Оскільки рівень загроз у кіберпросторі постійно зростає, організаціям та компаніям важливо тримати руку на пульсі останніх тенденцій у кіберіндустрії, щоб залишатися у безпеці. Давайте детальніше розглянемо п’ять основних трендів, які впливатимуть на галузь та підходи до ведення бізнесу в 2023 році. Важливо не просто ознайомитися, але й інкорпорувати відповідні зміні в коротко та середньострокові стратегії розвитку вашої компанії.
Розширення площини атаки
Людський фактор є однією з основних причин витоку чутливої корпоративної інформації – до 85% атак стається саме через початкову помилку персоналу. Пандемія прискорила процеси переходу на дистанційний формат роботи та розвиток хмарних технологій. Працюючи дистанційно, співробітники стають менш уважними, потрапляючи на гачок хакерів, які в свою чергу активно використовують інструменти соціальної інженерії. Всі це робить організації більш уразливими до можливих атак. У цьому випадку компаніям варто провести оцінку компроментації своїх систем.
Щоб зменшити ризики, бізнес повинен чітко дотримуватися політик кібербезпеки та проводити регулярні тренінги із кібергігієни.
Більш суворе законодавство у сфері конфіденційності даних
За підрахунками компанії Gartner, до 2023 року персональні дані 65% населення планети будуть захищатися сучасними правилами конфіденційності та законодавчими регуляторними нормами. Для порівняння у 2020 році було лише 10%.
Незважаючи на складнощі із імплементацією більш суворих вимог щодо доступу до персональної інформації, все більше організацій визнають, що таке регулювання є вкрай необхідним для підвищення загального рівня кібербезпеки в компанії і є ефективним інструментом для зниження рівня кіберризиків.
У дослідженні Global Cybersecurity Outlook за 2022 рік від World Economic Forum, більше половини бізнес лідерів не погоджувалися із думкою, що регуляторні норми у сфері кібербезпеки та конфіденційності даних є ефективними для зниження кіберризиків у їхніх організацій. Звіт за 2023 рік показав протилежну картину - 73% респондентів згодні з твердженням про ключову роль нормативного регулювання.
Зростання ролі атак на ланцюжок постачання (supply chain attacks)
За даними Gartner, до 2025 року 45% організацій у всьому стануть жертвами атак на ланцюжок постачання, що в три рази більше, ніж у 2021 році.
Global Cybersecurity Outlook підтверджує, що все більше топ-менеджерів визнають, що рівень кіберстійкості їхніх організацій напряму залежить від заходів із кіберезпеки, що проваджують їхні комерційні партнери та клієнти у ланцюжку постачання.
Саме тому потрібен постійний діалог зі стейкхолдерами для визначення пріоритетності ризиків у ланцюзі поставок та впровадження механізмів, що чинитимуть тиск на постачальників для впровадження останніми передових інструментів безпеки.
АІ та інші новітні технології
Відповідно до Global Cybersecurity Outlook, бізнес-лідери в усьому світі вважають, що новітні технології матимуть безпосередній вплив на профіль кіберризиків у їхніх організаціях. Респонденти вважають, що штучний інтелект (АІ) і machine learning (20%), широке впровадження хмарних технологій (19%) і прогрес в ідентифікації користувачів і управлінні доступом (15%) матимуть найбільший вплив на їхні стратегії оцінки кіберризиків протягом наступних двох років.
Тому топ-менеджменту та власникам бізнесів потрібно намагатися збалансувати цінність впровадження нових технологій/рішень із потенціалом зростання рівня кіберризиків у організаціях.
Поглиблення співпраці із зовнішніми провайдерами послуг із кібербезпеки
Глобальні витрати на послуги безпеки, включаючи консалтинг та підтримку роботи обладнання, у 2022 році оцінювалися у майже 72 мільярди доларів. За оцінками Gartner, у 2023 році ті ж витрати бізнесу на сервіси із кібербезпеки сягнуть рекордних 76,5 мільярдів доларів.
Виклики у сфері кібербезпеки стають безпрецедентними, тому для багатьох організацій самостійна протидія кібернападам стає заскладною. Все більше компаній віддають частину послуг, зокрема функції пов’язані з виявленням загроз та реагуванням на інциденти (Detection and Response) на аутсорсинг. В першу чергу це стосується малого та середнього бізнесу.
Якісний комерційний операційний центр безпеки (SOC) не може замінити всі зусилля організації з кібербезпеки, але може взяти на себе багато трудомістких завдань моніторингу кібербезпеки, у тому числі керування журналами, виявлення інцидентів, полювання на загрози, керування вразливостями тощо.
Тому якщо ваша компанія прагне підвищити свій рівень безпеки, вам варто детальніше розглянути варіант залучення послуг зовнішнього операційного центру безпеки. Більше про переваги SOC від ISSP можна почитати тут.
Отже, якщо ваша компанія хоче системно займатися розбудовую кібербезпеки, вам потрібно взяти до уваги описані тренди і вжити відповідні заходи до того, як кіберзлочинці доберуться до ваших цінних цифрових активів. Питання не в тому, чи станете ви жертвою атаки, а в тому – коли і чи зможете ефективні мінімізувати наслідки такого нападу.
Comments