1

Роль людських помилок у кібербезпеці та чого чекати у 2023 році?

Протягом наступного року багато з того, що ми бачимо, буде продовженням вже знайомих багатьом тенденцій. Це означає:

 

ПРОГРАМИ-ВИМАГАЧІ ЕВОЛЮЦІОНУЮТЬ:

 

Доки ворожі країни заохочують зловмисників, а вони продовжуватимуть атакувати організації-жертви, які продовжуватимуть сплачувати викупи, не варто очікувати, що програми-вимагачі скоро зникнуть. Скорше за все, зловмисники використовуватимуть дедалі більше інновацій, щоб випереджати захисні засоби та робити все можливе, що їхні бізнес-моделі відповідали меті. Таким чином, програми-вимагачі залишатимуться ризиком номер один для бізнесу в 2023 році – через те, що вони можуть спричинити серйозні збої в роботі сервісів та призвести до серйозних витоків даних.

 

ЗРОСТАННЯ ЗАГРОЗ ВІД ХАКЕРІВ, ФІНАНСОВАНИХ ДЕРЖАВАМИ:

 

Зловмисники, що фінансуються державами, продовжують грати м’язами в кіберпросторі, підтримуючи геополітичні цілі (Китай), генеруючи незаконні кошти для ізольованих режимів (Північна Корея) і допомагаючи досягати військових цілей (раша). Тож очікуємо масштабну крадіжку даних (шпигунство), руйнівні шкідливі програми, крадіжки криптовалюти тощо.

 

ЛЮДСЬКА ПОМИЛКА БУЛА, Є Й БУДЕ ГОЛОВНОЮ ЗАГРОЗОЮ:

 

Важко переоцінити значення людської помилки як кіберризик. Це причина того, чому фішинг продовжує залишатися одним із найпопулярніших векторів загрози для зловмисників. Випадкові витоки даних і неправильні конфігурації зростатимуть, оскільки використання хмарних технологій ускладнюється, а дефіцит навичок зростає.

 

ЗРОСТАННЯ РИЗИКІВ ЛАНЦЮГА ПОСТАЧАННЯ:

 

Дослідження показують, що минулого року 98% глобальних організацій зазнали атак через ланцюги постачань. Наприклад, через постачальників програмного забезпечення, яких було скомпрометовано через додавання зловмисного програмного забезпечення в оновлення, як це було в разі атаки SolarWinds. Це можуть бути керовані постачальники послуг, яких було зламано з метою зараження їхніх клієнтів. Або це може бути одна організація, наприклад юридична фірма, націлена на дані своїх клієнтів. Постійне зростання ризику для ланцюжка постачання змусить CISO переглянути принципи безпечної взаємодії з партнерами та оновити методи управління ризиками.

 

КОМПЛАЄНС «НАПРЯГАЄ»:

 

Gartner прогнозує, що до кінця 2024 року закони про захист конфіденційності поширюватимуться на особисті дані 75% населення світу. Оскільки все більше країн наслідують приклад GDPR, організаціям буде важко з цим впоратися, якщо вони не знайдуть технологічні рішення, наприклад, шифрування, щоб зменшити обсяг і витрати на комплаєнс.

 

ПРОСТОТА ТА КОНТРОЛЬ

 

Оскільки у 2023 році з фінансами буде непросто, цілком можливо, що CISO шукатимуть шляхи підвищення ефективності. Якщо взяти середньостатистичне підприємство, яке використовує 76 окремих інструментів безпеки, консолідація здається простою справою. Якщо зробити це правильно, це може допомогти зменшити витрати як на ліцензування, так і навантаження на команду безпеки.

 

Які б рішення не обирали CISO у майбутньому, вони повинні ставити легкість інтеграції та апаратні рішення на перше місце у своєму списку бажань.

Related Posts

card__image

Романтичні чат-боти з ШІ порушують вашу приватність

Експерти попередили користувачів романтичних чат-ботів для «відносин» на базі штучного інтелекту, що їхні дані та конфіденційність знаходяться під загрозою. Компанія Mozilla дослідила 11 різних додатків, зокрема, Replika, Chai, Romantic AI, EVA AI Chat Bot & Soulmate і CrushOn.AI. Кожен з них отримав позначку «Privacy Not Included», що робить ці чат-боти однією з найгірших категорій продуктів […]

card__image

Кіберінцидент є головним світовим бізнес-ризиком у 2024 році: Барометр ризиків Allianz

Вже третій рік поспіль кіберінциденти та переривання бізнесу посідають перше чи друге місце. Згідно результатів дослідження страхової компанії Allianz Risk Barometer (Барометр ризиків Allianz), кіберінциденти також вважаються найбільшим корпоративним ризиком у США.   Витоки даних, атаки на критично важливу інфраструктуру чи фізичні активи та посилення атак програм-вимагачів викликають занепокоєння у 36% респондентів. Переривання діяльності на […]

card__image

IBM Cost of a Data Breach Report 2023 – вартість витоків даних сягнула рекордного максимуму

Звіт IBM Cost of a Data Breach Report — це щорічний звіт, який надає організаціям інформацію про фінансові наслідки кіберзламів. Завдяки цьому, вони можуть приймати рішення, що базуються на конкретних даних, для того, щоб розбудовувати безпеку у своїй організації.   Звіт підготовлено Інститутом Ponemon на замовлення та у тісній співпраці з IBM Security. У 2023 […]