Napovedi kibernetične varnosti za leto 2018
Začetek novega leta je čas, ko razmišljamo o minulem, na primer o pomembnih dogodkih kibernetske varnosti. Zdi se, da je leta 2017 skoraj vsak dan vsaj ena od največjih organizacij razglasila izgubo podatkov, ali zaradi zlonamernih hekerjev ali naivnih uporabnikov. Ransomware in mnoge grožnje so podjetja prisilili v sprejemanje korakov in procesov za učinkovitejšo pripravljenosti na ublaževanje ter reševanje kibernetskih napadov.
Do boljše pripravljenost – seznanimo se s šest najpomembnejšimi trendi prihajajočega leta.
1. VEČ SREDSTEV IN STROKOVNJAKOV KIBERNETSKE VARNOSTI
Danes še vedno trpimo za ogromnim pomanjkanjem talenta oz. vrhunsko izobraženih strokovnjakov s področja kibernetske varnosti, in to po vsem svetu. Po podatkih Frost & Sullivan ter (ISC)² bomo do leta 2020 še vedno imeli več kot 1,5 milijona nezasedenih delovnih mest te vrste. Ker se mora vse več organizacij neposredno braniti pred morebitnimi usmerjenimi napadi, bo število delovnih mest IT varnosti še raslo v letu 2018, a na voljo bo vse več strokovnjakov in vse več orodij.
2. IZKORIŠČANJE ZUNANJIH VIROV
Pomanjkanje visoko usposobljenega kadra se bo nadaljevalo, zato se bodo podjetja še naprej in še pogosteje obračala na profesionalne storitve ponudnikov in prodajalcev varnostnih tehnologij ter na je ponudnike upravljanih varnostnih storitev. Organizacije bodo še naprej potrebovale veliko pomoči pri vzpostavljanju IT varnosti, podjetja bodo vlagala v vodilne rešitve za odpravo groženj, reševanje kršitev podatkov in upravljanje vseh povezanih dejavnosti.
3. VEČ ŽENSK MED STROKOVNJAKI KIBERNETSKE VARNOSTI
Ženske bi naj danes predstavljale pičlih 11 odstotkov svetovne delovne sile informacijske varnosti – Women’s Society of Cyberjutsu (WSC). Pomanjkanje kibernetskega varnostnega talenta predstavlja veliko priložnost za vstop žensk na to področje in zapolnjevanje odprtih položajev. Nadejamo se, da bo leta 2018 veliko žensk nadaljevalo z izobraževanjem in pridobivanjem strokovnega znanja v tej industriji in da bodo naposled pomagale odpraviti pomanjkanje delovne sile in služiti kot učinkoviti varnostni strokovnjaki.
4. VEČ AVTOMATIZIRANIH TER ORGANIZACIJSKIH ORODIJ
Prepoznavanje in reševanje varnostnih incidentov vzame veliko časa in sredstev, sploh ker se je v preteklosti bilo treba poglobiti v vsak incident posebej, večinoma ročno, in sproti voditi projekte. Letos bo mnogim organizacijam na razpolago napredna tehnologija za avtomatizacijo in organizacijo procesov IT varnosti, od preventivne zaščite, pa vse do reševanja težav po vdorih. Svetovna poraba za strojno opremo, programsko opremo in storitve IT varnosti bo do leta 2020 presegla 100 milijard USD. V okviru tega se bo nedvomno veliko podjetja odločilo za nove in najnaprednejše varnostne tehnologije, s katerimi bodo dosegli bolj tekoče postopke in tako bistveno zmanjšali čas in denar, ki ga je treba vlagati v zagotavljanje trajne informacijske varnosti.
5. SOCIALNI INŽENIRING
Je najuspešnejša kriminalna taktika pristopa do sodelavcev in zunanjih izvajalcev z dostopom do zaupnih podatkov. Manipulacija naivnega človeka pretenta v opustitev običajnih varnostnih postopkov in nenamerno izdajo skrivnosti, ki lahko napadalcem omogočijo dostop do sistema. Letos bodo morala podjetja vložiti več truda v izobraževanje vseh vpletenih oseb. Namensko usposabljanje o informacijski varnosti predvsem pa tehnikah socialnega inženiringa, kot je na primer e-poštni phishing, lahko pripomore h konkretno večji stopnji varnosti vsake organizacije.
6. FOKUSIRANJE NA LJUDI, OSEBJE
Do leta 2022 bo samo v Združenih državah več kot 283 milijona uporabnikov interneta. “Zaščita” ljudi postaja pomembnejša od zaščite naprav. Ljudje smo naivni in predstavljamo tveganje za zaupne podatke organizacije. Podjetja se bodo še posebej branila pred morebitnimi takimi grožnjami – tako hekerji kot notranjimi zaposlenimi – z vlaganjem v nove inovativne tehnološke platforme za spremljanje aktivnosti, izboljšanje postopkov in olajšanje varstva podatkov.
2018 bo leto hiper-rasti za industrijo kibernetske varnosti. Zlobneži odkrivajo nove možnosti dostopa do in zlorabe občutljivih podatkov, zato bodo organizacije vlagale in odkrivale dodatne načine napredne zaščite pred vsemi morebitnimi tveganji.
Vir: https://www.observeit.com/blog/2018-cybersecurity-predictions/ | Prevod: Robert Lubej