У статті про кібербезпеку, опублікованій у листопаді, ми виділили п'ять з 10 тенденцій у сфері кібербезпеки, на які слід звернути увагу у 2023 році:
- Обізнаність користувачів
- Хмарна безпека
- Вразливість IoT (Інтернет речей)
- Мобільні пристрої як вектори атак
- Кібератаки на фінансові послуги
Ми також зазначаємо, що цього року в Європі та Латинській Америці очікується збільшення кількості атак з використанням програм-вимагачів, що призведе до порушення бізнес-операцій кількох підприємств та втрати інтелектуальної власності багатьох компаній.
Щоб допомогти вам бути готовими до протистояння цій загрозі, ось ще 5 головних тенденцій у сфері кібербезпеки, на які слід звернути увагу в наступному році.
6. SaaS-рішення випередять API-рішення
Рішення для захисту програмного забезпечення як послуги (SaaS) випередять рішення для захисту API до 2023 року. У 2022 році безпека SaaS отримала значне фінансування та увагу інвесторів, що продовжиться і в 2023 році.
Оскільки організації, що займаються безпекою, продовжують продавати свої продукти як послуги, SaaS Security Posture, послуги моніторингу (SSPM) і побудова інфраструктури для контролю безпеки своїх програмних додатків стануть новим пріоритетом для організацій.
Моніторинг безпеки сторонніх постачальників, додатків і програмного забезпечення стане більш широко обговорюваним компонентом зміцнення кіберстійкості.
7. Зосередьтеся на керівниках служб інформаційної безпеки (CISO)
Роль та відповідальність CISO (Chief Information Security Officer) буде висвітлена після деяких найгучніших витоків даних за останні роки, таких як атака на Uber в середині 2022 року.
Кібератаки непередбачувані, і навіть найбільш етичні та безпечні організації з висококваліфікованими ІТ-директорами можуть зазнати руйнівної атаки. Однак відповідальність за ефективну атаку все одно залишається на CISO.
Ми заохочуємо ІТ-директорів постійно навчатися, слідкувати за подіями у сфері безпеки та підтримувати найновіші ліцензії. а також комплексно управляти та оцінювати кіберризики своєї організації.
8. Загрози програм-вимагачів
Загроза атак з використанням програм-вимагачів зробить витік даних головною проблемою для організацій. Успішна атака вірусу-здирника є екзистенційною загрозою для бізнесу.
"Організації будь-якого розміру потребують цілісного підходу до кібербезпеки, який інтегрує все - від захисту від шкідливого програмного забезпечення до безпеки електронної пошти та можливостей оцінки вразливостей", - зазначає Кандід Вюст, віце-президент з досліджень кіберзахисту в Acronis, в цій статті про атаки з вимогами викупу.
Кіберзлочинці стають надто витонченими, а результати атак - надто жахливими, щоб залишати однорівневі підходи та точкові рішення.
Оскільки загрози з боку програм-вимагачів стають дедалі складнішими і частішими, для всіх організацій вкрай важливо розробити стратегії для підвищення кіберстійкості.
9. Витоки даних: основна ціль
Дані й надалі залишатимуться головним предметом занепокоєння для організацій в усьому світі. Незалежно від того, чи йдеться про фізичну особу, чи про організацію, захист цифрових даних є головним завданням сьогодення.
Будь-який незначний недолік або помилка у вашому браузері або системному програмному забезпеченні є потенційною вразливістю для хакерів, які можуть отримати доступ до особистої інформації.
Нові суворі заходи З 25 травня 2018 року набув чинності Загальний регламент про захист даних (GDPR), який забезпечує захист даних і приватності осіб у Європейському Союзі (ЄС). Аналогічно, Каліфорнійський закон про конфіденційність споживачів (CCPA) був впроваджений після 1 січня 2020 року для захисту прав споживачів у Каліфорнії.
10. Внутрішні загрози
Людські помилки залишаються однією з основних причин витоку даних. Один невдалий день або навмисна помилка може зруйнувати цілу організацію з мільйонами викрадених даних.
Звіт Verizon про витік даних дає стратегічне розуміння тенденцій у сфері кібербезпеки, згідно з яким 34% усіх атак були здійснені прямо чи опосередковано співробітниками компанії.
Тому обов'язково підвищуйте обізнаність у закладі щодо захисту даних усіма можливими способами.
