В статия за киберсигурността, публикувана през ноември, посочихме петте водещи от 10-те тенденции в областта на киберсигурността, за които трябва да внимавате през 2023 г:
- Информираност на потребителите
- Сигурност в облака
- Уязвимост в IoT (интернет на нещата)
- Мобилните устройства като вектори на атаки
- Кибератаки срещу финансовите услуги
Споменаваме също, че през тази година се очаква да се увеличат атаките с откупи в Европа и Латинска Америка, което ще доведе до прекъсване на бизнес операциите на няколко предприятия и загуба на интелектуална собственост на много компании.
За да ви помогнем да се подготвите да посрещнете тази заплаха, ви представяме останалите 5 основни тенденции в областта на киберсигурността, за които трябва да внимавате през следващата година.
6. Решенията SaaS ще изпреварят решенията API
До 2023 г. решенията за сигурност "софтуер като услуга" (SaaS) ще изпреварят решенията за сигурност на API. Сигурността на SaaS получи огромно финансиране и инвеститорско внимание през 2022 г., което ще продължи и през 2023 г.
Тъй като организациите, занимаващи се със сигурност, продължават да продават своите продукти като услуга, SaaS Security Posture, услугите за мониторинг (SSPM) и изграждането на инфраструктура за контрол на сигурността на техните софтуерни приложения ще се превърнат в нов приоритет за организациите.
Мониторингът на сигурността на доставчиците, приложенията и софтуера на трети страни ще стане по-широко обсъждан компонент на укрепването на киберустойчивостта.
7. Фокус върху главните служители по сигурността на информацията (CISO)
Ролята и отговорността на CISO (Chief Information Security Officers) ще бъдат подчертани след някои от най-известните нарушения на сигурността на данните през последните години, като атаката срещу Uber в средата на 2022 г.
Кибератаките са непредсказуеми и дори най-етичните и сигурни организации с висококвалифицирани CISO могат да преживеят разрушителна атака. Въпреки това отговорността за ефективна атака ще остане на CISO.
Насърчаваме ръководителите на КИС да се образоват непрекъснато, като следят събитията в областта на сигурността и поддържат най-актуалните лицензи. и да управляват и оценяват киберриска на своята организация по цялостен начин.
8. Заплахи от рансъмуер
Заплахата от рансъмуер атаки ще превърне ексфилтрацията на данни в основен проблем за организациите. Успешната атака с ransomware е екзистенциална заплаха за бизнеса.
"Организациите от всякакъв мащаб се нуждаят от цялостен подход към киберсигурността, който да обединява всичко - от защита от зловреден софтуер през защита на електронната поща до възможности за оценка на уязвимостите", казва Кандид Вюст, вицепрезидент на отдела за изследвания в областта на киберзащитата в Acronis, в този материал за атаките с рансъмуер.
Киберпрестъпниците стават твърде сложни, а резултатите от атаките - твърде тежки, за да бъдат оставени на еднопластови подходи и точкови решения.
Тъй като заплахите, свързани с рансъмуер, продължават да стават все по-сложни и чести, за всички организации ще бъде наложително да създадат стратегии за изграждане на киберустойчивост.
9. Нарушения на сигурността на данните: основна цел
Данните ще продължат да бъдат основен проблем за организациите по целия свят. Независимо дали става въпрос за физическо лице или за организация, защитата на цифровите данни е основната цел в момента.
Всеки дребен недостатък или грешка в браузъра или системния софтуер е потенциална уязвимост за хакерите за достъп до лична информация.
Нови строги мерки Общият регламент за защита на данните (ОРЗД) се прилага от 25 май 2018 г., като осигурява защита на данните и неприкосновеността на личния живот на физическите лица в Европейския съюз (ЕС). По подобен начин Законът за защита на личните данни на потребителите в Калифорния (California Consumer Privacy Act - CCPA) беше приложен след 1 януари 2020 г., за да гарантира правата на потребителите в района на Калифорния.
10. Вътрешни заплахи
Човешката грешка остава една от основните причини за нарушения на сигурността на данните. Всеки един лош ден или умишлена грешка може да срине цяла организация с милиони откраднати данни.
Докладът на Verizon за нарушаването на сигурността на данните предоставя стратегически поглед върху тенденциите в киберсигурността, според който 34% от всички атаки са били извършени пряко или непряко от служители.
Така че не забравяйте да създадете по-голяма осведоменост в предприятието за защита на данните по всички възможни начини.
