Мишель Дроле (Michelle Drolet), член совета Forbes (Forbes Technology Council)
2022-й год побил все рекорды по общему объёму фишинга, кибератак, взлома данных и криптоворовства. Также наблюдался подъём случаев хакерского активизма (hacktivism cases), когда спонсируемые государством киберлегионы нарушали работу критически важной инфраструктуры и услуг, уродовали веб-сайты, запускали DDoS-атаки и воровали информацию.
Нетрудно представить, каковы будут главные рекорды в 2023 году в сфере киберпреступности. Вот шесть основных тенденций, которые мы можем ожидать в 2023 году.
- Правовое давление в области обеспечения безопасности персональных данных будет нарастать.
Правительства многих стран разрабатывают методы и средства для обеспечения безопасности персональных данных своих граждан. В Gartner, Inc. прогнозируют, что к 2023 году у «65% мирового населения персональные данные будут под защитой соответствующих современных законов, в 2020 эта цифра составляла лишь 10%». Только в США в 2023 году в пяти главных штатах появятся новые тщательно разработанные законы о защите персональных данных. Кроме того, в 2022 году почти 40 штатов США представили или рассмотрели более чем 250 биллей, имеющих отношение к кибербезопасности. Требования федеральной отчётности, выпущенные в США в марте 2022 года, определяют, что организации критической инфраструктуры должны обязательно сообщать о киберинцидентах и откупах от программ-шантажистов. В Комиссии по ценным бумагам (SEC) также предложили новые требования по раскрытию информации о кибербезопасности для государственных организаций, которые обязывают их раскрывать уровень знаний о кибербезопасности у членов советов директоров и периодически отчитываться о практиках по кибербезопасности.
- Нулевое доверие заменит VPN
Тенденции по организации удалённой работы, по-видимому, сохранятся. Виртуальные частные сети (Virtual private networks, VPN) не способны соответствовать современным требованиям масштабирования (meet scalability demands), и сама VPN-технология может быть уязвима перед кибератаками и прочим. С другой стороны, нулевое доверие обеспечивает многоуровневый подход к организации информационной безопасности, причем как масштабируемый, так и безопасный. Стратегия нулевого доверия построена на концепции «никогда не доверяй, всегда проверяй», а это означает, что пользователи не должны получать полный доступ ко всем ресурсам лишь потому, что они успешно прошли идентификацию и аутентификацию. В среде нулевого доверия пользователи постоянно оцениваются, переоцениваются и реавторизуются.
Администрация Байдена уже выпустила меморандум, обязывающий федеральные агентства внедрить архитектуру нулевого доверия (ZTA) к концу 2024 финансового года. В Gartner уверены, что реализация архитектуры нулевого доверия (ZTNA) в сетевых приложениях – это самая быстрорастущая форма сетевой безопасности, и что она вырастет на 31% в 2023 году и заменит VPN полностью уже к 2025 году.
- Инструменты по распознаванию угроз и реагированию станут мэйнстримом
Кибератаки это не вопрос «если», это вопрос «когда». Единственный способ, которым организации могут остановить атаку или снизить её последствия – это своевременно выявлять необычную активность в рамках всей экосистемы пользователей, приложений и инфраструктуры. Инструменты по распознаванию и реагированию на угрозы вроде выявления и реагирования на точках вывода (EDR, Endpoint Detection and Response), расширенное выявление и реагирование (XDR, eXtended Detection and Response) и управляемое выявление и реагирование (MDR, Managed Detection and Response) могут анализировать накопленные («исторические») данные, используя искусственный интеллект и алгоритмы машинного обучения, чтобы выявлять необычные паттерны, а также задействовать поиск угроз и анализ сложных файлов, чтобы выявлять и блокировать передовые угрозы, которые разработаны, чтобы обходить традиционную защиту. В Gartner прогнозируют, что в 2023 году вырастет также и спрос на облачные решения по выявлению и реагированию, вроде EDR и MDR.
- Повышенный спрос на стороннее управление рисками
Многие злоумышленники обходят сложную защиту, которую внедряют крупные предприятия, взламывая защиту меньших организаций, части цепочки поставок, у которых может быть доступ к той же информации, но более низкий уровень защиты. Атаки по цепочке поставок выросли в 2021 году в четыре раза. Организации уже давно используют сторонние приложения для повышения производительности, но такие инструменты могут иметь ряд уязвимостей, которые нападающие успешно используют, чтобы получить доступ к среде жертвы.
В Gartner прогнозируют, что к 2025 году 45% организаций испытают кибератаки на свои цепочки поставок, число которых в 2021 году станет в три раза больше. Советы директоров и исполнительные директора требуют улучшения в кибербезопасности в своих цепочках поставок. Именно поэтому мы можем ожидать рост спроса на инструменты, услуги, а также опросники вендоров, которые смогут помочь каталогизировать и мониторить киберриски у третих сторон и поставщиков.
- Больше организаций будут заниматься аутсорсингом кибербезопасности
Кибербезопасность стала слишком сложной для многих организаций, чтобы они с ней справлялись. Большинство организаций не только не являются экспертами в кибербезопасности, но и не имеют навыков или ресурсов, чтобы справляться с полноценным операционным центром безопасности (SOC, Security Operations Center). Команды по обеспечению кибербезопасности перегружены, а нехватка навыков у специалистов в области кибербезопасности затрудняет найм и удержание экспертов. По этим причинам многие организации будут вынуждены мыслить творчески, и, возможно, они решат отправить на аутсорсинг свои повседневные операции в опытную консалтинговую компанию или задействовать услуги виртуального директора по информационной безопасности (CISO).
- Киберстрахование увеличит спрос на оценку риска
Выплаты по киберстрахованию растут, и для компаний становится всё тяжелее получать общую сумму выплат по договору страхования. Чтобы обговорить страховые выплаты и более высокие суммы, предприятиям потребуется предоставить доказательства по широкому спектру вопросов из различных областей кибербезопасности, чтобы доказать соответствие ведущим стандартам кибербезопасности и наилучшим практикам. Организации начнут проводить оценки корпоративных рисков, которые подчеркнут уровень зрелости своей программы в сфере кибербезопасности и смогут проактивно отразить любую страхуемую угрозу. При заключении договоров киберстрахования, оценки рисков могут служить руководством (определяя приоритеты, а также выявляя риски, которые считаются приемлемыми, и те, которые нужно перенаправить страховщикам). Оценки рисков могут помочь определить решения относительно зазоров в страховании, ограничений и сумм.
Ландшафт угроз без сомнения продолжит развиваться в 2023 году, возможно, такими же темпами, как мы видим сегодня (если не большими). Организации должны оставаться внимательными, никогда не идти на компромиссы и, если надо, активнее использовать опыт в обеспечении кибербезопасности, чтобы им пользоваться.
Об авторе: Мишель Дроле (Michelle Drolet) является генеральным директором компании Towerwall, которая специализируется на вопросах законодательства и профессиональных решениях в сфере кибербезопасности.
Подробности: https://sforp.ru/news/_mostInterest/31.htm#1436