Статті

Кібербезпека у 2023 році: Три головні прогнози від фахівця Fortra

24 апреля, 2023. 02:04 За матеріалами Oberig IT
Минулого року багато компаній по всьому світу зіткнулися зі значними витоками даних. З настанням нового року компанії мають ухвалити проактивний підхід до забезпечення безпеки.

Кіберзлочинність зростає, причому суб'єкти загроз орієнтовані як на організації, так і на приватних осіб. Якщо підприємства хочуть залишатися на крок попереду, дуже важливо знати про останні кіберзагрози, що очікуються у 2023 році. Є кілька областей, за якими слід стежити, починаючи від систем безпеки на основі штучного інтелекту і закінчуючи шкідливими програмами, що еволюціонують. Ось кілька тенденцій у галузі кібербезпеки, про які компанії повинні знати:

Атаки, що розвиваються, з використанням соціальної інженерії

У цьому році збільшиться кількість кібератак, які використовують психологічні маніпуляції для переконання жертв розкрити важливу інформацію або вчинити дії, що загрожують їхній особистій або професійній безпеці. У цих удосконалених атаках будуть використовуватися технології Deepfake та фішинг. Підприємствам слід використовувати програмне забезпечення для виявлення ШІ та утримуватися від підписки на несанкціоновані додатки для порівняння чи розпізнавання осіб, щоб захистити себе від цих шахраїв. Що стосується фішингу, то у 2023 році все більша увага приділятиметься інструментам для спільної роботи бізнесу. Організаціям необхідні надійні заходи безпеки, такі як навчання користувачів та сувора автентифікація, щоб зупинити ці загрози.

Читайте також: Управління привілейованим доступом допомагає запобігти циклу кібератак

Ерік Джордж, директор з розробки рішень, управління цифровими ризиками та безпеки електронної пошти у Fortra, каже: "Платформи PaaS спрощують створення та проведення фішингових атак з крадіжкою облікових даних, спрямованих на клієнтів або співробітників корпоративних брендів. Ці платформи розраховані на менш досвідчених учасників атак і тому здатні значно розширити коло злочинців, які здійснюють фішингові атаки.

Ризики в галузі безпеки зростатимуть в умовах економічної невизначеності

Наприкінці 2022 року кібербезпека була значною мірою застрахована від скорочення робочих місць, яке торкнулося інших галузей технологічної індустрії. Однак цього року ситуація може змінитись. Галузеві експерти прогнозують, що 2023 року ймовірна рецесія.

Внаслідок геополітичної та економічної невизначеності ризики, з якими стикаються підприємства, зростатимуть.

Для того, щоб вирішити проблеми безпеки та загрози для інфраструктури та даних компанії протягом наступного року, CISO та інші фахівці з безпеки повинні переглянути свої стратегії.

Том Горуп, віце-президент з безпеки компанії Alert Logic by Fortra, каже: "Інструменти безпеки як самостійні рішення не дозволяють компаніям ефективно захищати себе. Інструменти, які не мають інтеграції, пропонують складні метрики та звіти та генерують непомірні обсяги попереджень, інцидентів та телеметрії , ускладнюють життя CISO та їхніх команд, навіть незважаючи на грандіозні обіцянки технологій штучного інтелекту та машинного навчання, покликаних підвищити ефективність та проникливість, операції із забезпечення безпеки залишаються складними.

Економічний спад збільшить ці проблеми, оскільки організації прагнуть скоротити свої витрати і все частіше звертаються за допомогою до сторонніх організацій. Підприємства почнуть краще розуміти цінність послуг із керованого виявлення та реагування, які спеціально розроблені для стандартизації та вирішення цих операційних проблем”.

Читайте також: Перспективи кібербезпеки 2023 року – боротьба з новими та серйознішими загрозами

Нестача фахівців з кібербезпеки продовжуватиметься

Компанії продовжують боротися з високим рівнем плинності кадрів, хоча нестача фахівців із кібербезпеки починає зменшуватися. Знайти та утримати хороші кадри буває непросто, а в умовах скорочення бюджетів кандидатам можна запропонувати не так багато грошей та пільг. CISO повинні усунути прогалини в культурі своєї організації, якщо вони хочуть запобігти перетворенню ІТ на "двері, що обертаються".

"У 2023 році попит на безпеку різко зросте у зв'язку з економічним спадом, очікуваннями споживачів та новими вимогами до дотримання нормативних вимог. Тим часом, кадровий резерв для задоволення цього попиту залишатиметься виснаженим. Така невідповідність очікувань у сфері безпеки та нестача якісних кадрів змусить підприємства шукати третіх осіб для вирішення своїх проблем. В результаті ми зіткнемося з перевантаженням вибору у сфері MDR, MSP та MSSP, які прагнуть заповнити прогалини для компаній, які не мають ресурсів або власного досвіду для вирішення власних проблем безпеки", - додає Том Горуп.

Перспективи розвитку

Загрози та тенденції у сфері кібербезпеки змінюватимуться у міру розвитку технологій. Підприємства повинні постійно відстежувати тенденції, що виникають, і оновлювати свої системи безпеки, щоб залишатися попереду. Підприємства можуть забезпечити свою безпеку, застосовуючи критичні заходи та випереджаючи тенденції. Вони також повинні докласти зусиль для навчання своїх співробітників, як важливо дотримуватися передових методів забезпечення кібербезпеки. Це знизить ймовірність злому та допоможе створити безпечне середовище.

З питань проведення індивідуальної демонстрації, пілотного тестування рішення BoldonJames і організації партнерських тренінгів звертайтеся, будь ласка: [email protected], +38 093 801 04 41.

Джерело: https://bit.ly/3Y5xCy2

Материалы по теме:
Комментарии: