Prognozy dla cyberbezpieczeństwa w 2023 roku
Hakerzy stale uderzają w firmowe systemy. Fot. Pixabay
Vectra AI opublikowała prognozy i wskazała trendy dla cyberbezpieczeństwa w 2023 roku. Według ekspertów organizacje będą musiały stawić czoła większej liczbie nieznanych zagrożeń cybernetycznych wymierzonych w systemy lokalne, infrastrukturę chmurową i aplikacje SaaS. Zaś pogłębiający się niedobór kadrowy przełoży się na przeciążenie i wypalenie analityków. W tej sytuacji organizacje będą bardziej podatne na włamania.
Zobacz także
DomBest Ultradźwiękowy kontra mechaniczny – różnice między wodomierzami
O tym, że pomiędzy licznikiem mechanicznym a ultradźwiękowym brak znaku równości, doskonale świadczy sama nazwa. Co jednak oznacza to w praktyce? W tym artykule odpowiadamy na podstawowe pytanie – czym...
O tym, że pomiędzy licznikiem mechanicznym a ultradźwiękowym brak znaku równości, doskonale świadczy sama nazwa. Co jednak oznacza to w praktyce? W tym artykule odpowiadamy na podstawowe pytanie – czym konkretnie różni się licznik ultradźwiękowy od tradycyjnego. Różnice okazują się naprawdę zaskakujące i mogą mieć odzwierciedlenie nie tylko w samym zużyciu wody, ale także w ponoszonych długofalowo kosztach i komforcie użytkownika.
Redakcja news Światowy Dzień Mieszkalnictwa
– Mamy plany na pustostany – mówi koalicja na rzecz pustostanów, powołana z inicjatywy Fundacji Habitat for Humanity Poland. Odpowiednia polityka gospodarowania wolnymi lokalami i adaptacja istniejących...
– Mamy plany na pustostany – mówi koalicja na rzecz pustostanów, powołana z inicjatywy Fundacji Habitat for Humanity Poland. Odpowiednia polityka gospodarowania wolnymi lokalami i adaptacja istniejących pustostanów może znacząco poprawić sytuację mieszkaniową w Polsce.
Redakcja news Porządek wokół śmietników – kto za co odpowiada?
Przestrzeń wokół śmietników nie zawsze kojarzy się dobrze – nieprzyjemny zapach, odrażający widok. Na rynku dostępne są wiaty, altany czy inne konstrukcje, które porządkują tę przestrzeń, ale wiele zależy...
Przestrzeń wokół śmietników nie zawsze kojarzy się dobrze – nieprzyjemny zapach, odrażający widok. Na rynku dostępne są wiaty, altany czy inne konstrukcje, które porządkują tę przestrzeń, ale wiele zależy od podejścia mieszkańców i świadomości, co jest czyją odpowiedzialnością. Może być pięknie wyglądająca wiata, a obok niej na trawniku zalegające stare meble.
Eksperci Vectra AI przygotowali prognozy dotyczące cyberbezpieczeństwa w 2023 roku. Czego należy się spodziewać?
Kontynuacja ataków na łańcuch dostaw
Hakerzy będą nadal próbowali zakłócać łańcuch dostaw, jednak skupią się bardziej na współpracujących z dostawcami firmach prawnych lub księgowych. Sytuację może pomóc odwrócić holistyczne podejście: łańcuch dostaw oznacza partnerstwo, a to z kolei współpracę i wzajemne wspieranie się. Firmy mogą prosperować w gospodarce cyfrowej tylko jako wzajemnie połączona struktura „siatki” o jednolitej odporności. Obejmuje to zapewnienie przeglądu zasad bezpieczeństwa wszystkich podmiotów w łańcuchu.
Automatyzacja odzyska dane po atakach ransomware
Tradycyjne procedury przywracania danych po ataku ransomware są zarówno kosztowne, jak i czasochłonne dla organizacji. Dlatego w 2023 r., aby skrócić przestoje, zauważalne będzie dążenie do automatyzacji za pośrednictwem infrastruktury jako kodu (IaC). Wykorzystując IaC, organizacje mogą opracowywać skrypty, które umożliwiają samonaprawę kluczowej infrastruktury tak, aby mogła ona automatycznie powrócić do działania. Finalnie odbudowa niesprawnej infrastruktury od podstaw z użyciem automatyzacji jest procesem znacznie szybszym niż przywracanie.
Może Cię zainteresuje: Rośnie liczba cyberataków i koszty utraty lub naruszczenia danych
Zmiana podejścia do ochrony
„Nieprzekraczalne” bariery zastąpi wykrywanie i reakcja. Hakerzy stale uderzają w firmowe systemy, a ciągłe próby zablokowania niekończących się ataków wywołują zmęczenie i ostatecznie rezygnację wśród specjalistów ds. bezpieczeństwa cybernetycznego. W miejsce pracy nad zapobieganiem takim atakom i zapobieganiem wypaleniu pracowników, pojawi się koncentracja na zmniejszeniu skutków ataku. Oznacza to budowanie odporności w organizacji obejmującej ludzi, procesy i technologię oraz skupienie się na wczesnym wykrywaniu i właściwym reagowaniu, w przeciwieństwie do ochrony i zapobiegania. Kluczowa będzie zdolność wykrywania ataku, zanim przeniknie do wrażliwych danych i systemów.
Uwierzytelnianie wieloskładnikowe (MFA) na celowniku
W 2023 roku, wraz ze wzrostem liczby ataków w celu wykradzenia tożsamości, hakerzy będą wciąż kierować wysiłki przeciw podatnym na ataki metodom MFA. W miarę, jak firmy będą wdrażać MFA, osoby atakujące będą nadal z nich korzystać, albo zalewając użytkowników żądaniami w celu włamania się przez tzw. brute force, albo przeprowadzając umiejętne kampanie phishingowe. Użytkownicy końcowi będą atakowani bezpośrednio, co oznacza, że nie tylko organizacje, ale także konsumenci bardziej niż kiedykolwiek będą musieli być świadomi zagrożeń dla ich tożsamości cyfrowej. Organizacje muszą zatem upewnić się, że dysponują narzędziami do wykrywania podejrzanych działań związanych z logowaniem i ich powstrzymywania.
Przetwarzanie kwantowe
Łatwo jest poznać motyw cyberataku w przypadku incydentów takich, jak ransomware. Gorzej jest w przypadku incydentów niewykrytych lub dotyczących danych, co do których istnieje pewność, że są bezpiecznie zaszyfrowane. Postępy w komputerach kwantowych zmuszą liderów bezpieczeństwa do myślenia o wrażliwych danych zaszyfrowanych w świecie postkwantowym. Hakerzy, zamiast omijać zaszyfrowane dane, które były wcześniej chronione, będą próbować je przechwycić i sprzedać lub przechować w celu późniejszego odszyfrowania.
Może Cię zainteresuje: Czy roboty zrewolucjonizują branżę budowlaną?
Kreatywne sposoby rekrutacji i zatrzymywania pracowników
Firmom z obszaru cyberbezpieczeństwa grozi utrata talentów na rzecz tradycyjnych firm technologicznych. W celu zatrzymania pracowników, będą musiały udowodnić, że są atrakcyjnym miejscem pracy. Muszą więc przyjąć bardziej przyszłościowe podejście, które może obejmować oferowanie elastycznych warunków pracy, różnego rodzaju bonusów za osiągane efekty oraz przyjęcie polityki w zakresie zdrowia i dobrego samopoczucia.
Obrona sektora prywatnego i publicznego przed cyberatakami hakerów wynajętych przez rządy państw
Wojna cybernetyczna dalej pozostanie w 2023 roku realnym zagrożeniem: od szerszego wykorzystania znanych TTP po nieznaną liczbę taktyk typu zero-day, czekających tylko na strategicznie właściwy moment, aby je wykorzystać przeciw wrogowi. W celu ograniczenia pola rażenia takiej broni cybernetycznej, liderzy organizacji sektora prywatnego i publicznego zaczną inwestować więcej czasu i pieniędzy w taktyki reakcji na incydenty i szybkość, z jaką będą obsługiwane luki w zabezpieczeniach. Zrozumienie całościowego stanu zabezpieczeń ma kluczowe znaczenie dla przyjęcia ryzyka związanego z prawdopodobieństwem wystąpienia nieznanych luk lub wynikających z braku aktualizacji. Zorganizowane bezpieczeństwo, wykrywanie i szybka reakcja będą najważniejsze w kolejnych miesiącach.
Etykietowanie oprogramowania i urządzeń IOT stanie się standardem
Po fali głośnych incydentów związanych z bezpieczeństwem cybernetycznym wymierzonych w łańcuch dostaw oprogramowania w 2022 roku nastąpił wysyp dekretów prezydenckich w USA. Z tego powodu większość firm zdobędzie się na reakcję. Jeden z dekretów (14028) nakazał NIST (National Institute of Standards and Technology) rozpoczęcie znakowania wszystkich programów i urządzeń, począwszy od zamków do drzwi, a skończywszy na oprogramowaniu dla przedsiębiorstw. Zgodnie z wytycznymi, oznaczenia powinny zawierać jasne dane dotyczące parametrów prywatności i bezpieczeństwa informacji produktu i producenta. Jedną z kluczowych informacji powinno być to, jak długo firma będzie wspierać swoje oprogramowanie, ponieważ fizyczne urządzenie może wytrzymać dłużej niż okres wsparcia produktu. Jest to rozporządzenie szczególnie ważne z punktu widzenia zarządzania bezpieczeństwem. Według ekspertów trend rozwinie się w tym roku i obejmie zarówno produkty konsumenckie, jak i oferty dla przedsiębiorstw.
Źródło: Newseria Biznes