseamnă că și mai multe dispozitive sunt conectate la rețeaua unei companii.

Hackerii folosesc instrumente avansate și programe malware, facilitând încălcarea telefoanelor și a altor dispozitive fără prea multe informații și efort prealabil.

Pe lângă creșterea riscurilor interne, companiile trebuie să își facă griji și cu privire la dependența tot mai mare de lanțurile de aprovizionare externe, puternic conectate. Această hiperconectivitate facilitează răspândirea atacurilor între diferite rețele și organizații, punând în pericol cantități mari de date.

# 7 Mesh de securitate cibernetică

Ca răspuns la extinderea suprafeței de atac adusă de un număr mare de dispozitive conectate, companiile implementează o nouă abordare de securitate cibernetică.

Mesh-ul de securitate cibernetică este o strategie care protejează individual fiecare dispozitiv din rețea. Contrastează practicile tradiționale de securitate care încearcă să protejeze mediul IT în ansamblu.

Mesh-ul de securitate cibernetică este necesar în epoca în care lucrul la distanță și cloud computing sunt norma. Nu mai este posibil să existe o singură soluție care să protejeze sute, dacă nu mii, de dispozitive în mediul IT.

Mesh-ul de securitate cibernetică necesită soluții creative și orientate spre utilizator pentru a menține fiecare dispozitiv în siguranță. Unele dintre cele mai populare soluții pe care organizațiile le implementează pentru a securiza și verifica fiecare dispozitiv sunt:

• Autentificare multifactor pentru a verifica identitatea utilizatorilor
• Criptarea datelor pentru a proteja datele organizaționale critice
• Instrumente de ștergere de la distanță pentru a elimina toate datele de pe un dispozitiv pierdut sau furat
• Rețele private virtuale pentru a cripta tot traficul de rețea
• Abordarea accesului cu privilegii minime pentru a limita accesul în rețea
• Instrumente de monitorizare pentru a detecta comportamentul neobișnuit

Gânduri finale

A rămâne la curent cu ultimele tendințe poate fi diferența dintre o încălcare a datelor și securitatea datelor. Liderilor de afaceri le este greu să-și facă treaba cu calm, deoarece se confruntă cu deficitul de talente în domeniul securității cibernetice.

Între timp, amploarea atacurilor este din ce în ce mai mare. Eroarea umană continuă să fie principalul motiv pentru încălcarea datelor.

Facerea securității cibernetice într-o prioritate de top în reuniunile consiliului de administrație și formarea adecvată a angajaților sunt câteva dintre modalitățile de a crește rezistența cibernetică în cadrul unei organizații.

Organizațiile ar trebui, de asemenea, să caute să implementeze noi abordări, cum ar fi rețeaua de securitate cibernetică, pentru a proteja o rețea din ce în ce mai mare de dispozitive.

Despre Writer

Lizzie Jacira este expertă în securitate cibernetică. După ce și-a obținut diploma de licență în informatică și a început ca dezvoltator de software, ea a observat cât de multe manageri de nivel superior au de învățat încă despre securitatea cibernetică, așa că și-a schimbat calea carierei către un consilier în securitate cibernetică. Începând de astăzi, ea a ajutat sute de companii să-și securizeze activele și să țină pasul cu tendințele importante din arena securității cibernetice.