Інциденти безпеки, викрадення даних і програми-вимагачі: постраждали численні компанії, такі як Metro, Continental або Німецьке агентство преси (dpa). Жодна галузь не застрахована від цього. 2023 рік принесе як можливості, так і виклики для ІТ-безпеки.
Згідно з експертною оцінкою Illumio, дві теми або тенденції стануть особливо важливими у 2023 році, коли справа стосується ІТ-безпеки: кіберстійкість і те, що уряди та компанії почнуть вживати більш ефективних заходів для усунення програм-вимагачів.
Кіберстійкість — це більше, ніж час відновлення
Перша тенденція полягає в тому, що кіберстійкість стає єдиним мірилом успіху програм ІТ-безпеки. Всесвітній економічний форум давно виступає за кіберстійкість, але наступного року це буде одним із головних у порядку денному правлінь. Попередження інцидентів безпеки, тобто порушення периметра, більше не буде мірилом успіху. Кіберстійкість стає метою, якої хочуть і повинні досягти всі компанії. Їх оцінюватимуть за тим, чи досягли вони кіберстійкості та наскільки.
Простої стають неприйнятними
Хоча сьогодні організації все ще вимірюють успіх свого плану забезпечення безперервності бізнесу своєю здатністю повністю відновити свою ІТ протягом цільового часу відновлення (RTO) до цільової точки відновлення (RPO), у 2023 році будь-які простої будуть неприйнятними. Ретельне тестування та розробка загальногалузевих показників, які полегшують порівняння з іншими компаніями та те, як виглядає «успіх», змусять компанії переглянути свою схильність до ризику та досягти мінімально прийнятного рівня кіберстійкості, щоб уникнути штрафів, прибутку або уникнути шкоди репутації.
Законодавство проти програм-вимагачів
Друга тенденція полягає в тому, що уряди та компанії почнуть вживати більш ефективних заходів для усунення програм-вимагачів. Дослідження Illumio показує, що більше двох третин німецьких компаній, які стали жертвами програм-вимагачів, були змушені платити викуп. Ці грошові потоки в неформальну економіку допомагають фінансувати подальші напади та кампанії.
Заборонити виплати викупу, як Австралія
Єдиний спосіб знищити програми-вимагачі – повністю припинити виплати викупу. Ми вже бачили, як такі країни, як Австралія, розглядають заборону платежів за програми-вимагачі, і очікуємо, що глобальні дискусії продовжаться та активізуються у 2023 році. Оскільки Німеччина все ще відстає в питаннях кібербезпеки, малоймовірно, що законодавство буде введено в дію наступного року.
Але кіберстрахові компанії дедалі неохочіше будуть здійснювати виплати у разі атак програм-вимагачів. Вони також намагатимуться посилити вимоги щодо відповідності політиці та вимагатимуть більш масштабних заходів для демонстрації кіберстійкості (наприклад, достатньої сегментації).
Тільки Zero Trust допоможе
На жаль, зловмисники завжди знаходять нові шляхи проникнення в ІТ-сферу компаній. Це також підтверджено звітом Федерального відомства з інформаційної безпеки (BSI). Організаціям необхідно прийняти цю нову реальність і відповідно адаптувати свої програми ІТ-безпеки. Завдяки підходу Zero Trust компанії запобігають переміщенню зловмисників і програм-вимагачів у своєму ІТ-середовищі – вони зупиняють їх на ранній стадії. Це кіберстійкість: одна кібератака не повинна загрожувати функціональності всієї компанії. Завдяки кіберстійкості компанії продовжують ефективно працювати, незважаючи на кібератаки. І якщо платежі за програми-вимагачі будуть заборонені в майбутньому, це не вплине на стійкі до кібернетики компанії, оскільки програми-вимагачі не можуть їм зашкодити.
Більше на Illumio.com
Про Illumio
Illumio, піонер і лідер сегментації з нульовою довірою, запобігає перетворенню порушень безпеки в кіберкатастрофи. Illumio захищає критично важливі програми та цінні цифрові активи за допомогою перевіреної технології сегментації, розробленої спеціально для моделі безпеки Zero Trust.