- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 239 zobrazení
Rok 2022 je za dveřmi a my již sledujeme nový vývoj v oblasti kybernetické bezpečnosti, který významně ovlivní vaše podnikání v tomto nadcházejícím roce a ve zbytku desetiletí. Předpovídání budoucnosti se může někdy zdát jako nemožný úkol, zejména s ohledem na rychlost, s jakou se náš svět a svět kybernetické bezpečnosti mění, ale již nyní existují známky dvou velkých posunů, které podle mého názoru v roce 2022 přijdou a budete je chtít mít na svém radaru.
#1. Pravidla konečně přicházejí
Mnoho částí vlády zpřísňuje kontrolu nad kybernetickou bezpečností a soudní rozhodnutí vytvářejí nový precedens: společnosti se budou muset přizpůsobit a reagovat. Ano, představuje to zvýšený tlak a náklady, ale většinu změn by již měla provádět většina organizací a skutečně zvyšují bezpečnostní pozici.
Již jsme začali vidět náznaky a posun směrem k tomuto, ale moje předpověď je, že uvidíme nové předpisy urychlené pro standardy kybernetické bezpečnosti, nejprve ve formě výkonných příkazů vládním dodavatelům (již zahájeno), a poté se rozšíří do regulovaných odvětví. přes specializovanější vládní agentury. Politiky a standardy sledované tímto legislativním a regulačním posunem zaměření již existují a vidíme, jak tato administrativa dělá kroky, které byly dlouho ohlašovány. Nedávná rozhodnutí SEC například zařadila odhalování incidentů na první místo seznamu věcí, které se změní, ale brzy budou také přezkoumány zásady a procesy, jako je skenování a detekce. Ostatní oblasti ekonomiky, jako je pojišťovnictví, budou zahrnuty, protože jejich spojení s kybernetickou bezpečností bude silnější a jasnější.
Soudní rozhodnutí a sankce, jako jsou vládní pokuty, vytvoří precedens a společnosti učiní kroky, aby se vyhnuly nově formulovaným rizikům nedodržování předpisů v oblasti kybernetické bezpečnosti. Vznikne tak nová úroveň kybernetické bezpečnosti, standard, který bude muset řada společností splnit. Úroveň zabezpečení pro dosažení pouhé shody se bude přibližovat standardu vysoké bezpečnosti, i když mnozí budou stále rozhodovat o nasazení na základě souladu versus zabezpečení.
Dále očekávejte tlaky ze strany vlád na větší odpovědnost vůči CISO podobným CFO. To může mít mnoho podob, ale vzorem mohou být předpisy NYDFS. Organizace budou muset podporovat úsilí CISO, aby sebevědomě potvrdily bezpečnostní pozici společnosti.
Globálně bude kryptoměna čelit další regulaci a ovlivní povahu ransomwaru. Od bank se dlouho očekávalo, že budou znát své zákazníky, a účetní knihy blockchainu nejsou zcela soukromé, ale spíše anonymní. Očekávejte, že burzy a další v ekosystému budou čelit odhalení zákazníků na základě předvolání. Zločinecké gangy budou používat nové taktiky, které mohou provádět pouze větší organizace.
Níže jsou uvedena některá konkrétní nařízení, která očekáváme v roce 2022:
- Sankce SEC za nedostatečnou transparentnost se rozšíří i na zranitelná místa, nikoli pouze na odhalení incidentů.
- Nová regulace kryptoměn v několika zemích změní povahu ransomwaru a odradí všechny kromě větších gangů, které se obvykle zaměřují na větší organizace.
- Zákony o zpřístupnění ransomwaru (navrhované senátorem Warrenem) budou soukromým společnostem potlačovat. Přesto se seznam „teroristických organizací“, kterým nelze zaplatit výkupné, značně zvýší, aby to vynahradil.
- Kybernetické pojištění bude stále více záviset na stávající úrovni kybernetické bezpečnosti a organizace budou mít standardy kybernetické bezpečnosti, které by měly splňovat.
#2. Dodavatelský řetězec bude prozkoumán
Mezery v dodavatelském řetězci a neadekvátní bezpečnostní operace ze strany prodejců a třetích stran byly na vině mnoha pozoruhodných útoků na soukromý průmysl v posledním zhruba desetiletí s malými důsledky. Reakcí průmyslu však byl mírný krok ke zlepšení řízení dodavatelů, ale nic významného. To bude v roce 2022 důležitá oblast, počínaje větším zveřejněním.
Za prvé, mýtus, že Cloud Computing je ze své podstaty bezpečnější, bude dále odhalen. Ve skutečnosti je opak pravdou a tito prodejci se budou snažit přidat další upozornění, aby pokryli svou odpovědnost, ale také budovat a spolupracovat, aby zaplnili tyto mezery nebo alespoň odhalili své mezery. Zadní vrátka neúmyslně vytvořená automatizovanými instalacemi zařízení AWS umožnila instalaci hackerských rootkitů. Zákazníci tuto expozici nevytvořili, Amazon ano. Potenciální rizika cloud computingu budou pro mnoho pracovních zátěží příliš velká a výhody přechodu do cloudu se sníží, protože zabezpečení bude upřednostňováno před pohodlím. Je jasné, že používání dodavatelů třetích stran pouze outsourcuje práci, nikoli riziko. Pokud se něco stane, vina a odpovědnost padne právně a společensky na společnost, nikoli na její prodejce. Obecně platí, že celý dodavatelský řetězec IT je v pohotovosti a mohli bychom vidět velký dopad, pokud dojde k dalšímu tak rozsáhlému incidentu, jako je útok SolarWinds, Hafnium nebo Kaseya.
Prodejci se budou snažit (rychle) zaplnit existující mezery v zabezpečení, i když si nemyslím, že by někdy byli schopni vyřešit časté problémy, které pro zákazníky cloud computingu představují chyby a nedbalost zaměstnanců. Prodejci mohou změnit svůj marketingový jazyk a zásady služeb, aby bylo jasnější, že mezery, které nejsou schopni pokrýt, existují, ale pravděpodobně to bude mít za následek odvrácení potenciálních zákazníků. Sofistikovaní zákazníci s dobrými zdroji mohou používat více kontrol a kontroly, ale potřebují k tomu větší transparentnost a odpovědnost. V další budoucnosti, za několik let, mohou být poskytovatelé hostingu ochotni (nebo nuceni) převzít větší odpovědnost za bezpečnostní zranitelnosti, ale jakákoli taková změna bude pravděpodobně důsledkem regulace.
Vzhledem k tomu, že mnohé z důvodů, proč je cloud computing tak populární, se buď stávají irelevantními díky vývoji v oblasti kybernetické bezpečnosti (útočení a obrana), nebo se ukázalo, že byly celou dobu mýty, důvody pro přechod na cloud se stanou specializovanějšími a již nemusí být vnímán jako všelék na všechny podnikové počítačové problémy. Zdá se to však nepravděpodobný posun v tempu a společnosti, které mají obavy o vysokou bezpečnost, možná přesunou určité pracovní zátěže zpět do prostor nebo je budou bezpečně hostovat prostřednictvím soukromé kolokace, ale celkový přesun obchodního světa do cloudu bude pokračovat, což povede k větší expozici. to dělá. Infrastruktura cloud computingu je „potrubím“ informačního věku ještě více než samotný internet. Jeho expozice by měla být předmětem národního hospodářského zájmu.
Během několika posledních let rozsáhlé útoky, jako je útok Colonial Pipeline, ukázaly, jak zranitelný je větší ekonomický dodavatelský řetězec vůči kyberzločinu. Sázky jsou nyní vyšší, protože infrastruktura a schopnost naší země podnikat jsou vážněji zasaženy kybernetickým útokem. Vedlejší škody jsou příliš velké na to, aby je bylo možné ignorovat.
Únava, kterou si mnozí vypěstovali v důsledku narušení dat, jako je krádež identity, nedosáhla takové výšky, jakou se rychle stávají skutečné účinky kybernetických útoků. Aniž by měl kybernetický útok v úmyslu způsobit rozsáhlé problémy, způsobil ve Spojených státech velký nedostatek plynu. Účinky pociťovali široko daleko mnozí, kteří nemají žádný zdánlivý vztah k cíli, s výjimkou prostřednictvím dodavatelského řetězce. Ovlivnění lidí mimo cílovou organizaci znamená zvýšenou pozornost, kterou zločinci nechtějí. Ale jejich potřeba jít na větší užitečné zatížení zlepšila bezpečnostní opatření a dostupnost kybernetického pojištění se spikla s cílem pozvednout trestnou činnost do těchto nových výšin a větší expozice.
Dobré a špatné zprávy
Je to dobrá zpráva a je to špatná zpráva. Vlády a průmysl udělají více a lépe. Díky tomu budeme všichni ve větším bezpečí. Ale těmto snahám, jakkoli mohou být nepohodlné, se nemusíme bránit. Hrozba kriminality a její rozsah se v roce 2022 zvýší částečně v reakci na náš zlepšující se postoj k bezpečnosti a protože kyberzločinci jsou nyní velkými profesionálními podniky, vlastně celými ekosystémy, a je třeba, aby se neustále rozrůstali.
Autor původního článku: Stel Valavanis
Překlad: Ondřej Strachota