Кіберзлочинність як послуга, зростання обізнаності та безпека всього ланцюжка поставок є одними з найважливіших тенденцій кібербезпеки у 2022 році. Крім того, зростаюча професіоналізація кіберзлочинців у сфері програм-вимагачів вимагає відповідної підготовки з боку компаній.
«Kaseya, SolarWinds, Colonial Pipeline: атаки 2021 року ще раз показали, наскільки важливо зробити кібербезпеку частиною корпоративної культури та запровадити її в усьому ланцюжку поставок», — сказав Судхір Етіраж, глобальний керівник відділу кібербезпеки. (CSO) у TÜV SÜD. «Крім того, програми-вимагачі тепер доступні для всіх як кіберзлочин як послуга, включаючи технічну підтримку. Кіберзлочинці використали 2021 рік, щоб перепозиціонувати себе, професіоналізувати та розширити поле своєї діяльності. Тому зараз важливо відреагувати на це для малих і середніх підприємств, промисловості та органів влади». Відповідно до подій, експерти з безпеки з TÜV SÜD бачать наступні тенденції 2022 року.
Кіберзлочинність як послуга (CaaS)
Зараз кіберзлочинці продають зловмисне програмне забезпечення (програмне забезпечення-вимагач) подібно до звичайного програмного забезпечення, таким чином створивши бізнес-модель. Зловмисне програмне забезпечення можна придбати за ліцензію, навіть включаючи технічну підтримку. Цей ринок продовжить розвиватися. Компанії повинні реагувати на випередження та більше інвестувати в навчання та підвищення обізнаності своїх співробітників, а також у захист технічної інфраструктури.
Поінформованість про кібербезпеку: споживачі чутливі
Атаки на великі компанії та інфраструктуру показали, що заходи кібербезпеки галузі, такі як IIoT, значно відстають від методів зловмисників. Тут в інтересах самої галузі підвищити власну обізнаність про ризики та загрози та спільно розробити вимоги, які допоможуть стати більш стійкими до зловмисників. Кінцеві споживачі також все більше звертають увагу на кібербезпеку, коли приймають рішення про покупку підключених продуктів, наприклад, коли мова йде про пристрої Інтернету речей, такі як розумні годинники або інші носимі пристрої.
Ланцюг поставок: єдині стандарти безпеки
Минулі інциденти показують, що ланцюг поставок у розробці програмного забезпечення потребує більшої обізнаності щодо кіберзагроз. Крім того, мають існувати загальні стандарти для безпечного програмного забезпечення, такі як вимоги Charter of Trust, глобального альянсу з кібербезпеки, активним членом якого є TÜV SÜD. Виробники повинні підтримувати своїх партнерів і постачальників у дотриманні нових правил, щоб мотивувати їх.
Глобальна гармонізація: Разом для більшої кібербезпеки
«Стандарти є основою кібербезпеки.» Цей девіз має застосовуватися на міжнародному рівні та вимагає транскордонної співпраці. Промисловість і законодавці повинні відреагувати: слід спільно працювати над узгодженими мінімальними вимогами, які гарантують, що продукти та послуги є кіберзахищеними «на заводі» в усіх галузях і технологіях. Єдині та універсальні стандарти кібербезпеки дозволяють посилити рівень безпеки.
Digital Trust: захист для ШІ, автоматизації та алгоритмів
Наприклад, ШІ та автоматизація допомагають компаніям оптимізувати процеси та аналізувати власний трафік даних, щоб виявляти атаки, витоки даних і крадіжки на ранній стадії. Однак ці технології настільки надійні, наскільки захищені алгоритми, що лежать в їх основі. Компанії та організації повинні бути обережними щодо того, як вони захищають ці технології. Тому що кіберзлочинці також все частіше використовують ШІ у власних цілях. Основні стандарти кібербезпеки ШІ можуть підтримувати захист інфраструктури та цілісність даних.
Більше на TuvSud.com
Про TÜV SÜD
Заснована в 1866 році як асоціація інспекції парових котлів, TÜV SÜD тепер є глобальною компанією. Понад 25.000 1.000 співробітників у понад 50 офісах у приблизно 4.0 країнах забезпечують оптимізацію технологій, систем і ноу-хау. Вони роблять значний внесок у забезпечення безпеки та надійності технічних інновацій, таких як Індустрія XNUMX, автономне водіння або відновлювані джерела енергії.