1

Роль людських помилок у кібербезпеці та чого чекати у 2023 році?

Протягом наступного року багато з того, що ми бачимо, буде продовженням вже знайомих багатьом тенденцій. Це означає:

 

ПРОГРАМИ-ВИМАГАЧІ ЕВОЛЮЦІОНУЮТЬ:

 

Доки ворожі країни заохочують зловмисників, а вони продовжуватимуть атакувати організації-жертви, які продовжуватимуть сплачувати викупи, не варто очікувати, що програми-вимагачі скоро зникнуть. Скорше за все, зловмисники використовуватимуть дедалі більше інновацій, щоб випереджати захисні засоби та робити все можливе, що їхні бізнес-моделі відповідали меті. Таким чином, програми-вимагачі залишатимуться ризиком номер один для бізнесу в 2023 році – через те, що вони можуть спричинити серйозні збої в роботі сервісів та призвести до серйозних витоків даних.

 

ЗРОСТАННЯ ЗАГРОЗ ВІД ХАКЕРІВ, ФІНАНСОВАНИХ ДЕРЖАВАМИ:

 

Зловмисники, що фінансуються державами, продовжують грати м’язами в кіберпросторі, підтримуючи геополітичні цілі (Китай), генеруючи незаконні кошти для ізольованих режимів (Північна Корея) і допомагаючи досягати військових цілей (раша). Тож очікуємо масштабну крадіжку даних (шпигунство), руйнівні шкідливі програми, крадіжки криптовалюти тощо.

 

ЛЮДСЬКА ПОМИЛКА БУЛА, Є Й БУДЕ ГОЛОВНОЮ ЗАГРОЗОЮ:

 

Важко переоцінити значення людської помилки як кіберризик. Це причина того, чому фішинг продовжує залишатися одним із найпопулярніших векторів загрози для зловмисників. Випадкові витоки даних і неправильні конфігурації зростатимуть, оскільки використання хмарних технологій ускладнюється, а дефіцит навичок зростає.

 

ЗРОСТАННЯ РИЗИКІВ ЛАНЦЮГА ПОСТАЧАННЯ:

 

Дослідження показують, що минулого року 98% глобальних організацій зазнали атак через ланцюги постачань. Наприклад, через постачальників програмного забезпечення, яких було скомпрометовано через додавання зловмисного програмного забезпечення в оновлення, як це було в разі атаки SolarWinds. Це можуть бути керовані постачальники послуг, яких було зламано з метою зараження їхніх клієнтів. Або це може бути одна організація, наприклад юридична фірма, націлена на дані своїх клієнтів. Постійне зростання ризику для ланцюжка постачання змусить CISO переглянути принципи безпечної взаємодії з партнерами та оновити методи управління ризиками.

 

КОМПЛАЄНС «НАПРЯГАЄ»:

 

Gartner прогнозує, що до кінця 2024 року закони про захист конфіденційності поширюватимуться на особисті дані 75% населення світу. Оскільки все більше країн наслідують приклад GDPR, організаціям буде важко з цим впоратися, якщо вони не знайдуть технологічні рішення, наприклад, шифрування, щоб зменшити обсяг і витрати на комплаєнс.

 

ПРОСТОТА ТА КОНТРОЛЬ

 

Оскільки у 2023 році з фінансами буде непросто, цілком можливо, що CISO шукатимуть шляхи підвищення ефективності. Якщо взяти середньостатистичне підприємство, яке використовує 76 окремих інструментів безпеки, консолідація здається простою справою. Якщо зробити це правильно, це може допомогти зменшити витрати як на ліцензування, так і навантаження на команду безпеки.

 

Які б рішення не обирали CISO у майбутньому, вони повинні ставити легкість інтеграції та апаратні рішення на перше місце у своєму списку бажань.

Related Posts

card__image

Кіберінциденти очолили список головних бізнес-ризиків — Allianz Risk Barometer 2023

Згідно звіту Allianz Risk Barometer за 2023 рік, ризики кібератак, переривання бізнесу та інфляційного тиску продовжуватимуть загрожувати підприємствам будь-якого розміру цього року.   Allianz Risk Barometer — це щорічний рейтинг бізнес-ризиків, розроблений корпоративним страхувальником Allianz Group Allianz Global Corporate & Specialty (AGCS) у співпраці з іншими підрозділами Allianz. У дослідженні беруть участь 2712 експертів з […]

card__image

Для чого потрібні етичні хакери

Ви, мабуть, чули фразу «ви не знаєте того, чого не знаєте». На цьому етапі час від часу опиняється більшість людей. Що стосується кібербезпеки, хакери досягають успіху, знаходячи прогалини та вразливості у безпеці, які ви пропустили. Це стосується зловмисників. Але це також стосується їхніх опонентів, які на вашому боці: сертифікованих етичних хакерів.   Сертифікований етичний хакер […]

card__image

DDoS — це не мета, це спосіб

З 2021 року DDoS-атаки (атака на відмову в обслуговуванні, розподілена атака на відмову в обслуговуванні — англ. DoS attack, DDoS attack, (distributed) denial-of-service attack) стрімко зросли як за обсягом, так і за частотою.   Метою DDoS-атаки є перевантаження ресурсів сайту. Однак DDoS-атаки можуть використовуватися як спосіб вимагання та шантажу. Наприклад, власників веб-сайтів можуть змушувати заплатити […]