Чего ожидать от этих новых тенденций
В постоянно меняющемся ландшафте кибербезопасности опережать события – не просто цель, это обязательное условие. Цифровые границы становятся все более сложными и динамичными, требуя от руководителей служб информационной безопасности (CISO) повышенной бдительности. В эпоху неустанных технологических инноваций для CISO крайне важно не только предвидеть, но и заблаговременно устранять возникающие угрозы.
Будьте готовы к грядущим преобразованиям, ведь Symantec раскрывает шесть тенденций в области кибербезопасности, которые изменят саму суть принятия решений для CISO в 2024 году. От квантовых скачков в технологиях до тонкостей уязвимости цепочек поставок – это краткое изложение для тех, кто стоит у руля защиты цифровых крепостей от постоянно расширяющегося спектра угроз.
1. Квантовые вычисления подвергают шифрование испытаниям: Появление квантовых вычислений представляет собой обоюдоострый меч для CISO. Хотя они способны произвести революцию в технологиях, они также представляют серьезную угрозу для традиционных методов шифрования. CISO должны быть готовы укрепить свою цифровую защиту от надвигающейся квантовой эры, пересмотреть криптографические протоколы и изучить квантовоустойчивые решения, чтобы быть на шаг впереди киберпротивников. Следите за новостями о том, как инновационная команда Symantec следит за развитием событий.
2. Интеграция нулевого доверия и защиты данных: Zero Trust остается краеугольным камнем для CISO, стремящихся к комплексной парадигме безопасности. Принятие постоянных культурных изменений, необходимых для внедрения Zero Trust, становится решающим фактором. CISO должны не только сосредоточиться на контроле доступа, но и интегрировать в стратегию предотвращение потери данных (DLP). Такие технологии, как ZTNA, SWG, CASB и Email, делают крайне важным распространение стратегий защиты данных на различные платформы, обеспечивая безопасность независимо от местонахождения данных. Symantec делает акцент на Data Loss Prevention в этих элементах управления, чтобы расширить надежную защиту данных на различных ресурсах. Комплексный подход Symantec обеспечивает последовательное обнаружение и реагирование, что позволяет легко интегрировать его в общую стратегию Zero Trust для обеспечения безопасности всей организации.
3. Непрекращающаяся угроза вымогательского ПО: Программы-вымогатели продолжают беспокоить CISO, используя атаки типа «‘Living off the Land » (LOTL), которые эксплуатируют легитимные исполняемые файлы. Проблема с LOTL-атаками заключается в том, чтобы отличить легитимные действия от вредоносных. Хрупкий баланс защитника заключается в адаптивном решении для защиты, предлагающем способ противодействия выкупным программам без нарушения работы пользователей. Руководители CISO должны бороться с развивающимися тактиками, такими как LOTL, подчеркивая необходимость бдительности перед лицом постоянных угроз. Symantec решила эту проблему с помощью так называемой адаптивной защиты.
4. Принятие решений в области безопасности с учетом затрат вызывает озабоченность: Парадокс решений по безопасности, ориентированных на затраты, в частности чрезмерная зависимость от ограниченного набора инструментов, будет проявляться все сильнее. Экономическая неопределенность в следующем году, вероятно, повлияет на бюджеты на безопасность и приведет к консолидации продуктов. Злоумышленники будут готовы воспользоваться этим. Тем временем руководители CISO должны преодолевать противоречия между экономией средств и кибербезопасностью. Задача состоит в том, чтобы вырваться из цикла реактивных мер безопасности и призвать корпоративных лидеров отдать предпочтение проактивным решениям, не снижающим уровень безопасности организации. Среди таких решений – портфель решений Symantec по обеспечению безопасности, включающий полнофункциональное предложение Endpoint, которое обеспечивает глубокий стек безопасности для защиты от современных угроз.
5. Борьба с уязвимостями цепочки поставок: Атаки на цепочки поставок остаются актуальной проблемой, поскольку кодовая база организации в значительной степени зависит от сторонних поставщиков. CISO должны ориентироваться в меняющемся ландшафте угроз, реализуя целостные стратегии на различных этапах жизненного цикла программного обеспечения. Несмотря на то что такие инициативы, как Software Bill of Materials (SBOMs), являются многообещающими, опытные CISO понимают необходимость постоянных усилий, включающих квалифицированный персонал, самосовершенствующиеся процессы и целевые технологии для защиты от сложных атак на цепочки поставок программного обеспечения.
6. Ответственная интеграция ИИ и чата GPT: Хрупкий баланс между использованием эффективности и технологических достижений этих инструментов при сохранении надежных мер безопасности представляет собой критически важную дилемму. CISO должны ориентироваться в этических аспектах внедрения ИИ, обеспечивая прозрачность, справедливость и подотчетность автоматизированных процессов принятия решений. Нахождение такого равновесия будет необходимо для использования преобразующего потенциала ИИ и Chat GPT, одновременно защищаясь от потенциальных уязвимостей и обеспечивая надежность этих технологий в условиях развивающегося ландшафта угроз. Читайте о том, как Symantec обеспечивает безопасное внедрение приложений Gen AI (Secure Adoption of Gen AI Apps).
Перед лицом этих проблем CISO должны занять проактивную и адаптивную позицию, внедряя инновации и укрепляя основополагающие элементы кибербезопасности. Предвидя эти тенденции и разрабатывая стратегию, они смогут не только справиться со сложностями 2024 года, но и привести свои организации к более безопасному и устойчивому будущему.
Источник: Top 6 Security Challenges for CISOs in 2024
