У багатьох відносинах 2021 був схожий на продовження 2020 року. Якщо залишити осторонь яскраві моменти, такі як вакцини COVID, більшість з нас просто продовжили своє звичне життя.
Реагування на COVID прискорило цифрову трансформацію на сім років, додавши нові інструменти та автоматизацію процесів до тягаря безпеки. Компанії продовжили роботу у віддаленому форматі, тому нам доводилося стежити за ризиками віддаленої роботи. В умовах, коли Велика відставка прискорила війну за кадри, рівень задоволеності працівників призвів до появи нових вимог щодо технологій на робочих місцях.
Команди безпеки провели рік, реагуючи на ці мінливі умови, виправляючи рішення. Це був спринт, що допомагав зберегти бізнес. І це був безлад.
Прагнення до перетворення залишило кілька великих дірок у безпеці — надмірні права доступу, тіньові ІТ і неправильні налаштування хмари. Водночас різко зросла кількість здирницьких програм. Атаки SolarWinds і Colonial Pipeline показали, наскільки ми всі взаємопов’язані й уразливі, оскільки значною мірою залежать від ланцюжків постачання.
Кіберпрогнози на 2022 рік
У цій статті розглядається ряд прогнозів від від “цілком точно” до “малоймовірно, але можливо”.
Люди вимагатимуть від робочих інструментів зручності використання, інакше вони не будуть ними користуватися.
Одне ми знаємо точно: поверхня атаки продовжуватиме збільшуватися. Віддалені співробітники, а також зростаюча гіг-економіка третіх осіб призведуть до того, що все більше людей входитимуть у цифрові ресурси з привілейованими обліковими даними через значно більшу кількість каналів. Кожен користувач стає привілейованим користувачем.
Цілком імовірно, що інструменти безпеки стануть більш простими у використанні. Ми спостерігатимемо постійну хвилю звільнень і появу нових співробітників, яких необхідно навчати кібергігієні, причому швидко. Люди вимагатимуть від робочих інструментів такого ж споживчого рівня зручності, якого вони очікують від Netflix і Amazon, або вони просто не будуть ними користуватися і знайдуть способи їх обійти.
Тим часом захист від вимагацького ПЗ стане обов’язковим. Можна з упевненістю сказати, що мережі ransomware, що виросли під час пандемії, стануть ще розумнішими і сильнішими. У новому році кіберзлочинці стануть ще більш спеціалізованими, орієнтованими на різні канали, платформи, мови та елементи ланцюжка атак. І вони навчатимуть інших.
Кращі хакери світу вже почали транслювати свої навички в Інтернеті, демонструючи нові методи обходу системи безпеки, отримання початкової точки опори і підвищення привілеїв. Можливо, у 2022 році хакатони та гейміфікація вийдуть на новий рівень і стануть “хакерським кіберспортом”.
У гіршому випадку ми можемо зіткнутися з тотальною кібервійною, оскільки кіберзлочинці, як очікується, атакуватимуть критично важливі об’єкти інфраструктури. Уряди, можливо, вирішать, що більше не можуть стояти осторонь та спостерігати, як їхні громадяни та підприємства стають жертвами кібератак. Потенційний кібердоговір може змінити динаміку кіберландшафту, вплинути на нормативні акти та ускладнити боротьбу з кіберзлочинністю.
Складіть план кібербезпеки на 2022 рік
«Тимчасові» рішення, які ви швидко зібрали, зажадають міцнішого і гнучкішого фундаменту.
Малі та середні організації повинні робити інвестиції у безпеку.
Інакше кажучи, ми не можемо просто запитати: ” Як ми можемо прискорити процес?”. Ми повинні запитати: “Як ми можемо забезпечити безпеку процесу?” Навіть для віддалених співробітників та третіх осіб. Навіть при використанні нових робочих інструментів та багатохмарних середовищ. Навіть за умов процвітання кіберзлочинців.
Навички та ресурси в галузі кібербезпеки не можуть бути прерогативою великих підприємств. Малі та середні організації повинні робити інвестиції у безпеку, щоб успішно працювати у цьому новому світі.
Виходячи з цих прогнозів, нижче наведено деякі кібер-рішення, які слід додати до вашого списку на 2022 рік.
Привілейована ідентифікація приєднається до привілейованого доступу як найвищий пріоритет.
Для більшості організацій ідентифікація є одним із артефактів, які вони все ще можуть контролювати, на відміну від основних бізнес-процесів, які часто працюють у чужих програмах та інфраструктурі. Тому все більше застосування політик доступу буде зосереджено на ідентифікації.
Безпека, орієнтована на ідентифікацію, стане цифровою перевіркою на детекторі брехні, щоб переконатися, що люди є тими, за кого себе видають, перш ніж дозволити їм доступ до ресурсів. Безпека ідентифікації буде забезпечуватись у різних точках взаємодії – не тільки при наданні доступу, але і коли він схвалений, підвищений або оновлений.
Мислення нульової довіри стане нормою
Протягом багатьох років галас навколо нульової довіри приводив до плутанини. Постачальники накинулися на цей галас, заявляючи, що вони пропонують рішення “нульової довіри”, хоча насправді нульова довіра – це не те, що можна купити. Нульова довіра – це спосіб мислення, де безпека є пріоритетом для вашого бізнесу. Справа в тому, як ви практикуєте безпеку.
Завдяки указу адміністрації Байдена про нульову довіру, лідери в галузі безпеки розуміють, що нульова довіра – це модель безпеки, яка вимагає перевірки всіх і вся, перш ніж надавати будь-яку довіру. Якщо зробити Zero Trust своєю метою у 2022 році, ви ніколи не зможете повністю усунути ризик, але ви зможете обмежити збитки.
Кіберстратегії керуватимуться як екосистема фахівців
Коли кіберзлочинці стають все більш спеціалізованими, команді фахівців із безпеки практично неможливо використати широкий набір інструментів для боротьби з ними. Щоб конкурувати, вам доведеться вибирати найкращі у своєму класі рішення для різних типів цілей безпеки та поєднувати їх у стратегії “захист у глибину”.
Впровадження та ефективність системи безпеки залежатимуть від того, наскільки добре різні інструменти безпеки інтегруються та працюють у тандемі для зниження ризиків.
У результаті 2022 рік – це рік зосередженості та правильного розуміння основ. Команди безпеки не можуть продовжувати реагувати на нові вимоги бізнесу за допомогою одних і тих самих стратегій. Нам потрібен спосіб мислення та набір інструментів, які передбачають небезпеки та підвищують нашу стійкість перед змінами.
Джерело: https://cutt.ly/EOTxMeH
