Lapkritį paskelbtame straipsnyje apie kibernetinį saugumą nurodėme penkias iš dešimties kibernetinio saugumo tendencijų, į kurias reikia atkreipti dėmesį 2023 m:
- Vartotojo informuotumas
- Debesų saugumas
- IoT (daiktų interneto) pažeidžiamumas
- Mobilieji įrenginiai kaip atakų vektoriai
- Kibernetinės atakos prieš finansines paslaugas
Taip pat minime, kad šiais metais Europoje ir Lotynų Amerikoje turėtų padaugėti išpirkos reikalaujančių programų atakų, dėl kurių sutriks kelių subjektų verslo veikla ir bus prarasta daugelio įmonių intelektinė nuosavybė.
Kad galėtumėte pasiruošti šiai grėsmei, pateikiame 5 svarbiausias kibernetinio saugumo tendencijas, į kurias reikėtų atkreipti dėmesį ateinančiais metais.
6. SaaS sprendimai aplenks API sprendimus
Iki 2023 m. programinės įrangos kaip paslaugos (SaaS) saugumo sprendimai aplenks API saugumo sprendimus. 2022 m. SaaS saugumas sulaukė didžiulio finansavimo ir investuotojų dėmesio, kuris tęsis ir 2023 m.
Saugumo organizacijoms ir toliau parduodant savo produktus kaip paslaugą, nauju organizacijų prioritetu taps "SaaS Security Posture", stebėjimo paslaugos (SSPM) ir infrastruktūros kūrimas, siekiant kontroliuoti programinės įrangos programų saugumą.
Trečiųjų šalių tiekėjų, taikomųjų programų ir programinės įrangos saugumo stebėsena taps vis plačiau aptariamu kibernetinio atsparumo didinimo komponentu.
7. Dėmesys vyriausiesiems informacijos saugumo pareigūnams (CISO)
Po kai kurių garsiausių pastarųjų metų duomenų saugumo pažeidimų, pavyzdžiui, "Uber" atakos 2022 m. viduryje, bus atkreiptas dėmesys į CISO (vyriausiųjų informacijos saugumo pareigūnų) vaidmenį ir atsakomybę.
Kibernetinės atakos yra nenuspėjamos, todėl net ir etiškiausios ir saugiausios organizacijos, turinčios gerai apmokytus CISO, gali patirti žalingą ataką. Tačiau atsakomybė už veiksmingą ataką tenka CISO.
Raginame CISO nuolat šviestis, nuolat sekti saugumo įvykius ir turėti naujausias licencijas. ir visapusiškai valdyti bei vertinti savo organizacijos kibernetinę riziką.
8. Išpirkos reikalaujančių programų grėsmės
Dėl išpirkos reikalaujančios programinės įrangos atakų grėsmės duomenų išsiuntimas taps pagrindiniu organizacijų rūpesčiu. Sėkminga išpirkos reikalaujančios programinės įrangos ataka kelia egzistencinę grėsmę įmonėms.
"Visų dydžių organizacijoms reikia holistinio požiūrio į kibernetinį saugumą, kuris apimtų viską - nuo kovos su kenkėjiškomis programomis iki el. pašto apsaugos ir pažeidžiamumo vertinimo galimybių", - sakė "Acronis" kibernetinės apsaugos tyrimų viceprezidentas Candidas Wüestas, šiame straipsnyje apie išpirkos reikalaujančių programų atakas.
Kibernetiniai nusikaltėliai tampa per daug išmanūs, o atakų rezultatai - per daug baisūs, kad būtų galima palikti viensluoksnius metodus ir taškinius sprendimus.
Kadangi išpirkos reikalaujančios programinės įrangos grėsmės tampa vis sudėtingesnės ir dažnesnės, visoms organizacijoms bus būtina sukurti kibernetinio atsparumo didinimo strategijas.
9. Duomenų saugumo pažeidimai: pagrindinis tikslas
Duomenys ir toliau bus pagrindinis organizacijų visame pasaulyje rūpestis. Nesvarbu, ar tai būtų fizinis asmuo, ar organizacija, skaitmeninių duomenų apsauga dabar yra pagrindinis tikslas.
Bet koks nedidelis naršyklės ar sistemos programinės įrangos trūkumas ar klaida yra potenciali pažeidžiamoji vieta, kurioje įsilaužėliai gali pasiekti asmeninę informaciją.
Griežtos naujos priemonės Nuo 2018 m. gegužės 25 d. pradėtas taikyti Bendrasis duomenų apsaugos reglamentas (BDAR), kuriuo užtikrinama Europos Sąjungos (ES) asmenų duomenų apsauga ir privatumas. Panašiai po 2020 m. sausio 1 d. buvo įgyvendintas Kalifornijos vartotojų privatumo įstatymas (angl. California Consumer Privacy Act, CCPA), kuriuo siekiama užtikrinti vartotojų teises Kalifornijos teritorijoje.
10. Vidaus grėsmės
Žmogiškosios klaidos tebėra viena iš pagrindinių duomenų saugumo pažeidimų priežasčių. Dėl vienos blogos dienos ar tyčinio paslydimo gali žlugti visa organizacija, kurioje pavogti milijonai duomenų.
"Verizon" ataskaitoje apie duomenų saugumo pažeidimą pateikiama strateginė įžvalga apie kibernetinio saugumo tendencijas, kad 34 proc. visų atakų tiesiogiai ar netiesiogiai įvykdė darbuotojai.
Todėl būtinai siekite, kad įstaigoje būtų daugiau informuotumo ir duomenys būtų apsaugoti visais įmanomais būdais.
