Світові події рідко коли були такими динамічними та масштабними, як зараз. І навряд чи важче було оцінювати подальший розвиток подій для компаній. Тим не менш, важливе уявлення про 2020 рік можна отримати з розвитку ІТ-безпеки в 2021 році.
2020 рік був безпрецедентним. Озираючись назад, спочатку важко визначити основні моменти чи «хороші новини». З іншого боку, дивлячись на рік з технологічної точки зору, можна побачити позитивні сторони: накази уряду залишатися вдома призвели до значного стрибка в зусиллях корпоративної цифрової трансформації.
Цифрова трансформація як мета
З початку 2010-х років цифрова трансформація є довгостроковою метою багатьох організацій. Замовлення на віддалену роботу тепер гарантують, що компанії вжили кількох кроків оцифрування одночасно: використання хмарних технологій зросло, щоб підтримувати робочі процеси та мати можливість швидко надавати бізнес-моделі. Цілком можливо, що без необхідності працювати віддалено цифрова трансформація все ще була б у списку завдань багатьох компаній у наступне десятиліття. Однак тепер джин вийшов із пляшки: компанії, які також бачать підвищення ефективності завдяки повністю оцифрованим процесам, тепер починають обговорювати нову культуру праці. Розширення мережі 5G, яке зараз просувається в усьому світі, пропонує їм перспективу з широким спектром варіантів дизайну.
Бум для хакерів
Після того, як протягом дуже короткого часу всі співробітники в усьому світі перейшли на повсякденну роботу в режимі самоізоляції з часто імпровізованим цифровим обладнанням, серед кіберзлочинців також спалахнула жвава активність. Кількість злочинів, про які повідомляється в Центр розгляду скарг на злочини в Інтернеті (IC3) ФБР, зросла майже в чотири рази з початку пандемії коронавірусу. Розвиток, який продовжиться у 2021 році. Кількість активних користувачів Інтернету, яка в липні 2020 року становила 4,6 мільярда, що становить 59 відсотків населення світу, продовжить зростати цього року. 84 відсотки підприємств продовжуватимуть підтримувати віддалену роботу в масштабах залежно від статусу місцевих нормативних актів. У поєднанні з такими технологіями, як 5G, які також полегшують роботу кіберзлочинців, можна припустити, що кількість людей, які постраждали від кібератак, продовжить зростати.
Масштабні фішингові кампанії, які використовують новини про процес зараження або поради щодо державного фінансування як приманку, слід очікувати знову цього року. Фішингові атаки – це що завгодно, але не нове. На щастя, за останні роки обізнаність про такі атаки значно зросла. Тим не менш, хакери досягли великого успіху з цією тактикою соціальної інженерії в невизначені, стресові часи, коли вони мали справу з нервово напруженими жертвами. Існує підвищена ймовірність того, що одержувачі цих повідомлень натискатимуть шкідливі URL-адреси, відкриватимуть вкладені файли та розкриватимуть особисту інформацію. Тому керування внутрішніми загрозами є одним із найактуальніших завдань для команд з ІТ-безпеки у 2021 році.
Медичні установи та фінансові компанії як цілі
З подій 2020 року можна зробити висновок, що кіберзлочинці підвищать ефективність своїх атак. Клініки чи інші медичні заклади, такі як лабораторії, все частіше можуть бути обрані хакерами як цілі для атак програм-вимагачів. Через їх високу актуальність під час пандемічної кризи злочинці можуть побачити більше шансів успішно вимагати викуп. Крім того, можливість отримання конфіденційних даних робить медичні установи привабливою ціллю.
Постачальники фінансових послуг, з іншого боку, порівняно рідко зазнають атак. Однак, коли це відбувається, збиток є набагато більшим і згубнішим, ніж для компаній в інших галузях, як виявив Bitglass: у 2019 році на компанії, що надають фінансові послуги, припадало лише 62 відсотків усіх порушень безпеки. Проте записи даних, викрадені там, становили більшість — XNUMX відсотки загального річного обсягу. Висока вартість перепродажу та корисність фінансових даних робить фінансові установи прибутковою мішенню для кіберзлочинців.
Крім того, фінансові та медичні установи також можуть виступати як вторинні цілі: хакери проникають у них, щоб викрасти записи, які дозволять їм виглядати достовірно від імені інших злочинних кампаній. Справжні електронні листи з типовими формулюваннями та начебто справжніми номерами транзакцій можуть забезпечити вищий відсоток успіху в широкомасштабних фішингових атаках.
Безпека даних із обмеженим бюджетом
ІТ-команди наразі стикаються із завданням забезпечення безпеки даних компанії навіть у нестандартних ситуаціях із обмеженим бюджетом. Після багатьох років зростання витрати на ІТ у 2020 році впали майже на 10 відсотків. Очікується, що ця тенденція збережеться в 2021 році, оскільки Forrester прогнозує, що інвестиції в технології в США впадуть ще на 1,5 відсотка - на 135 мільярдів доларів порівняно з піком 2019 року. Це не дивно, враховуючи, що економічний дефіцит США збільшився з 779 мільярдів доларів на кінець 2018 року. до $2,8 трлн у липні 2020 року.
Незважаючи на бюджетні труднощі, ІТ-директори повинні подолати розрив у цифровій трансформації у своїх організаціях. У 2020 році нездатність зрозуміти, як забезпечити безпеку даних під час віддаленої роботи, призвела до того, що майже 25 відсотків організацій зіткнулися з несподіваними витратами через порушення кібербезпеки та зараження шкідливим програмним забезпеченням. Якщо компанії не переосмислять свої підходи до безпеки, кіберзлочинці розвиватимуть свою тактику та використовуватимуть віддалених працівників як ідеальні точки входу в корпоративну ІТ-екосистему.
Тиск щодо прийняття рішень для компаній
Технологічно найкращі умови наразі доступні для компаній, щоб остаточно здійснити цифрову трансформацію раз і назавжди. Однак можуть виникнути труднощі в ІТ-безпеці через ситуацію підвищеної загрози. В організаційному плані вони стикаються з проблемою підтримки гнучкості своєї бізнес-моделі для релевантних короткострокових ринкових подій, навіть працюючи віддалено. З іншого боку, вони повинні знайти відповідні способи постійного встановлення безпеки даних. У ці надзвичайно невизначені часи компанії відчувають набагато більший тиск, змушений приймати стратегічно раціональні рішення в довгостроковій перспективі.
Дізнайтеся більше на Bitglass.com[starboxid=4]