1

Роль людських помилок у кібербезпеці та чого чекати у 2023 році?

Протягом наступного року багато з того, що ми бачимо, буде продовженням вже знайомих багатьом тенденцій. Це означає:

 

ПРОГРАМИ-ВИМАГАЧІ ЕВОЛЮЦІОНУЮТЬ:

 

Доки ворожі країни заохочують зловмисників, а вони продовжуватимуть атакувати організації-жертви, які продовжуватимуть сплачувати викупи, не варто очікувати, що програми-вимагачі скоро зникнуть. Скорше за все, зловмисники використовуватимуть дедалі більше інновацій, щоб випереджати захисні засоби та робити все можливе, що їхні бізнес-моделі відповідали меті. Таким чином, програми-вимагачі залишатимуться ризиком номер один для бізнесу в 2023 році – через те, що вони можуть спричинити серйозні збої в роботі сервісів та призвести до серйозних витоків даних.

 

ЗРОСТАННЯ ЗАГРОЗ ВІД ХАКЕРІВ, ФІНАНСОВАНИХ ДЕРЖАВАМИ:

 

Зловмисники, що фінансуються державами, продовжують грати м’язами в кіберпросторі, підтримуючи геополітичні цілі (Китай), генеруючи незаконні кошти для ізольованих режимів (Північна Корея) і допомагаючи досягати військових цілей (раша). Тож очікуємо масштабну крадіжку даних (шпигунство), руйнівні шкідливі програми, крадіжки криптовалюти тощо.

 

ЛЮДСЬКА ПОМИЛКА БУЛА, Є Й БУДЕ ГОЛОВНОЮ ЗАГРОЗОЮ:

 

Важко переоцінити значення людської помилки як кіберризик. Це причина того, чому фішинг продовжує залишатися одним із найпопулярніших векторів загрози для зловмисників. Випадкові витоки даних і неправильні конфігурації зростатимуть, оскільки використання хмарних технологій ускладнюється, а дефіцит навичок зростає.

 

ЗРОСТАННЯ РИЗИКІВ ЛАНЦЮГА ПОСТАЧАННЯ:

 

Дослідження показують, що минулого року 98% глобальних організацій зазнали атак через ланцюги постачань. Наприклад, через постачальників програмного забезпечення, яких було скомпрометовано через додавання зловмисного програмного забезпечення в оновлення, як це було в разі атаки SolarWinds. Це можуть бути керовані постачальники послуг, яких було зламано з метою зараження їхніх клієнтів. Або це може бути одна організація, наприклад юридична фірма, націлена на дані своїх клієнтів. Постійне зростання ризику для ланцюжка постачання змусить CISO переглянути принципи безпечної взаємодії з партнерами та оновити методи управління ризиками.

 

КОМПЛАЄНС «НАПРЯГАЄ»:

 

Gartner прогнозує, що до кінця 2024 року закони про захист конфіденційності поширюватимуться на особисті дані 75% населення світу. Оскільки все більше країн наслідують приклад GDPR, організаціям буде важко з цим впоратися, якщо вони не знайдуть технологічні рішення, наприклад, шифрування, щоб зменшити обсяг і витрати на комплаєнс.

 

ПРОСТОТА ТА КОНТРОЛЬ

 

Оскільки у 2023 році з фінансами буде непросто, цілком можливо, що CISO шукатимуть шляхи підвищення ефективності. Якщо взяти середньостатистичне підприємство, яке використовує 76 окремих інструментів безпеки, консолідація здається простою справою. Якщо зробити це правильно, це може допомогти зменшити витрати як на ліцензування, так і навантаження на команду безпеки.

 

Які б рішення не обирали CISO у майбутньому, вони повинні ставити легкість інтеграції та апаратні рішення на перше місце у своєму списку бажань.

Related Posts

card__image

Нова регуляція з інформаційної безпеки для фінансових установ – DORA

З 17 січня 2025 року в дію вступив Закон про цифрову операційну стійкість (Regulation (EU) 2022/2554) або DORA (Digital Operational Resilience Act). DORA зосереджується на управлінні ризиками інформаційно-комунікаційних технологій (далі – ІКТ)[1], запроваджуючи чіткі правила управління ризиками ІКТ, звітування про інциденти, тестування операційної стійкості та нагляду за ризиками ІКТ третіх сторін.   До прийняття DORA […]

card__image

Secure by Design: від концепції до необхідності у 2025

У стрімко змінному цифровому середовищі філософія «Безпека за задумом» (Secure by Design, SbD) виявляється стратегічно важливою та реально ефективною. Звіт компанії Secure Code Warrior на основі даних 600 корпоративних клієнтів за дев’ять років, показав: великі організації, які навчають розробників практикам SbD, можуть зменшити кількість вразливостей у програмному забезпеченні більш ніж на 50%. Компанії з понад […]

card__image

Вразливості нульового дня: невидимі загрози та їхній вплив

Повний огляд нульових вразливостей та їхнього впливу у 2025 році починається з очевидної істини: нульові вразливості є однією з найсерйозніших загроз у сучасному цифровому світі.   Уразливість нульового дня — це помилка, яку використовують зловмисники до того, як розробник програмного забезпечення випустить виправлення. Це робить їх надзвичайно складними для виявлення та протидії, через що компанії […]