Протягом наступного року багато з того, що ми бачимо, буде продовженням вже знайомих багатьом тенденцій. Це означає:
ПРОГРАМИ-ВИМАГАЧІ ЕВОЛЮЦІОНУЮТЬ:
Доки ворожі країни заохочують зловмисників, а вони продовжуватимуть атакувати організації-жертви, які продовжуватимуть сплачувати викупи, не варто очікувати, що програми-вимагачі скоро зникнуть. Скорше за все, зловмисники використовуватимуть дедалі більше інновацій, щоб випереджати захисні засоби та робити все можливе, що їхні бізнес-моделі відповідали меті. Таким чином, програми-вимагачі залишатимуться ризиком номер один для бізнесу в 2023 році – через те, що вони можуть спричинити серйозні збої в роботі сервісів та призвести до серйозних витоків даних.
ЗРОСТАННЯ ЗАГРОЗ ВІД ХАКЕРІВ, ФІНАНСОВАНИХ ДЕРЖАВАМИ:
Зловмисники, що фінансуються державами, продовжують грати м’язами в кіберпросторі, підтримуючи геополітичні цілі (Китай), генеруючи незаконні кошти для ізольованих режимів (Північна Корея) і допомагаючи досягати військових цілей (раша). Тож очікуємо масштабну крадіжку даних (шпигунство), руйнівні шкідливі програми, крадіжки криптовалюти тощо.
ЛЮДСЬКА ПОМИЛКА БУЛА, Є Й БУДЕ ГОЛОВНОЮ ЗАГРОЗОЮ:
Важко переоцінити значення людської помилки як кіберризик. Це причина того, чому фішинг продовжує залишатися одним із найпопулярніших векторів загрози для зловмисників. Випадкові витоки даних і неправильні конфігурації зростатимуть, оскільки використання хмарних технологій ускладнюється, а дефіцит навичок зростає.
ЗРОСТАННЯ РИЗИКІВ ЛАНЦЮГА ПОСТАЧАННЯ:
Дослідження показують, що минулого року 98% глобальних організацій зазнали атак через ланцюги постачань. Наприклад, через постачальників програмного забезпечення, яких було скомпрометовано через додавання зловмисного програмного забезпечення в оновлення, як це було в разі атаки SolarWinds. Це можуть бути керовані постачальники послуг, яких було зламано з метою зараження їхніх клієнтів. Або це може бути одна організація, наприклад юридична фірма, націлена на дані своїх клієнтів. Постійне зростання ризику для ланцюжка постачання змусить CISO переглянути принципи безпечної взаємодії з партнерами та оновити методи управління ризиками.
КОМПЛАЄНС «НАПРЯГАЄ»:
Gartner прогнозує, що до кінця 2024 року закони про захист конфіденційності поширюватимуться на особисті дані 75% населення світу. Оскільки все більше країн наслідують приклад GDPR, організаціям буде важко з цим впоратися, якщо вони не знайдуть технологічні рішення, наприклад, шифрування, щоб зменшити обсяг і витрати на комплаєнс.
ПРОСТОТА ТА КОНТРОЛЬ
Оскільки у 2023 році з фінансами буде непросто, цілком можливо, що CISO шукатимуть шляхи підвищення ефективності. Якщо взяти середньостатистичне підприємство, яке використовує 76 окремих інструментів безпеки, консолідація здається простою справою. Якщо зробити це правильно, це може допомогти зменшити витрати як на ліцензування, так і навантаження на команду безпеки.
Які б рішення не обирали CISO у майбутньому, вони повинні ставити легкість інтеграції та апаратні рішення на перше місце у своєму списку бажань.
