![[Подкаст] AI в програмирането - революция или еволюция?](https://digitalk.bg/shimg/zx320_4491024.jpg)
![[Подкаст] Стартъп адвокат: GDPR не е само за големите](https://digitalk.bg/shimg/zx320_4488151.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Модерните организации все повече разширяват своя дигитален отпечатък и това изисква от лидерите в сферата на сигурността и управлението на риска да се справят с множество нови предизвикателства. Сложни заплахи, еволюция на практиките за сигурност и преосмисляне на прилаганите технологични решения ще бележат сферата през следващите години.
"Организациите по света са изправени пред сложни криптовируси, атаки срещу дигиталната верига на доставки и дълбоко вкоренени уязвимости. Пандемията ускори хибридната работа и прехода към облака, предизвиквайки главните директори по информационна сигурност да гарантират защитата на все по-разпределените компании - докато едновременно с това се справят с недостиг на кадри в сферата на сигурността", коментира Питър Фърстбрук, вицепрезидент "Изследвания" в Gartner.
В тази връзка от консултантската компания разкриват кои ще са 7-те топ тенденции при киберсигурността, с които компаниите ще трябва да се съобразят през 2022 г.
#1 Разширяване периметъра на атаките
Фирменият периметър, който може да бъде атакуван, се разширява. На практика използването на киберфизически системи, интернет на нещата, отворен код, облачни приложения, сложни дигитални верига на доставки, социални мрежи и други създават среда, която е трудно да бъде контролирана. Затова организациите трябва да погледнат отвъд традиционните подходи към следенето, откриването и отговарянето на заплахи, за да управляват вече по-широкия набор от уязвимости.
От Gartner посочват, че услугите за защита от дигитални рискове (DRPS) и технологиите за управление на външната повърхност на атаката (EASM) ще подкрепят лидерите при виртуализирането на вътрешни и външни бизнес системи, както и при автоматизираното откриване на пропуските в защитата.
#2: Рискове при дигитална верига на доставки
Киберпрестъпниците установяват, че атаките срещу дигиталната верига на доставки могат да се окажат инвестиция с добра възвръщаемост. От Gartner прогнозират, че до 2025 45% от организациите по света ще са станали жертва на кибернападение срещу техния софтуер за веригата на доставки - което представлява трикратно увеличение спрямо 2021.
Този тип рискове изискват нови подходи за справяне, които включват оценка и сегментация на партньорите и доставчиците на база на риска, изисквания за доказателства за контроли при сигурността, най-добри практики за сигурност и други.
# 3 Защита на системите за идентификация
Киберпрестъпниците активно се насочват към инфраструктурите за управление на идентичността и достъпа, като в момента злоупотребата с потребителски имена и пароли е основен вектор за атака. В тази връзка компаниите трябва да използват инструменти и да приложат най-добри практики, за да защитят своите системи за идентификация.
"Организациите вложиха значителни усилия в подобряване на своите системи за управление на достъпа, но те бяха основно фокусирани върху технологиите, за да се подобри потребителското удостоверяване, което всъщност увеличи повърхността за атаки", разкриват от Gartner. Именно и затова компаниите трябва да отделят внимание на внедряването на надеждни защити на своите системи за идентификация.
#4 Разпределени решения
Нуждите и очакванията по отношение на фирмената киберсигурност се развиват и от мениджърите ще се изисква повече гъвкавост и защита на фона на разширяващия се периметър. За да се справят със защитаването на по-големият обхват и сложността на дигиталния бизнес, компаниите трябва да разпределят взимането на решения и отговорността по отношение на сигурността между отделите.
На практика ролята на главния директор по информационните технологии се разви от технически експерт към мениджър за риска. "До 2025 една централизирана роля в сферата на киберсигурността няма да бъде достатъчно гъвкава, за да отговори на нуждите на дигиталните организации", обяснява Фърстбрук. Затова тези лидери трябва да дадат възможност на борда на директорите, на изпълнителния директор и на другите бизнес мениджъри да могат да взимат свои собствени информирани решения за риска.
#5 Човешките грешки
Човешките грешки продължават да бъдат фактор при много от случаите на изтичане на данни, което според експертите от анализаторската компания показва, че традиционните подходи за обучение са неефективни. Неслучайно напредничавите организации инвестират в програми, фокусирани върху създаването на нов начин на мислене и възпитаване на ново поведение по отношение на сигурността.
#6 Консолидация на доставчиците
Конвергенцията при технологиите за сигурност се ускорява, задвижвана от нуждата за намаляване на сложността и увеличаване на ефективността. Ползите се виждат вече при новите платформени подходи като разширеното откриване и реагиране (XDR) и платформата за защита на приложенията, базирана на облак (CNAPP).
От Gartner предвиждат до две години 30% от компаниите да приложат възможности като брокери за сигурност на достъпа в облака (CASB), мрежов достъп с нулево доверие (ZTNA) и защитна стена като услуга (FWaaS) от един и същ доставчик. Консолидирането на функциите за сигурност ще намали общите разходи и ще подобри оперативната ефективност в дългосрочен план, което на свой ред ще доведе до по-добра цялостна сигурност.
#7 Още интеграция
Консолидацията на продуктите за сигурност ще доведе и до интегриране на архитектурните компоненти за защита. За целта обаче трябва да се определят съгласувани политики за сигурност, да се активират работни процеси и обмен на данни между консолидираните решения. По този начин ще може да се гарантира защитата на всички активи, независимо дали те се намират в инсталациите, центровете за данни или облака.
"Основните тенденции за киберсигурност на Gartner не съществуват в изолация, те се надграждат и подсилват взаимно. Взети заедно, ще помогнат на директорите по информационна сигурност да развият своите роли, за да отговорят на бъдещите предизвикателства, свързани със сигурността и управлението на риска", заключват от анализаторската компания.
Модерните организации все повече разширяват своя дигитален отпечатък и това изисква от лидерите в сферата на сигурността и управлението на риска да се справят с множество нови предизвикателства. Сложни заплахи, еволюция на практиките за сигурност и преосмисляне на прилаганите технологични решения ще бележат сферата през следващите години.
"Организациите по света са изправени пред сложни криптовируси, атаки срещу дигиталната верига на доставки и дълбоко вкоренени уязвимости. Пандемията ускори хибридната работа и прехода към облака, предизвиквайки главните директори по информационна сигурност да гарантират защитата на все по-разпределените компании - докато едновременно с това се справят с недостиг на кадри в сферата на сигурността", коментира Питър Фърстбрук, вицепрезидент "Изследвания" в Gartner.
