Cyberbezpieczeństwo

5 trendów w cyberbezpieczeństwie w 2022 roku

fot. Adi Goldstein/ Unsplash/ Domena publiczna

Bindu Sundaresan, dyrektor AT&T Cybersecurity, spodziewa się, że w 2022 r. zobaczymy więcej ataków na infrastrukturę krytyczną, czyli obiekty, urządzenia bądź instalacje niezbędne do funkcjonowania gospodarki i państwa. 

Rok 2021 za nami, ale firmy i eksperci od cyberbezpieczeństwa muszą poświęcić czas na ocenę swoich obecnych strategii bezpieczeństwa i dostosować je do zmieniających się warunków.

Branża będzie nadal stawiać czoła wyzwaniom związanym z brakiem umiejętności w zakresie cyberbezpieczeństwa, a podejście „zero zaufania" będzie odgrywać jeszcze większą rolę w miarę wzrostu zagrożeń, związanych z oprogramowaniem ransomware. Organizacje będą musiały utrzymać bezpieczną konwergencję z IT i operacjami technologicznymi.

Ekspert cyberbezpieczeństwa na łamach scmagazine.com analizuje, jakie trendy wpłyną na przestrzeń bezpieczeństwa w sieci w obecnym roku.

Czytaj też

1. Podejście „zerowego zaufania"

Tradycyjnie cyberbezpieczeństwo opiera się na modelu, w którym protokoły bezpieczeństwa koncentrują się na zapobieganiu zagrożeniom. Takie podejście zakłada, że każdy użytkownik z odpowiednimi danymi uwierzytelniającymi dostęp do sieci, ma go zgodnie z prawem, a firma może mu zaufać, że będzie mógł swobodnie poruszać się w systemie.

Jednak coraz więcej organizacji szybciej przenosi swoje dane i operacje do chmury, więc koncepcja granicy bezpieczeństwa stała się przestarzała. W rezultacie organizacje będą nadal koncentrować się na przyjmowaniu modelu bezpieczeństwa typu zero-trust, który ogranicza dostęp do sieci tylko do osób, które go potrzebują. Model ten zakłada, że ryzyko może pochodzić z dowolnego miejsca i ogranicza możliwość nieautoryzowanego przemieszczania się w sieciach.

2. Oprogramowanie ransomware nowym narzędziem cyberprzestępczości

Ceny za zwrot krytycznych danych najprawdopodobniej spadną, gdy wzrośnie świadomość zagrożeń w organizacjach i wprowadzone zostaną nowe zabezpieczenia. Firmy będą musiały starannie się przyjrzeć dostawcom, z którymi współpracują, oraz procesom dostępu i monitorowania, których używają do wewnętrznych zasobów.

Cyfrowy łańcuch dostaw stanie się częstszym celem atakujących, a socjotechnika będzie nadal dominować jako główna metoda ataku, dopóki firmy nie znajdą sposobu na zbudowanie prawdziwej kultury cyberbezpieczeństwa, odpowiednie przeszkolenie pracowników oraz poprawę indywidualnych zachowań i higieny w cyberprzestrzeni.

3. Firmy będą musiały zabezpieczyć dane z myślą o dostawcach zewnętrznych

Według eksperta, ataki za pośrednictwem stron trzecich rosną z każdym rokiem, bo stale rośnie zależność od dostawców zewnętrznych. Organizacje muszą nadać priorytet ocenie najlepszych dostawców, oceniając ich dostęp do sieci, procedury bezpieczeństwa i interakcje z firmą.

Niestety istnieje wiele przeszkód operacyjnych, które utrudnią tę ocenę, w tym brak zasobów, zwiększone koszty organizacyjne, niewystarczające procesy. Brak aktualnego wglądu w ryzyko w obecnych ekosystemach stron trzecich może prowadzić do utraty produktywności, strat finansowych i utraty reputacji marki.

4. Zespoły ds. bezpieczeństwa zwiększą wewnętrzny monitoring i proaktywność IT/OT

Wraz ze wzrostem zagrożeń dla technologii operacyjnej, operatorzy infrastruktury krytycznej będą musieli wykazać się niezwykłą wiedzą przy podejmowaniu decyzji dotyczących bezpieczeństwa i być bardziej proaktywni, dzięki konwergencji IT/OT, bezpieczeństwu typu zero-trust i ocenom bezpieczeństwa dostawców. Wraz ze wzrostem liczby ataków na infrastrukturę krytyczną zwiększą się kontrole.

Czytaj też

5. Brak specjalistów ds. cyberbezpieczeństwa. Większa luka w umiejętnościach

Kolejnym problemem dla liderów bezpieczeństwa w 2021 r. była powiększająca się różnica w cyberumiejętnościach. W 2022 roku luka ta stanie się bardziej powszechna, ponieważ coraz więcej organizacji cyfryzuje swoje operacje, aby dostosować się do hybrydowego miejsca pracy. Nie będzie wystarczającej liczby wyszkolonych specjalistów ds. cyberbezpieczeństwa, aby nadążyć za szybkością i zmianami wynikającymi z tej sytuacji.

Aby zaradzić ryzyku, jakie niesie ze sobą niedobór osób z umiejętnościami, przywódcy będą musieli przyjąć dostosowane do potrzeb podejście do cyberbezpieczeństwa. Może ono obejmować wykorzystanie usługi cyber-as-a-service oraz badanie automatyzacji centrum operacji bezpieczeństwa (SOC).

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Czytaj także