Prognozy dla cyberbezpieczeństwa w 2023 roku

Eksperci Vectra AI przygotowali prognozy dotyczące cyberbezpieczeństwa w 2023 roku. Czego należy się spodziewać?

Kontynuacja ataków na łańcuch dostaw  

Hakerzy będą nadal próbowali zakłócać łańcuch dostaw, jednak skupią się bardziej na współpracujących z dostawcami firmach prawnych lub księgowych. Sytuację może pomóc odwrócić holistyczne podejście: łańcuch dostaw oznacza partnerstwo, a to z kolei współpracę i wzajemne wspieranie się. Firmy mogą prosperować w gospodarce cyfrowej tylko jako wzajemnie połączona struktura „siatki” o jednolitej odporności. Obejmuje to zapewnienie przeglądu zasad bezpieczeństwa wszystkich podmiotów w łańcuchu.

Automatyzacja odzyska dane po atakach ransomware

Tradycyjne procedury przywracania danych po ataku ransomware są zarówno kosztowne, jak i czasochłonne dla organizacji. Dlatego w 2023 r., aby skrócić przestoje, zauważalne będzie dążenie do automatyzacji za pośrednictwem infrastruktury jako kodu (IaC). Wykorzystując IaC, organizacje mogą opracowywać skrypty, które umożliwiają samonaprawę kluczowej infrastruktury tak, aby mogła ona automatycznie powrócić do działania. Finalnie odbudowa niesprawnej infrastruktury od podstaw z użyciem automatyzacji jest procesem znacznie szybszym niż przywracanie. 

Może Cię zainteresuje: Rośnie liczba cyberataków i koszty utraty lub naruszczenia danych

Zmiana podejścia do ochrony 

„Nieprzekraczalne” bariery zastąpi wykrywanie i reakcja. Hakerzy stale uderzają w firmowe systemy, a ciągłe próby zablokowania niekończących się ataków wywołują zmęczenie i ostatecznie rezygnację wśród specjalistów ds. bezpieczeństwa cybernetycznego. W miejsce pracy nad zapobieganiem takim atakom i zapobieganiem wypaleniu pracowników, pojawi się koncentracja na zmniejszeniu skutków ataku. Oznacza to budowanie odporności w organizacji obejmującej ludzi, procesy i technologię oraz skupienie się na wczesnym wykrywaniu i właściwym reagowaniu, w przeciwieństwie do ochrony i zapobiegania. Kluczowa będzie zdolność wykrywania ataku, zanim przeniknie do wrażliwych danych i systemów.

Uwierzytelnianie wieloskładnikowe (MFA) na celowniku 

W 2023 roku, wraz ze wzrostem liczby ataków w celu wykradzenia tożsamości, hakerzy będą wciąż kierować wysiłki przeciw podatnym na ataki metodom MFA. W miarę, jak firmy będą wdrażać MFA, osoby atakujące będą nadal z nich korzystać, albo zalewając użytkowników żądaniami w celu włamania się przez tzw. brute force, albo przeprowadzając umiejętne kampanie phishingowe. Użytkownicy końcowi będą atakowani bezpośrednio, co oznacza, że nie tylko organizacje, ale także konsumenci bardziej niż kiedykolwiek będą musieli być świadomi zagrożeń dla ich tożsamości cyfrowej. Organizacje muszą zatem upewnić się, że dysponują narzędziami do wykrywania podejrzanych działań związanych z logowaniem i ich powstrzymywania.

Przetwarzanie kwantowe

Łatwo jest poznać motyw cyberataku w przypadku incydentów takich, jak ransomware.  Gorzej jest w przypadku incydentów niewykrytych lub dotyczących danych, co do których istnieje pewność, że są bezpiecznie zaszyfrowane. Postępy w komputerach kwantowych zmuszą liderów bezpieczeństwa do myślenia o wrażliwych danych zaszyfrowanych w świecie postkwantowym. Hakerzy, zamiast omijać zaszyfrowane dane, które były wcześniej chronione, będą próbować je przechwycić i sprzedać lub przechować w celu późniejszego odszyfrowania. 

Może Cię zainteresuje: Czy roboty zrewolucjonizują branżę budowlaną?

Kreatywne sposoby rekrutacji i zatrzymywania pracowników

Firmom z obszaru cyberbezpieczeństwa grozi utrata talentów na rzecz tradycyjnych firm technologicznych. W celu zatrzymania pracowników, będą musiały udowodnić, że są atrakcyjnym miejscem pracy. Muszą więc przyjąć bardziej przyszłościowe podejście, które może obejmować oferowanie elastycznych warunków pracy, różnego rodzaju bonusów za osiągane efekty oraz przyjęcie polityki w zakresie zdrowia i dobrego samopoczucia.

Obrona sektora prywatnego i publicznego przed cyberatakami hakerów wynajętych przez rządy państw

Wojna cybernetyczna dalej pozostanie  w 2023 roku realnym zagrożeniem: od szerszego wykorzystania znanych TTP po nieznaną liczbę taktyk typu zero-day, czekających tylko na strategicznie właściwy moment, aby je wykorzystać przeciw wrogowi. W celu ograniczenia pola rażenia takiej broni cybernetycznej, liderzy organizacji sektora prywatnego i publicznego zaczną inwestować więcej czasu i pieniędzy w taktyki reakcji na incydenty i szybkość, z jaką będą obsługiwane luki w zabezpieczeniach. Zrozumienie całościowego stanu zabezpieczeń ma kluczowe znaczenie dla przyjęcia ryzyka związanego z prawdopodobieństwem wystąpienia nieznanych luk lub wynikających z braku aktualizacji. Zorganizowane bezpieczeństwo, wykrywanie i szybka reakcja będą najważniejsze w kolejnych miesiącach.

Etykietowanie oprogramowania i urządzeń IOT stanie się standardem

Po fali głośnych incydentów związanych z bezpieczeństwem cybernetycznym wymierzonych w łańcuch dostaw oprogramowania w 2022 roku nastąpił wysyp dekretów prezydenckich w USA. Z tego powodu większość firm zdobędzie się na reakcję. Jeden z dekretów (14028) nakazał NIST (National Institute of Standards and Technology) rozpoczęcie znakowania wszystkich programów i urządzeń, począwszy od zamków do drzwi, a skończywszy na oprogramowaniu dla przedsiębiorstw. Zgodnie z wytycznymi, oznaczenia powinny zawierać jasne dane dotyczące parametrów prywatności i bezpieczeństwa informacji produktu i producenta. Jedną z kluczowych informacji powinno być to, jak długo firma będzie wspierać swoje oprogramowanie, ponieważ fizyczne urządzenie może wytrzymać dłużej niż okres wsparcia produktu. Jest to rozporządzenie szczególnie ważne z punktu widzenia zarządzania bezpieczeństwem. Według ekspertów trend rozwinie się w tym roku i obejmie zarówno produkty konsumenckie, jak i oferty dla przedsiębiorstw.

Źródło: Newseria Biznes

Chcesz być na bieżąco? Zapisz się do naszego newslettera!