Индустриалната киберсигурност - как да не влезем в новините

Shutterstock

Индустриалната киберсигурност - как да не влезем в новините

Какви са тенденциите при киберзаплахите и киберзащитата и къде да се инвестира

Александър Главчев
268 прочитания

Shutterstock


В средата на октомври сайтовете на български институции станаха обект на DDoS атака. Според главния прокурор Борислав Сарафов тя е била стартирана от град Магнитогорск в Руската федерация. Хакерска група, нарекла себе си We are killnet, обяви, че кампанията е заради "предателството на България към Русия и доставки на оръжие за Украйна". Това е реалността днес, като трябва да се подчертае, че нещата не започнаха с войната, разразила се само на няколкостотин километра от границата ни.

През 2019 г. се случи вероятно най-големият теч на лични данни в България. Хакерска атака срещу Националната агенция за приходите доведе до публично разпространяване на архив с информация за милиони българи. Големи и малки организации са изправени пред все по-сложни киберзаплахи. Независимо дали става въпрос за стартираща компания със свързан продукт или утвърдена корпорация с дългогодишен опит в областта, в момента е по-важно от всякога да се осъзнават реалностите и тенденциите в сферата на киберсигурността. България не е изключение - в началото на октомври, по време на старта на Европейския месец на киберсигурността, Министерството на електронното управление излезе с данни, че 57% от организациите у нас са подложени на ежеседмични фишинг атаки.

Статията е част от тематичния доклад "Digitalk Report: Индустриална киберсигурност" на Digitalk. Цялото издание можете да намерите в дигиталната библиотека.

Организациите са изправени пред увеличаване на броя на атаките и пробивите в сигурността, като се очаква тенденцията да се запази следващите години. По данни на IBM разходите вследствие на пробиви с изтичания на данни през 2021 г. възлизат средно на 4,24 млн. долара за един случай. За да избегнат такива големи разходи, предприятията трябва да разполагат с подходяща инфраструктура за предотвратяване поне на най-широко разпространените заплахи.

Натиск отгоре

В отговор на увеличаващите се като брой и мащаб заплахи ръководствата на организациите все повече ще назначават директори с ресор именно информационната сигурност - CISO (Chief information security officer). Постепенно през последните няколко години, с увеличаващите се случаи на пробиви, течове, откупи и солени глоби, се забелязва значително повишаване на информираността за заплахите сред висшите ръководители.

Допълнително, бидейки част от мениджмънта, CISO все по-често ще докладват директно на главния изпълнителен директор, финансовия директор или на борда на компанията. Следователно хората на тези позиции ще трябва не просто да познават добре своя ресор, но и да владеят други нетехнически умения, благодарение на които да могат да представят на нетехническото висше ръководство стратегиите за киберсигурност на организацията.

Също CISO трябва да разполагат и широк поглед върху цялата организация - да са наясно рисковете и уязвимостите, но и за това кои са критичните процеси. Според доклад на Gartner от 2021 г. през 2025 г. 40% от бордовете на директорите ще имат специален комитет по киберсигурност, контролиран от член на борда. За сравнение - днес (т.е. през 2021 г.) тези компании са по-малко от 10%.

Основни тенденции при киберсигурността през 2023 г.

Дистанционна работа

Въпреки че работата от вкъщи или просто извън офиса съществуваше и преди пандемията, масовото възприемането на този модел се случи последните две години. Компаниите се стремяха да продължат с нормалните бизнес операции въпреки строгите ограничения по време на пандемията.

"Новото нормално" обаче не дойде без нова порция трудности. Киберпрестъпниците насочват вниманието си към отдалечените работници, които, намирайки се извън пределите на офисните мрежи, в много случаи се оказват по-уязвими. Занапред дистанционната работа ще продължи да доминира, както и свързаните с нея заплахи. Сред тях са фишинг атаките, уязвимите пароли, незащитените домашни устройства и др.

Рансъмуер атаки

Рансъмуерът продължава да е най-значителният риск от гледна точка на киберсигурността за компаниите и през 2022 г., като тази тенденция вероятно ще продължи. Подобно на атаките срещу отдалечените работещи, кампаниите с криптовируси се възползваха от хаоса по време на пандемията и продължават да предизвикват значителни главоболия, особено в сектори като този на здравеопазването.

У нас нашумял случай в тази посока бе криптирането на данни на "Български пощи", за което на държавната структура бе наложена санкция в размер на 1 млн. лв. от Комисията за защита на личните данни (КЗЛД). Актът бе за това, че дружеството "не е приложило подходящи технически и организационни мерки" преди и по време на кибератаката.

Вериги за доставки

Киберпрестъпниците продължават да използват по-модерни и усъвършенствани техники, за да се насочват към отдалечени работници, и част от вниманието им е насочено към веригите за доставки (supply chain).

Станалият вече знаменит пробив в сигурността на SolarWinds от 2020 г., когато хакери успяха да проникнат в мрежите на компанията и тайно да променят кода в един от пакетите за актуализация на нейния софтуер, излагайки на риск хиляди организации, използващи нейния продукт, продължава да е показателен пример.

Облачни рискове

Облачните изчисления са една от най-революционните технологии, на които станахме свидетели през последното десетилетие. Данните са ключов актив за всяко предприятие и затова не е учудващ повишеният интерес на киберпрестъпниците към облачните хранилища и услуги.

Неправилно конфигурираната облачна изчислителна инфраструктура е една от основните причини за заплахи в тази посока. Други възможни причини са проблемите с миграцията, вътрешните рискове, хакване на акаунти и несигурните интерфейси. С увеличеното възприемане на частни, публични и смесени облачни модели и все по-големите количества данни, съхранявани в тези инсталации, не е трудно да се предвиди, че заплахите в тази насока ще се увеличават през 2023 г. и занапред.

Къде да се инвестира през 2023 г.

Три са основните фактори, влияещи върху разходите за киберсигурност, считат анализаторите от Gartner. Това са ръстът при дистанционната и хибридната работа, преходът от виртуални частни мрежи (VPN) към мрежов достъп с нулево доверие (ZTNA), както и преминаването към облачни модели за доставка.

От Gartner очакват, че разходите за информационна сигурност и продукти и услуги за управление на риска ще нараснат с 11,3%, за да достигнат повече от 188,3 млрд. долара през 2023 г. Сигурността в облака е категорията, за която се прогнозира най-силен растеж през следващите две години. С увеличения фокус организациите върху ESG, риска от трети страни, риска по отношение на киберсигурността и риска за поверителността Gartner прогнозира, че пазарът на интегрирано управление на риска (IRM) ще демонстрира двуцифрен растеж до 2024 г., като по-голямата конкуренция доведе до по-евтини решения.

Услугите за сигурност, включително консултациите, хардуерната поддръжка, внедряването и външните услуги, са най-голямата категория разходи с почти 72 млрд. долара през 2022 г. и се очаква да достигнат 76,5 млрд. долара през 2023 г.

Дистанционната работа все още стимулира инвестиции

Търсенето на технологии, които позволяват сигурна дистанционна и хибридна работна среда, ще се увеличи след 2022 г., предвиждат още анализаторите. Докато организациите се стремят да създадат сигурна среда за работа от вкъщи, те проучват решения, които предлагат бърза възвръщаемост на инвестициите. В резултат на това технологии като защитни стени за уеб приложения, управление на достъпа, платформа за защита на крайни точки (endpoint protection platform, EPP) и защитен уеб портал (secure web gateway, SWG) ще бъдат свидетели на поне краткосрочно търсене.

Мрежови достъп с нулево доверие

ZTNA (Zero Trust Network Access) е най-бързо развиващият се сегмент в мрежовата сигурност, като се очаква да нарасне с 36% през 2022 г. и с 31% през 2023 г., отново воден от търсенето на възможности за защита на отдалечени служители и намаляване на зависимостта на организациите от VPN. С увеличаването на информираността по отношение на ZTNA подходът ще се използва не само при отдалечена работа, но и за служители в офисите.

Gartner прогнозира, че до 2025 г. най-малко 70% от новите внедрявания не решения за отдалечен достъп ще бъдат обслужвани предимно от ZTNA вместо от VPN услуги спрямо по-малко от 10-те на сто в края на 2021 г.

Облачни модели за доставки

Заради използването на многооблачни среди организациите са изправени пред повишени рискове за сигурността, както и увеличена сложност при управлението на множество технологии. Това ще доведе до тласък към облачна сигурност и пазарният дял на облачните решения ще нарасне.

Според анализаторите комбинираният пазар за брокери за сигурност на достъпа до облака (Cloud Access Security Brokers, CASB) и платформи за защита на работното натоварване в облака (Cloud Workload Protection Platform, CWPP) ще нарасне с 26,8%, за да достигне 6,7 млрд. долара през 2023 г. Търсенето на облачни решения за откриване и реагиране на опасности - като например в крайни точка (Endpoint Detection and Response, EDR), или т.нар. решения за управлявано откриване и реагиране (Managed Detection and Response, MDR) - също ще се увеличи през следващите години.

В средата на октомври сайтовете на български институции станаха обект на DDoS атака. Според главния прокурор Борислав Сарафов тя е била стартирана от град Магнитогорск в Руската федерация. Хакерска група, нарекла себе си We are killnet, обяви, че кампанията е заради "предателството на България към Русия и доставки на оръжие за Украйна". Това е реалността днес, като трябва да се подчертае, че нещата не започнаха с войната, разразила се само на няколкостотин километра от границата ни.

През 2019 г. се случи вероятно най-големият теч на лични данни в България. Хакерска атака срещу Националната агенция за приходите доведе до публично разпространяване на архив с информация за милиони българи. Големи и малки организации са изправени пред все по-сложни киберзаплахи. Независимо дали става въпрос за стартираща компания със свързан продукт или утвърдена корпорация с дългогодишен опит в областта, в момента е по-важно от всякога да се осъзнават реалностите и тенденциите в сферата на киберсигурността. България не е изключение - в началото на октомври, по време на старта на Европейския месец на киберсигурността, Министерството на електронното управление излезе с данни, че 57% от организациите у нас са подложени на ежеседмични фишинг атаки.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК