Во многих отношениях 2021 год был похож на продолжение 2020 года. Если оставить в стороне яркие моменты, такие как вакцины от COVID, большинство из нас просто продолжили свою привычную жизнь.
Реагирование на COVID ускорило цифровую трансформацию на целых семь лет, добавив новые инструменты и автоматизацию процессов к бремени безопасности. Компании продолжили работу в удаленном формате поэтому нам приходилось следить за рисками удаленной работы. В условиях, когда Великая отставка ускорила войну за кадры, уровень удовлетворенности сотрудников привел к появлению новых требований к технологиям на рабочих местах.
Команды безопасности провели год, реагируя на эти изменчивые условия, исправляя решения. Это был спринт, который помогал сохранить бизнес. И это был беспорядок.
Стремление к преобразованию оставило несколько больших дыр в безопасности — чрезмерные права доступа, теневые ИТ и неправильные настройки облака. В то же время резко возросло число вымогательских программ. Атаки SolarWinds и Colonial Pipeline показали, насколько мы все взаимосвязаны и уязвимы, поскольку в значительной степени зависим от цепочек поставок.
Киберпрогнозы на 2022 год
В данной статье рассматривается ряд прогнозов от от » совершенно точно» до «маловероятно, но возможно».
Люди будут требовать от рабочих инструментов удобства использования , иначе они не будут ими пользоваться .
Одно мы знаем точно: поверхность атаки будет продолжать увеличиваться. Удаленные сотрудники, а также растущая гиг-экономика третьих лиц приведут к тому, что все больше людей будут входить в цифровые ресурсы с привилегированными учетными данными через гораздо большее количество каналов. Каждый пользователь становится привилегированным пользователем.
Весьма вероятно, что инструменты безопасности станут более простыми в использовании. Мы будем наблюдать постоянную волну увольнений и появление новых сотрудников, которых необходимо обучать кибергигиене, причем быстро. Люди будут требовать от рабочих инструментов такого же потребительского уровня удобства, какого они ожидают от Netflix и Amazon, или же они просто не будут ими пользоваться и найдут способы их обойти.
Между тем, защита от вымогательского ПО станет обязательной. Можно с уверенностью сказать, что сети ransomware, выросшие во время пандемии, станут еще умнее и сильнее. В новом году киберпреступники станут еще более специализированными, ориентированными на различные каналы, платформы, языки и элементы цепочки атак.
И они будут учить других.
Лучшие хакеры мира уже начали транслировать свои хакерские навыки в Интернете, демонстрируя новые методы обхода системы безопасности, получения начальной точки опоры и повышения привилегий. Возможно, в 2022 году хаккатоны и геймификация выйдут на новый уровень и станут «хакерским киберспортом».
В худшем случае мы можем столкнуться с тотальной кибервойной, поскольку киберпреступники, как ожидается, будут атаковать критически важные объекты инфраструктуры. Правительства, возможно, решат, что больше не могут стоять в стороне и наблюдать, как их граждане и предприятия становятся жертвами кибератак. Потенциальный кибердоговор может изменить динамику киберландшафта, повлиять на нормативные акты и усложнить борьбу с киберпреступностью.
Составьте план кибербезопасности на 2022 год
«Временным» решениям, которые вы быстро собрали потребуется более прочный и гибкий фундамент.
Малые и средние организации должны делать инвестиции в безопасность.
Другими словами, мы не можем просто спросить: «Как мы можем ускорить процесс?». Мы должны спросить: «Как мы можем обеспечить безопасность процесса?». Даже для удаленных сотрудников и третьих лиц. Даже при использовании новых рабочих инструментов и многооблачных сред. Даже в условиях процветания киберпреступников.
Навыки и ресурсы в области кибербезопасности не могут быть прерогативой крупных предприятий. Малые и средние организации должны делать инвестиции в безопасность, чтобы успешно работать в этом новом мире.
Исходя из этих прогнозов, ниже приведены некоторые кибер-решения, которые следует добавить в ваш список на 2022 год.
Привилегированная идентификация присоединится к привилегированному доступу в качестве высшего приоритета
Для большинства организаций идентификация является одним из артефактов, которые они все еще могут контролировать, в отличие от основных бизнес-процессов, которые часто работают в чужих приложениях и инфраструктуре. Поэтому все большее применение политик доступа будет сосредоточено на идентификации. Безопасность, ориентированная на идентификацию, станет цифровой проверкой на детекторе лжи, чтобы убедиться, что люди являются теми, за кого себя выдают, прежде чем разрешить им доступ к ресурсам. Безопасность идентификации будет обеспечиваться в различных точках взаимодействия — не только при предоставлении доступа, но и при его одобрении, повышении или обновлении.
Мышление нулевого доверия станет нормой
В течение многих лет шумиха вокруг нулевого доверия приводила к путанице. Поставщики набросились на эту шумиху, заявляя, что они предлагают решения «нулевого доверия», хотя на самом деле нулевое доверие — это не то, что можно купить. Нулевое доверие — это образ мышления, при котором безопасность является приоритетом для вашего бизнеса. Все дело в том, как вы практикуете безопасность.
Благодаря указу администрации Байдена о нулевом доверии лидеры в области безопасности понимают, что нулевое доверие — это модель безопасности, требующая проверки всех и вся, прежде чем оказывать какое-либо доверие. Если сделать Zero Trust своей целью в 2022 году, вы никогда не сможете полностью устранить риск, но вы сможете ограничить ущерб.
Киберстратегии будут управляться как экосистема специалистов
Когда киберпреступники становятся все более специализированными, команде специалистов по безопасности практически невозможно использовать широкий набор инструментов для борьбы с ними. Чтобы конкурировать, вам придется выбирать лучшие в своем классе решения для различных типов целей безопасности и объединять их в стратегии «защита в глубину». Внедрение и эффективность системы безопасности будут зависеть от того, насколько хорошо различные инструменты безопасности интегрируются и работают в тандеме для снижения рисков.
В итоге 2022 год — это год сосредоточенности и правильного понимания основ. Команды безопасности не могут продолжать реагировать на новые требования бизнеса с помощью одних и тех же стратегий. Нам нужен образ мышления и набор инструментов, которые предвидят опасности и повышают нашу устойчивость перед лицом перемен.
Источник: https://cutt.ly/EOTxMeH
