Novembrī publicētajā rakstā par kiberdrošību mēs izklāstījām piecas no 10 galvenajām kiberdrošības tendencēm, kurām jāpievērš uzmanība 2023. gadā:
- Lietotāju informētība
- Mākoņa drošība
- IoT (lietu interneta) ievainojamība
- Mobilās ierīces kā uzbrukuma vektori
- Kiberuzbrukumi finanšu pakalpojumiem
Mēs arī minam, ka šogad Eiropā un Latīņamerikā gaidāms, ka pieaugs izspiedējvīrusu uzbrukumu skaits, kā rezultātā tiks traucēta vairāku uzņēmumu darbība un zaudēts daudzu uzņēmumu intelektuālais īpašums.
Lai palīdzētu jums sagatavoties šiem draudiem, šeit ir izklāstītas 5 galvenās kiberdrošības tendences, kurām vajadzētu pievērst uzmanību nākamajā gadā.
6. SaaS risinājumi apsteigs API risinājumus
Līdz 2023. gadam programmatūras kā pakalpojuma (SaaS) drošības risinājumi apsteigs API drošības risinājumus. 2022. gadā SaaS drošība saņēma milzīgu finansējumu un investoru uzmanību, kas turpināsies arī 2023. gadā.
Tā kā drošības organizācijas turpina pārdot savus produktus kā pakalpojumu, par jaunu organizāciju prioritāti kļūs SaaS drošības nostāja, uzraudzības pakalpojumi (SSPM) un infrastruktūras izveide, lai kontrolētu programmatūras lietojumprogrammu drošību.
Trešo pušu pārdevēju, lietojumprogrammu un programmatūras drošības uzraudzība kļūs par plašāk apspriestu kiberizturības veicināšanas sastāvdaļu.
7. Koncentrējieties uz informācijas drošības vadītājiem (CISO)
Informācijas drošības vadītāju (CISO - Chief Information Security Officers) loma un atbildība tiks uzsvērta pēc dažiem no pēdējo gadu bēdīgi slavenākajiem datu aizsardzības pārkāpumiem, piemēram, uzbrukuma Uber 2022. gada vidū.
Kiberuzbrukumi ir neprognozējami, un pat visētiskākās un visdrošākās organizācijas ar augsti apmācītiem CISO var saskarties ar postošu uzbrukumu. Tomēr atbildība par efektīvu uzbrukumu joprojām gulstas uz CISO.
Mēs aicinām CISO nepārtraukti izglītoties, sekojot līdzi drošības notikumiem un uzturot jaunākās licences, kā arī visaptveroši pārvaldīt un novērtēt savas organizācijas kiberrisku.
8. Izspiešanas programmatūras draudi
Datu eksfiltrēšana kļūs par vienu no galvenajām organizāciju bažām, jo pastāv izspiedējvīrusa programmatūras uzbrukumu draudi. Veiksmīgs izspiedējvīrusu uzbrukums ir eksistenciāls drauds uzņēmumiem.
"Visu lielumu organizācijām ir nepieciešama holistiska pieeja kiberdrošībai, kas integrē visu, sākot no ļaunprātīgas programmatūras novēršanas līdz e-pasta drošībai un ievainojamību novērtēšanas iespējām," šajā materiālā par izspiedējvīrusu uzbrukumiem sacīja Acronis kiberaizsardzības pētījumu viceprezidents Kandids Vusts (Candid Wüest).
Kibernoziedznieki kļūst pārāk izsmalcināti, un uzbrukumu rezultāti ir pārāk bīstami, lai tos varētu atstāt vienslāņainu pieeju un punktrisku risinājumu ziņā.
Tā kā izspiedējvīrusu draudi kļūst arvien sarežģītāki un biežāki, visām organizācijām būs obligāti jāizstrādā kiberatbilstības veidošanas stratēģijas.
9. Datu aizsardzības pārkāpumi: galvenais mērķis
Dati arī turpmāk būs galvenā problēma organizācijām visā pasaulē. Neatkarīgi no tā, vai tas attiecas uz indivīdu vai organizāciju, digitālo datu aizsardzība šobrīd ir galvenais mērķis.
Jebkurš neliels trūkums vai kļūda jūsu pārlūkprogrammā vai sistēmas programmatūrā ir potenciāla neaizsargātība, lai hakeri varētu piekļūt personas informācijai.
Stingri jauni pasākumi No 2018. gada 25. maija tika ieviesta Vispārīgā datu aizsardzības regula (VDAR), kas Eiropas Savienībā (ES) nodrošina datu aizsardzību un privātumu. Līdzīgi pēc 2020. gada 1. janvāra tika ieviests Kalifornijas patērētāju privātuma likums (California Consumer Privacy Act, CCPA), lai aizsargātu patērētāju tiesības Kalifornijas teritorijā.
10. Iekšējie draudi
Viens no galvenajiem datu aizsardzības pārkāpumu iemesliem joprojām ir cilvēka kļūda. Viena slikta diena vai tīša kļūda var sagraut visu organizāciju ar miljoniem nozagtu datu.
Verizon ziņojumā par datu aizsardzības pārkāpumiem sniegts stratēģisks ieskats kiberdrošības tendencēs, jo 34% no visiem uzbrukumiem tieši vai netieši veica darbinieki.
Tāpēc pārliecinieties, ka iestādē ir jārada lielāka izpratne par datu aizsardzību visos iespējamos veidos.
