У 2022 році критичні інфраструктури й надалі стикатимуться зі значними проблемами кібербезпеки. Оскільки пандемія, яка триває, показує, що кіберзлочинці холоднокровно використовують кризу для нападу на такі цілі, як охорона здоров’я, енергетика та фінансові послуги.
Які нові навички знадобляться керівникам ІТ-безпеки у 2022 році, які нові функції безпеки з’являться найближчим часом і чого загалом можна очікувати у 2022 році з точки зору кібербезпеки та технологій? Коментує Флемінг Ши, технічний директор Barracuda Networks. Чого ми можемо очікувати у 2022 році з точки зору кібербезпеки та технологій?
Цифрова трансформація для МСП
У 19 році COVID-2022 продовжить прискорювати цифрову трансформацію малого та середнього бізнесу. Безпека не повинна бути запізнілою думкою. Це має бути частиною кожного рішення щодо цифрової трансформації. У 2022 році пандемія продовжить впливати на бізнес і те, як він використовує технології, так само, як і в 2021 році. У 2022 році підприємствам і надалі потрібно буде швидко реагувати на динамічні місцеві та глобальні умови. Спритність і гнучкість ніколи не були так важливі, як сьогодні, щоб виділитися серед конкурентів. Підприємства використовуватимуть більше технологій для вирішення всіх викликів. З технологічної точки зору це означає, що буде розгорнуто більше хмарних рішень і більше малих і середніх підприємств використовуватимуть рішення SaaS, що, у свою чергу, збільшує їх потенційну поверхню для атак. Тому що атаки програм-вимагачів залишаться головною проблемою для організацій у 2022 році.
Кібербезпека тепер на порядку денному уряду
На щастя, національні уряди зараз мають це питання на порядку денному та все активніше співпрацюють на національному рівні. Це сповільнить здатність зловмисників збирати викуп, що, у свою чергу, вплине на кількість атак. Однак я вважаю, що ми все ще перебуваємо в епосі після порушення. Це означає, що зловмисники все ще випереджають своїх жертв, оскільки вони вкрали дані або дані доступу та, ймовірно, також використають цей «капітал» тим чи іншим способом у шкідливий спосіб. Зростаюча співпраця на рівні правоохоронних органів і національних держав ускладнить виплати. Коли злочинці запускають атаку програм-вимагачів і не можуть отримати викуп, навіть якщо вони готові заплатити або вести переговори, тоді вони досягають точки, коли мають значно вищі шанси бути ідентифікованими. Ця невизначеність, безумовно, може зменшити ймовірність нападу. Але лише подальша співпраця в глобальному альянсі дозволяє уповільнити виплати злочинцям.
Хто зіткнеться з найбільшими проблемами безпеки?
Критичні інфраструктури – від енергетичних і фінансових послуг до освіти та охорони здоров’я – продовжуватимуть стикатися з серйозними проблемами безпеки в 2022 році, оскільки кіберзлочинці продовжуватимуть зосереджуватися на цих чутливих областях високої вразливості. Оскільки ці типи атак можуть негайно загрожувати життю людей, безпека буде величезною проблемою.
Які навички знадобляться менеджерам з ІТ-безпеки у 2022 році?
Флемінг Ши, технічний директор Barracuda Networks (Зображення: Barracuda).
Співробітники ІТ-безпеки повинні навчитися розуміти криміналістику та реагування на інциденти. Незалежно від того, чи це велика чи мала компанія, яка працює з керованим постачальником послуг, багато команд ІТ-безпеки все ще борються з надто великою кількістю інструментів і можуть інтерпретувати сигнали лише з труднощами або взагалі не можуть інтерпретувати їх. Завдяки таким інструментам, як платформа Open XDR або кероване рішення XDR, менеджери з ІТ-безпеки можуть реагувати ефективніше. Додайте до цього серйозну нестачу фахівців з кібербезпеки, і розгортання керованого SOC (Security Operations Center) із можливостями XDR може стати відповіддю для малого та середнього бізнесу. У майбутньому більше посад у сфері охорони буде заповнено людьми, які, як правило, мають нетипове минуле або мають інші навички. Вирішення проблем безпеки вимагає нового мислення перед лицем атак, що постійно змінюються. Це гарна можливість отримати різні точки зору, і в сфері кібербезпеки чи ІТ це зіграє важливу роль у захисті компаній.
Які нові функції безпеки з’являться у 2022+?
У майбутньому ІТ-безпека більше переміститься в бік програмного забезпечення. Лідери безпеки більше зосереджуватимуться на розробці, тобто розробці програмного забезпечення та ланцюжку постачання програмного забезпечення, що включає бібліотеки з відкритим кодом та інші сторонні бібліотеки. Упродовж усього циклу розробки програмного забезпечення ці спеціалісти додають цінність, забезпечуючи кібербезпеку на рівні розробника.
Ще одна майбутня посада, яка з’явиться в найближчі кілька років, – це посада аналітика безпеки. Щоб ефективно виявляти загрози та реагувати на них, організаціям знадобляться аналітики безпеки, які розуміють взаємозв’язок цих різних сигналів і способи реагування на ці загрози.
Вимоги щодо захисту даних проти рішень безпеки
У 2022 році конфіденційність буде домінувати над безпекою, оскільки дані більше не можна вільно використовувати без підзвітності. Тема інструкцій із захисту даних дуже тісно пов’язана з темою цифрової трансформації. Організації розгортають багато технологій SaaS, завантажують програми та програмне забезпечення, але вони повинні знати про наслідки конфіденційності всіх технологій, які вони використовують. У 2022 році компанії прийматимуть рішення про те, які продукти використовувати, залежно від того, чи відповідність даних є достатньою для їхніх клієнтів.
Більше на Barracuda.com
Про Barracuda Networks Barracuda прагне зробити світ безпечнішим і вважає, що кожен бізнес повинен мати доступ до хмарних рішень безпеки для всього підприємства, які легко придбати, розгорнути та використовувати. Barracuda захищає електронну пошту, мережі, дані та програми за допомогою інноваційних рішень, які розвиваються та адаптуються на шляху клієнта. Понад 150.000 XNUMX компаній у всьому світі довіряють Barracuda, щоб вони могли зосередитися на розвитку свого бізнесу. Для отримання додаткової інформації відвідайте www.barracuda.com.