Novembris avaldatud küberturvalisuse artiklis kirjeldasime 10 küberturvalisuse trendi, mida tuleb 2023. aastal jälgida:
- Kasutaja teadlikkus
- Pilve turvalisus
- Asjade interneti (Internet of Things) haavatavus
- Mobiilsed seadmed kui ründevektorid
- Küberrünnakud finantsteenuste vastu
Samuti mainime, et sel aastal on oodata lunavararünnakute sagenemist Euroopas ja Ladina-Ameerikas, mis toob kaasa mitmete üksuste äritegevuse katkestamise ja paljude ettevõtete intellektuaalse omandi kaotuse.
Et aidata teil olla valmis selle ohuga silmitsi seisma, on siin ülejäänud 5 peamist küberturvalisuse suundumust, mida tuleb eeloleval aastal jälgida.
6. SaaS-lahendused edestavad API-lahendusi
SaaS-turvalahendused (Software-as-a-Service) edestavad 2023. aastaks API-turvalahendusi. SaaS-turvalisus sai 2022. aastal tohutut rahastamist ja investorite tähelepanu, mis jätkub ka 2023. aastal.
Kuna turvaorganisatsioonid jätkavad oma toodete müümist teenusena, muutub SaaS Security Posture, järelevalveteenused (SSPM) ja infrastruktuuri loomine oma tarkvararakenduste turvalisuse kontrollimiseks organisatsioonide uueks prioriteediks.
Kolmandate osapoolte müüjate, rakenduste ja tarkvara turvaseire muutub kübervastupidavuse edendamise laiemalt arutatavaks komponendiks.
7. Keskendumine infoturbejuhtidele (CISO)
CISOde (Chief Information Security Officers) rolli ja vastutust rõhutatakse pärast mõningaid viimaste aastate kõige kurikuulsamaid andmekaitserikkumisi, nagu näiteks rünnakut Uberi vastu 2022. aasta keskel.
Küberrünnakud on ettearvamatud ning isegi kõige eetilisemad ja turvalisemad organisatsioonid, millel on kõrgelt koolitatud CISOd, võivad kogeda kahjulikku rünnakut. Vastutus tõhusa rünnaku eest jääb siiski CISOdele.
Me julgustame CISOsid end pidevalt koolitama, olles kursis turvasündmustega ja säilitades kõige ajakohasemad litsentsid. ning haldama ja hindama oma organisatsiooni küberriski igakülgselt.
8. Lunavara ohud
Lunavararünnakute oht muudab andmete väljaviimise organisatsioonide jaoks suureks mureks. Edukas lunavararünnak on ettevõtetele eksistentsiaalne oht.
"Igasugused organisatsioonid vajavad terviklikku lähenemist küberturvalisusele, mis hõlmab kõike alates pahavara tõrjest kuni e-posti turvalisuse ja haavatavuse hindamise võimalusteni," ütles Candid Wüest, Acronise küberkaitse uuringute asepresident selles lunavara rünnakuid käsitlevas artiklis.
Küberkurjategijad on muutumas liiga keerukaks ja rünnakute tulemused liiga kohutavateks, et neid saaks jätta ühekordsete lähenemisviiside ja punktlahenduste hooleks.
Kuna lunavaraohud muutuvad üha keerulisemaks ja sagedasemaks, on kõigi organisatsioonide jaoks hädavajalik kehtestada strateegiad kübervastupidavuse suurendamiseks.
9. Andmekaitserikkumised: esmane sihtmärk
Andmed on ka edaspidi organisatsioonide jaoks kogu maailmas suur probleem. Ükskõik, kas üksikisiku või organisatsiooni jaoks on digitaalsete andmete kaitse praegu peamine eesmärk.
Iga väiksemgi viga teie brauseris või süsteemitarkvaras on häkkerite jaoks potentsiaalne haavatavus isikuandmetele juurdepääsuks.
Ranged uued meetmed Alates 25. maist 2018 rakendati üldist andmekaitsemäärust (GDPR), mis tagab Euroopa Liidus (EL) üksikisikute andmekaitse ja privaatsuse. Samamoodi rakendati pärast 1. jaanuari 2020 California Consumer Privacy Act (CCPA), et kaitsta tarbijate õigusi California piirkonnas.
10. Siseohud
Inimlik eksimus on endiselt üks peamisi põhjusi, miks andmeid rikutakse. Ükski halb päev või tahtlik eksimus võib tuua kaasa terve organisatsiooni koos miljonite varastatud andmetega.
Verizoni aruanne andmekaitserikkumiste kohta annab strateegilise ülevaate küberturvalisuse suundumustest, et 34 protsenti kõigist rünnakutest viidi läbi otseselt või kaudselt töötajate poolt.
Seega tuleb kindlasti luua rajatises rohkem teadlikkust, et kaitsta andmeid kõikvõimalikel viisidel.
