В прошлом году многие компании по всему миру столкнулись со значительными утечками данных.
Киберпреступность растет, причем субъекты угроз нацелены как на организации, так и на частных лиц. Если предприятия хотят оставаться на шаг впереди, очень важно знать о последних киберугрозах, которые ожидаются в 2023 году. Есть несколько областей, за которыми следует следить, начиная от систем безопасности на основе искусственного интеллекта и заканчивая эволюционирующими вредоносными программами. Вот несколько тенденций в области кибербезопасности, о которых компании должны знать:
Развивающиеся атаки с использованием социальной инженерии
В наступившем году увеличится количество кибератак, использующих психологические манипуляции для убеждения жертв раскрыть важную информацию или совершить действия, ставящие под угрозу их личную или профессиональную безопасность. В этих усовершенствованных атаках будут использоваться технологии Deepfake и фишинг. Предприятиям следует использовать программное обеспечение для обнаружения ИИ и воздерживаться от подписки на несанкционированные приложения для сравнения или распознавания лиц, чтобы защитить себя от этих мошенников. Что касается фишинга, то в 2023 году все большее внимание будет уделяться инструментам для совместной работы бизнеса. Организациям необходимы надежные меры безопасности, такие как обучение пользователей и строгая аутентификация, чтобы остановить эти угрозы.
Читайте также: Управление привилегированным доступом помогает предотвратить цикл кибератак
Эрик Джордж, директор по разработке решений, управлению цифровыми рисками и безопасности электронной почты в Fortra, говорит: «Платформы PaaS упрощают создание и проведение фишинговых атак с кражей учетных данных, направленных на клиентов или сотрудников корпоративных брендов. Эти платформы рассчитаны на менее опытных участников атак и поэтому способны значительно расширить круг преступников, осуществляющих фишинговые атаки».
Риски в области безопасности будут возрастать в условиях экономической неопределенности
В конце 2022 года кибербезопасность была в значительной степени застрахована от сокращения рабочих мест, которое затронуло другие области технологической индустрии. Однако в этом году ситуация может измениться. Отраслевые эксперты прогнозируют, что в 2023 году вероятна рецессия.
В результате геополитической и экономической неопределенности риски, с которыми сталкиваются предприятия, будут возрастать.
Для того чтобы решить проблемы безопасности и угрозы для инфраструктуры и данных компании в течение предстоящего года, CISO и другие специалисты по безопасности должны пересмотреть свои стратегии.
Том Горуп, вице-президент по безопасности компании Alert Logic by Fortra, говорит: «Инструменты безопасности как самостоятельные решения не позволяют компаниям эффективно защищать себя. Инструменты, которые не имеют интеграции, предлагают сложные метрики и отчеты и генерируют непомерные объемы предупреждений, инцидентов и телеметрии, усложняют жизнь CISO и их команд. Даже несмотря на грандиозные обещания технологий искусственного интеллекта и машинного обучения, призванных повысить эффективность и проницательность, операции по обеспечению безопасности остаются сложными.
Экономический спад усугубит эти проблемы, поскольку организации стремятся сократить свои расходы и все чаще обращаются за помощью к сторонним организациям. Предприятия начнут лучше понимать ценность услуг по управляемому обнаружению и реагированию, которые специально разработаны для стандартизации и решения этих операционных проблем».
Читайте также: Перспективы кибербезопасности 2023 года – борьба с новыми и более серьезными угрозами
Нехватка специалистов по кибербезопасности будет продолжаться
Компании продолжают бороться с высоким уровнем текучести кадров, хотя нехватка специалистов по кибербезопасности начинает уменьшаться. Найти и удержать хорошие кадры бывает непросто, а в условиях сокращения бюджетов кандидатам можно предложить не так много денег и льгот. CISO должны устранить пробелы в культуре своей организации, если они хотят предотвратить превращение ИТ во «вращающуюся дверь».
«В 2023 году спрос на безопасность резко возрастет в связи с экономическим спадом, ожиданиями потребителей и новыми требованиями к соблюдению нормативных требований. Между тем, кадровый резерв для удовлетворения этого спроса будет оставаться истощенным. Такое несоответствие ожиданий в сфере безопасности и недостаток качественных кадров заставит предприятия искать третьих лиц для решения своих проблем. В результате мы столкнемся с перегрузкой выбора в сфере MDR, MSP и MSSP, стремящихся заполнить пробелы для компаний, у которых нет ресурсов или собственного опыта для решения собственных проблем безопасности», – добавляет Том Горуп.
Перспективы развития
Угрозы и тенденции в области кибербезопасности будут меняться по мере развития технологий. Предприятия должны постоянно отслеживать возникающие тенденции и обновлять свои системы безопасности, чтобы оставаться впереди. Предприятия могут обеспечить свою безопасность, применяя критические меры и опережая тенденции. Они также должны приложить усилия для обучения своих сотрудников тому, как важно придерживаться передовых методов обеспечения кибербезопасности. Это снизит вероятность взлома и поможет создать безопасную среду.
