V članku o kibernetski varnosti, objavljenem novembra, smo predstavili pet od desetih trendov kibernetske varnosti, na katere je treba biti pozoren leta 2023:
- Ozaveščenost uporabnikov
- Varnost v oblaku
- Ranljivost interneta stvari (IoT)
- Mobilne naprave kot vektorji napadov
- Kibernetski napadi na finančne storitve
Omenjamo tudi, da se bo letos v Evropi in Latinski Ameriki predvidoma povečalo število napadov z izsiljevalsko programsko opremo, ki bodo povzročili motnje v poslovanju več subjektov in izgubo intelektualne lastnine številnih podjetij.
Da bi se lažje pripravili na to grožnjo, vam predstavljamo preostalih pet glavnih trendov kibernetske varnosti, na katere morate biti pozorni v prihodnjem letu.
6. Rešitve SaaS bodo prehitele rešitve API
Varnostne rešitve za programsko opremo kot storitev (SaaS) bodo do leta 2023 prehitele varnostne rešitve API. Varnost SaaS je bila leta 2022 deležna velikega financiranja in pozornosti vlagateljev, kar se bo nadaljevalo tudi leta 2023.
Ker varnostne organizacije še naprej prodajajo svoje izdelke kot storitev, bodo varnostna drža SaaS, storitve spremljanja (SSPM) in izgradnja infrastrukture za nadzor varnosti njihovih programskih aplikacij postali nova prednostna naloga organizacij.
Varnostno spremljanje prodajalcev, aplikacij in programske opreme tretjih oseb bo postalo vse bolj obravnavan element spodbujanja kibernetske odpornosti.
7. Osredotočanje na vodje služb za informacijsko varnost (CISO)
Vloga in odgovornost CISO (Chief Information Security Officers) bosta poudarjeni po nekaterih najbolj odmevnih kršitvah varnosti podatkov v zadnjih letih, kot je bil napad na Uber sredi leta 2022.
Kibernetski napadi so nepredvidljivi in tudi najbolj etične in varne organizacije z visoko usposobljenimi CISO lahko doživijo škodljiv napad. Vendar pa odgovornost za učinkovit napad ostaja na CISO.
Vodje CISO spodbujamo, da se nenehno izobražujejo, spremljajo varnostne dogodke in vzdržujejo najnovejše licence ter celovito upravljajo in ocenjujejo kibernetsko tveganje svoje organizacije.
8. Grožnje izsiljevalske programske opreme
Zaradi nevarnosti napadov z izsiljevalsko programsko opremo bo iznos podatkov postal glavna skrb organizacij. Uspešen napad z izsiljevalsko programsko opremo je za podjetja eksistenčna grožnja.
"Organizacije vseh velikosti potrebujejo celosten pristop h kibernetski varnosti, ki združuje vse od zaščite pred škodljivo programsko opremo do zaščite e-pošte in zmogljivosti za ocenjevanje ranljivosti," je v tem članku o napadih z izsiljevalsko programsko opremo povedal Candid Wüest, podpredsednik za raziskave kibernetske zaščite pri družbi Acronis.
Kibernetski kriminalci postajajo preveč izpopolnjeni, posledice napadov pa preveč hude, da bi jih lahko prepustili enoplastnim pristopom in točkovnim rešitvam.
Ker so grožnje z izsiljevalsko programsko opremo vse bolj zapletene in pogoste, bodo morale vse organizacije nujno vzpostaviti strategije za krepitev kibernetske odpornosti.
9. Kršitve podatkov: primarni cilj
Podatki bodo še naprej glavna skrb organizacij po vsem svetu. Zaščita digitalnih podatkov je zdaj glavni cilj posameznika ali organizacije.
Vsaka manjša pomanjkljivost ali napaka v brskalniku ali sistemski programski opremi je za hekerje potencialna ranljivost za dostop do osebnih podatkov.
Novi strogi ukrepi Splošna uredba o varstvu podatkov (GDPR) se je začela izvajati 25. maja 2018 in zagotavlja varstvo podatkov in zasebnost posameznikov v Evropski uniji (EU). Podobno se je po 1. januarju 2020 začel izvajati kalifornijski zakon o zasebnosti potrošnikov (California Consumer Privacy Act - CCPA), ki varuje pravice potrošnikov na območju Kalifornije.
10. Notranje grožnje
Človeška napaka je še vedno eden glavnih razlogov za kršitve varnosti podatkov. Vsak slab dan ali namerna napaka lahko povzroči propad celotne organizacije z milijoni ukradenih podatkov.
Verizonovo poročilo o kršitvi varnosti podatkov zagotavlja strateški vpogled v trende kibernetske varnosti, saj so 34 odstotkov vseh napadov neposredno ali posredno izvedli zaposleni.
Zato poskrbite za večjo ozaveščenost v ustanovi, da podatke zaščitite na vse možne načine.
