Aké trendy a problémy v oblasti kybernetickej bezpečnosti môže svet očakávať v roku 2020? prísnejšia regulácia, tvorba nových pozícií a úloh?
Pri hľadaní možných trendov v oblasti kybernetickej bezpečnosti v roku 2020 je zrejmé, že rok 2019 bol pre všetky veci kybernetickej bezpečnosti zaujímavým rokom. Bol to rok, ktorý každý týždeň priniesol vážne prieniky, organizácie naďalej musia dodržiavať nariadenie o ochrane osobných údajov (GDPR) a aj preto kybernetická bezpečnosť je stále rastúcim faktorom a investície na ochranu vašej organizácie pred počítačovými hrozbami nikdy neboli vyššie.
Aké trendy v oblasti kybernetickej bezpečnosti teda môžeme očakávať v roku 2020? Tu je niekoľko vecí, ktoré treba zvážiť.
Pokrok v regulácii
Jedným z trendov v oblasti kybernetickej bezpečnosti, ktorý treba brať do úvahy, je neustála potreba neustáleho zlepšovania príslušných predpisov týkajúcich sa kybernetickej bezpečnosti.
Dynamická a rýchlo sa rozvíjajúca povaha kybernetickej bezpečnosti, často prekonáva nariadenia a reguláciu ktorá je príliš pomalá a neohrabaná na to, aby mohla byť prínosom. Mohla by dokonca brzdiť bezpečnostnú kultúru dodržiavania predpisov poskytnutím falošného pocitu bezpečia proti nepriateľom, ktorí sú agilnejší, motivovanejší a šikovnejší.
Krádež údajov sa mení na manipuláciu s údajmi
Môžeme očakávať, že útočníci zmenia svoju metodiku z krádeže dát a hackovania webových stránok na útok samotnej integrity údajov.
Tento typ útoku bude v porovnaní s priamym odcudzením údajov spôsobovať jednotlivcom alebo skupinám dlhodobé poškodenie dobrého mena. Niektoré spoločnosti už využívajú AI na efektívne triedenie a kontrolu integrity údajov.
Dopyt po bezpečnostných expertoch bude naďalej rásť
Ďalším z mnohých možných trendov v oblasti kybernetickej bezpečnosti by mohol byť globálny nedostatok expertov v oblasti kybernetickej bezpečnosti, čo pravdepodobne povedie k tomu, že organizácie budú jednoduchšími cieľmi hackerov.
Dopyt po odborníkoch sa zvýši až vtedy, keď si spoločnosti uvedomia, že ich súčasná stratégia v oblasti bezpečnosti nestačí. Aj keď spoločnosti čoraz viac napĺňajú svoje bezpečnostné potreby, interné vzdelávanie a zvyšovanie kvalifikácie sa musí aj naďalej urýchľovať. Kľúčové budú vzdelávacie programy na mieru.
Kybernetická bezpečnosť a Internet of Things (IoT)
Slovné spojenie „Bezpečné už od návrhu“, pravdepodobne dorazí až po roku 2020.
Budeme si musieť počkať a uvidíme, pretože pripojené zariadenia sa každým dňom rozširujú a možno je to len otázka času, kým sa odhalia bezpečnostné chyby – môže v roku 2020 dôjsť k opakovaniu Mirai Botnet útoku?
Určite áno, budúca generácia útokov založených na AI bude dosť pokročilá na to, aby napodobnila správanie konkrétnych používateľov, a tým oklamala aj kvalifikovaného bezpečnostného experta. Môže to zahŕňať komplexné phishingové kampane, ktoré úspešne oklamú aj tých, ktorí si najviac uvedomujú hrozbu.
Útočníci sa budú naďalej zameriavať na spotrebiteľské zariadenia
Ransomware je veľký problém pre spoločnosti všetkých rozmerov, ktorý bol stelesnený rozsiahlym útokom WannaCry, ktorý zdecimoval britský NHS a organizácie po celom svete.
Začnú sa hackeri zameriavať na spotrebiteľov a na celý rad spotrebiteľských zariadení?
Útočníci by dokonca mohli zaútočiť na inteligentnú TV vo vašom dome prostredníctvom ransomware útoku, ktorý by vyžadoval zaplatenie poplatku za jej odomknutie.
Útočníci sa stanú odvážnejšími, komerčnejšími a menej vystopovateľnými
Hackeri sa budú snažiť byť čoraz organizovanejšími a komercializovanejšími, možno budú mať dokonca svoje vlastné call centrá – niečo, čo sa už stalo s podvodnými webovými lokalitami.
Budú sa snažiť usadiť sa v krajinách, v ktorých je počítačová kriminalita sotva považovaná za zločin, čím sa dostanú mimo policajných jurisdikcií.
Útočníci budú chytrejší
Schopnosť útočníkov napísať kód na mieru sa bude zlepšovať rýchlejšie, ako schopnosť obrancov mu čeliť.
Budú naďalej využívať DarkWeb, s cieľom úspešne skryť a komunikovať s ostatnými zločincami.
Prieniky budú komplikovanejšie
Počítačoví zločinci sa budú snažiť rozširovať svoje činnosti pomocou škodlivého kódu čoraz agresívnejším spôsobom.
Takýto variant ransomware bol už objavený pomocou inovatívneho systému na zvýšenie infekcií: softvér premení obete na útočníkov tým, že im ponúkne zľavu v štýle pyramídovej schémy.
Ak obeť prepošle odkaz na škodlivý softvér a tento súbor si nainštalujú dvaja alebo viacerí ľudia a zaplatia, pôvodná obeť svoje súbory dešifruje zadarmo.
Poistenie kybernetických hrozieb sa stane bežnejším
Tento typ poistenia sa bude stále viac stávať súčasťou stratégie operačných rizík. Poisťovníctvo však musí prispôsobiť produkty špecifické pre potreby klientov a nielen poskytovať paušálne krytie ako rozšírenie existujúcich rizík.
Postupne by sme mohli vidieť kybernetické poistenie pre stratu reputácie a dôvery so zákazníkmi, stratu budúcich výnosov z negatívnych médií alebo iného vystavenia a náklady na vylepšenie bezpečnostnej infraštruktúry alebo aktualizácie systému.
Objavia sa nové pracovné pozície – CCO (hlavný úradník pre počítačovú kriminalitu)
V dôsledku odcudzenia údajov TalkTalk poslanci odporučili vymenovať dôstojníka s každodennou zodpovednosťou za ochranu počítačových systémov pred útokom.
Dá sa povedať, že úloha CTO je príliš všeobecnou pozíciou na pokrytie rozsiahlej a dôležitej otázky kybernetickej bezpečnosti, a preto dôstojník, ktorý sa osobitne zaoberá touto oblasťou, môže byť krokom vpred.
Preto spoločnosť SophistIT prichádza s najmodernejšími technológiami a špičkovými, sofistikovanými službami ako odpoveďou na kybernetické hrozby a bezpečnostné potreby dnešnej doby. Prichádzame na trh s riešeniami, ktoré sú kombináciou detekčných a analytických nástrojov obohatených o elitné platformy v oblasti kybernetickej bezpečnosti, ako sú napríklad digitálne forenzné vyšetrovanie, profesionálne a bezodkladné reakcie na narušenie dát, hĺbkové testovanie a zabezpečenie aplikácií, webových aplikácií, celej komunikácie a vyhodnocovanie digitálnych rizík.
Zdroj: Andy Taylor, APMG International