В течение следующего года многое из того, что мы видим, будет продолжением уже знакомых многим тенденций. Это означает:
ПРОГРАММЫ-ВЫМОГАТЕЛИ ЭВОЛЮЦИОНИРУЮТ:
До тех пор пока враждебные страны поощряют злоумышленников, а те продолжают атаковать организации-жертвы, продолжающие выплачивать выкупы, не стоит ожидать, что программы-вымогатели скоро исчезнут. Скорее всего, злоумышленники будут использовать все больше инноваций, чтобы опережать защитные средства и делать все возможное, чтобы их бизнес-модели соответствовали целям. Таким образом, программы-вымогатели будут оставаться риском номер один для бизнеса в 2023 году – по причине того, что они могут повлечь за собой серьезные сбои в работе сервисов и привести к серьезным утечкам данных.
РОСТ УГРОЗ ОТ ХАКЕРОВ, ФИНАНСИРОВАННЫХ ГОСУДАРСТВАМИ:
Злоумышленники, финансируемые государствами, продолжают играть мышцами в киберпространстве, поддерживая геополитические цели (Китай), генерируя незаконные средства для изолированных режимов (Северная Корея) и помогая достигать военных целей (раша). Так что ожидаем масштабную кражу данных (шпионаж), разрушительные вредоносные программы, кражи криптовалюты и т.д.
ЧЕЛОВЕЧЕСКАЯ ОШИБКА БЫЛА, ЕСТЬ И БУДЕТ ГЛАВНОЙ УГРОЗОЙ:
Трудно переоценить значение человеческой ошибки как киберриска. Это причина, почему фишинг продолжает оставаться одним из самых популярных векторов угрозы для злоумышленников. Случайные утечки данных и неправильные конфигурации будут расти, поскольку использование облачных технологий усложняется, а дефицит навыков растет.
РОСТ РИСКОВ ЦЕПОЧКИ ПОСТАВОК:
Исследования показывают, что в прошлом году 98% глобальных организаций подверглись атакам через цепочки поставок. Например, через поставщиков программного обеспечения, которые были скомпрометированы из-за внедрения вредоносного программного обеспечения в обновления, как это было в случае атаки SolarWinds. Это могут быть поставщики услуг, которых азломали с целью заражения их клиентов. Или это может быть одна организация, например, юридическая фирма, нацеленная на данные своих клиентов. Постоянный рост риска для цепочки поставок вынудит CISO пересмотреть принципы безопасного взаимодействия с партнерами и обновить методы управления рисками.
КОМПЛАЕНС «НАПРЯГАЕТ»:
Gartner прогнозирует, что до конца 2024 года законы о защите конфиденциальности будут распространяться на личные данные 75% населения мира. Поскольку все больше стран последуют примеру GDPR, организациям будет трудно с этим справиться, если они не найдут технологические решения, например, шифрования, чтобы уменьшить объем и затраты на комплаенс.
ПРОСТОТА И КОНТРОЛЬ
Поскольку в 2023 году с финансами будет непросто, вполне вероятно, что CISO будут искать пути повышения эффективности. Если взять среднестатистическое предприятие, использующее 76 отдельных инструментов безопасности, консолидация кажется простым делом. Если это сделать правильно, это может помочь уменьшить расходы как на лицензирование, так и снизить нагрузку на команду безопасности.
Какие бы решения ни выбирали CISO в будущем, они должны ставить легкость интеграции и аппаратные решения на первое место в своем списке желаний.
