Prognozy dla cyberbezpieczeństwa w 2023 roku

Hakerzy stale uderzają w firmowe systemy. Fot. Pixabay
Vectra AI opublikowała prognozy i wskazała trendy dla cyberbezpieczeństwa w 2023 roku. Według ekspertów organizacje będą musiały stawić czoła większej liczbie nieznanych zagrożeń cybernetycznych wymierzonych w systemy lokalne, infrastrukturę chmurową i aplikacje SaaS. Zaś pogłębiający się niedobór kadrowy przełoży się na przeciążenie i wypalenie analityków. W tej sytuacji organizacje będą bardziej podatne na włamania.
Zobacz także
nieruchomosci-adwokat.pl Jak wygląda zarząd nieruchomością wspólną?

Do rozporządzania rzeczą wspólną oraz do innych czynności, które przekraczają zakres zwykłego zarządu, potrzebna jest zgoda wszystkich współwłaścicieli. W braku takiej zgody współwłaściciele, których udziały...
Do rozporządzania rzeczą wspólną oraz do innych czynności, które przekraczają zakres zwykłego zarządu, potrzebna jest zgoda wszystkich współwłaścicieli. W braku takiej zgody współwłaściciele, których udziały wynoszą co najmniej połowę, mogą żądać rozstrzygnięcia przez sąd, który orzeknie mając na względzie cel zamierzonej czynności oraz interesy wszystkich współwłaścicieli.
Anna Ruszczak news Samorządy w kierunku spółdzielni energetycznych

Większe bezpieczeństwo energetyczne i niższe ceny prądu to tylko część zalet lokalnych spółdzielni energetycznych, które w innych krajach Europy od lat cieszą się dużą popularnością.
Większe bezpieczeństwo energetyczne i niższe ceny prądu to tylko część zalet lokalnych spółdzielni energetycznych, które w innych krajach Europy od lat cieszą się dużą popularnością.
Redakcja news Drugi nabór w programie Ochrona Zabytków

Ministerstwo Kultury i Dziedzictwa Narodowego ogłosiło drugi nabór w programie Ochrona Zabytków. O wsparcie mogą się ubiegać m.in. jednostki samorządu terytorialnego i samorządowe jednostki organizacyjne....
Ministerstwo Kultury i Dziedzictwa Narodowego ogłosiło drugi nabór w programie Ochrona Zabytków. O wsparcie mogą się ubiegać m.in. jednostki samorządu terytorialnego i samorządowe jednostki organizacyjne. Łącznie do wykorzystania jest ponad 200 mln zł.
Eksperci Vectra AI przygotowali prognozy dotyczące cyberbezpieczeństwa w 2023 roku. Czego należy się spodziewać?
Kontynuacja ataków na łańcuch dostaw
Hakerzy będą nadal próbowali zakłócać łańcuch dostaw, jednak skupią się bardziej na współpracujących z dostawcami firmach prawnych lub księgowych. Sytuację może pomóc odwrócić holistyczne podejście: łańcuch dostaw oznacza partnerstwo, a to z kolei współpracę i wzajemne wspieranie się. Firmy mogą prosperować w gospodarce cyfrowej tylko jako wzajemnie połączona struktura „siatki” o jednolitej odporności. Obejmuje to zapewnienie przeglądu zasad bezpieczeństwa wszystkich podmiotów w łańcuchu.
Automatyzacja odzyska dane po atakach ransomware
Tradycyjne procedury przywracania danych po ataku ransomware są zarówno kosztowne, jak i czasochłonne dla organizacji. Dlatego w 2023 r., aby skrócić przestoje, zauważalne będzie dążenie do automatyzacji za pośrednictwem infrastruktury jako kodu (IaC). Wykorzystując IaC, organizacje mogą opracowywać skrypty, które umożliwiają samonaprawę kluczowej infrastruktury tak, aby mogła ona automatycznie powrócić do działania. Finalnie odbudowa niesprawnej infrastruktury od podstaw z użyciem automatyzacji jest procesem znacznie szybszym niż przywracanie.
Może Cię zainteresuje: Rośnie liczba cyberataków i koszty utraty lub naruszczenia danych
Zmiana podejścia do ochrony
„Nieprzekraczalne” bariery zastąpi wykrywanie i reakcja. Hakerzy stale uderzają w firmowe systemy, a ciągłe próby zablokowania niekończących się ataków wywołują zmęczenie i ostatecznie rezygnację wśród specjalistów ds. bezpieczeństwa cybernetycznego. W miejsce pracy nad zapobieganiem takim atakom i zapobieganiem wypaleniu pracowników, pojawi się koncentracja na zmniejszeniu skutków ataku. Oznacza to budowanie odporności w organizacji obejmującej ludzi, procesy i technologię oraz skupienie się na wczesnym wykrywaniu i właściwym reagowaniu, w przeciwieństwie do ochrony i zapobiegania. Kluczowa będzie zdolność wykrywania ataku, zanim przeniknie do wrażliwych danych i systemów.
Uwierzytelnianie wieloskładnikowe (MFA) na celowniku
W 2023 roku, wraz ze wzrostem liczby ataków w celu wykradzenia tożsamości, hakerzy będą wciąż kierować wysiłki przeciw podatnym na ataki metodom MFA. W miarę, jak firmy będą wdrażać MFA, osoby atakujące będą nadal z nich korzystać, albo zalewając użytkowników żądaniami w celu włamania się przez tzw. brute force, albo przeprowadzając umiejętne kampanie phishingowe. Użytkownicy końcowi będą atakowani bezpośrednio, co oznacza, że nie tylko organizacje, ale także konsumenci bardziej niż kiedykolwiek będą musieli być świadomi zagrożeń dla ich tożsamości cyfrowej. Organizacje muszą zatem upewnić się, że dysponują narzędziami do wykrywania podejrzanych działań związanych z logowaniem i ich powstrzymywania.
Przetwarzanie kwantowe
Łatwo jest poznać motyw cyberataku w przypadku incydentów takich, jak ransomware. Gorzej jest w przypadku incydentów niewykrytych lub dotyczących danych, co do których istnieje pewność, że są bezpiecznie zaszyfrowane. Postępy w komputerach kwantowych zmuszą liderów bezpieczeństwa do myślenia o wrażliwych danych zaszyfrowanych w świecie postkwantowym. Hakerzy, zamiast omijać zaszyfrowane dane, które były wcześniej chronione, będą próbować je przechwycić i sprzedać lub przechować w celu późniejszego odszyfrowania.
Może Cię zainteresuje: Czy roboty zrewolucjonizują branżę budowlaną?
Kreatywne sposoby rekrutacji i zatrzymywania pracowników
Firmom z obszaru cyberbezpieczeństwa grozi utrata talentów na rzecz tradycyjnych firm technologicznych. W celu zatrzymania pracowników, będą musiały udowodnić, że są atrakcyjnym miejscem pracy. Muszą więc przyjąć bardziej przyszłościowe podejście, które może obejmować oferowanie elastycznych warunków pracy, różnego rodzaju bonusów za osiągane efekty oraz przyjęcie polityki w zakresie zdrowia i dobrego samopoczucia.
Obrona sektora prywatnego i publicznego przed cyberatakami hakerów wynajętych przez rządy państw
Wojna cybernetyczna dalej pozostanie w 2023 roku realnym zagrożeniem: od szerszego wykorzystania znanych TTP po nieznaną liczbę taktyk typu zero-day, czekających tylko na strategicznie właściwy moment, aby je wykorzystać przeciw wrogowi. W celu ograniczenia pola rażenia takiej broni cybernetycznej, liderzy organizacji sektora prywatnego i publicznego zaczną inwestować więcej czasu i pieniędzy w taktyki reakcji na incydenty i szybkość, z jaką będą obsługiwane luki w zabezpieczeniach. Zrozumienie całościowego stanu zabezpieczeń ma kluczowe znaczenie dla przyjęcia ryzyka związanego z prawdopodobieństwem wystąpienia nieznanych luk lub wynikających z braku aktualizacji. Zorganizowane bezpieczeństwo, wykrywanie i szybka reakcja będą najważniejsze w kolejnych miesiącach.
Etykietowanie oprogramowania i urządzeń IOT stanie się standardem
Po fali głośnych incydentów związanych z bezpieczeństwem cybernetycznym wymierzonych w łańcuch dostaw oprogramowania w 2022 roku nastąpił wysyp dekretów prezydenckich w USA. Z tego powodu większość firm zdobędzie się na reakcję. Jeden z dekretów (14028) nakazał NIST (National Institute of Standards and Technology) rozpoczęcie znakowania wszystkich programów i urządzeń, począwszy od zamków do drzwi, a skończywszy na oprogramowaniu dla przedsiębiorstw. Zgodnie z wytycznymi, oznaczenia powinny zawierać jasne dane dotyczące parametrów prywatności i bezpieczeństwa informacji produktu i producenta. Jedną z kluczowych informacji powinno być to, jak długo firma będzie wspierać swoje oprogramowanie, ponieważ fizyczne urządzenie może wytrzymać dłużej niż okres wsparcia produktu. Jest to rozporządzenie szczególnie ważne z punktu widzenia zarządzania bezpieczeństwem. Według ekspertów trend rozwinie się w tym roku i obejmie zarówno produkty konsumenckie, jak i oferty dla przedsiębiorstw.
Źródło: Newseria Biznes