1

Роль человеческих ошибок в кибербезопасности и чего ожидать в 2023 году?

В течение следующего года многое из того, что мы видим, будет продолжением уже знакомых многим тенденций. Это означает:

 

ПРОГРАММЫ-ВЫМОГАТЕЛИ ЭВОЛЮЦИОНИРУЮТ:

 

До тех пор пока враждебные страны поощряют злоумышленников, а те продолжают атаковать организации-жертвы, продолжающие выплачивать выкупы, не стоит ожидать, что программы-вымогатели скоро исчезнут. Скорее всего, злоумышленники будут использовать все больше инноваций, чтобы опережать защитные средства и делать все возможное, чтобы их бизнес-модели соответствовали целям. Таким образом, программы-вымогатели будут оставаться риском номер один для бизнеса в 2023 году – по причине того, что они могут повлечь за собой серьезные сбои в работе сервисов и привести к серьезным утечкам данных.

 

РОСТ УГРОЗ ОТ ХАКЕРОВ, ФИНАНСИРОВАННЫХ ГОСУДАРСТВАМИ:

 

Злоумышленники, финансируемые государствами, продолжают играть мышцами в киберпространстве, поддерживая геополитические цели (Китай), генерируя незаконные средства для изолированных режимов (Северная Корея) и помогая достигать военных целей (раша). Так что ожидаем масштабную кражу данных (шпионаж), разрушительные вредоносные программы, кражи криптовалюты и т.д.

 

ЧЕЛОВЕЧЕСКАЯ ОШИБКА БЫЛА, ЕСТЬ И БУДЕТ ГЛАВНОЙ УГРОЗОЙ:

 

Трудно переоценить значение человеческой ошибки как киберриска. Это причина, почему фишинг продолжает оставаться одним из самых популярных векторов угрозы для злоумышленников. Случайные утечки данных и неправильные конфигурации будут расти, поскольку использование облачных технологий усложняется, а дефицит навыков растет.

 

РОСТ РИСКОВ ЦЕПОЧКИ ПОСТАВОК:

 

Исследования показывают, что в прошлом году 98% глобальных организаций подверглись атакам через цепочки поставок. Например, через поставщиков программного обеспечения, которые были скомпрометированы из-за внедрения вредоносного программного обеспечения в обновления, как это было в случае атаки SolarWinds. Это могут быть поставщики услуг, которых азломали с целью заражения их клиентов. Или это может быть одна организация, например, юридическая фирма, нацеленная на данные своих клиентов. Постоянный рост риска для цепочки поставок вынудит CISO пересмотреть принципы безопасного взаимодействия с партнерами и обновить методы управления рисками.

 

КОМПЛАЕНС «НАПРЯГАЕТ»:

 

Gartner прогнозирует, что до конца 2024 года законы о защите конфиденциальности будут распространяться на личные данные 75% населения мира. Поскольку все больше стран последуют примеру GDPR, организациям будет трудно с этим справиться, если они не найдут технологические решения, например, шифрования, чтобы уменьшить объем и затраты на комплаенс.

 

ПРОСТОТА И КОНТРОЛЬ

 

Поскольку в 2023 году с финансами будет непросто, вполне вероятно, что CISO будут искать пути повышения эффективности. Если взять среднестатистическое предприятие, использующее 76 отдельных инструментов безопасности, консолидация кажется простым делом. Если это сделать правильно, это может помочь уменьшить расходы как на лицензирование, так и снизить нагрузку на команду безопасности.

 

Какие бы решения ни выбирали CISO в будущем, они должны ставить легкость интеграции и аппаратные решения на первое место в своем списке желаний.

Related Posts

card__image

Cyber incidents among top business risks — Allianz Risk Barometer 2023

Извините, этот текст доступен только на “Английский” и “Украинский”. For the sake of viewer convenience, the content is shown below in one of the available alternative languages. You may click one of the links to switch the site language to another available language. The risk of cyberattacks, business disruption, and inflationary pressures will continue to […]

card__image

Ethical Hackers For Hire

Извините, этот текст доступен только на “Английский” и “Украинский”. For the sake of viewer convenience, the content is shown below in one of the available alternative languages. You may click one of the links to switch the site language to another available language. You’ve probably heard the phrase “you don’t know what you don’t know.” […]

card__image

DDoS is not a goal, it is a path

Извините, этот текст доступен только на “Английский” и “Украинский”. For the sake of viewer convenience, the content is shown below in one of the available alternative languages. You may click one of the links to switch the site language to another available language. Since 2021, distributed denial of service (DDoS) attacks have skyrocketed, both in […]