Zbliżając się do 2023, spoglądamy na trwający jeszcze rok. Na podstawie naszych obserwacji możemy wyciągnąć wiele interesujących wniosków. Poniżej przedstawiamy kilka przepowiedni dotyczących branży cybersecurity, które są prawdopodobnymi scenariuszami na nadchodzący rok.
Infrastruktura Krytyczna i Sektor Publiczny będą atrakcyjnymi celami
W miarę jak cyberataki staną się coraz bardziej wyrafinowane, budowanie współpracy między sektorem publicznym a prywatnym będzie kluczowe. Pomoże to w synchronizacji operacji i podejmowaniu środków zapobiegawczych jako jednolitego frontu wobec zagrożeń infrastruktury krytycznej. Sektor publiczny stał się ulubionym celem cyberprzestępców już w czasie Covid-19. Uzbrojeni w zautomatyzowane botnety hakerzy skanowali sieci komputerowe w poszukiwaniu łatwych do ataku instytucji.
Starsze zabezpieczenia okazują się nieskuteczne w obliczu rosnącej liczby różnorodnych wyrafinowanych i powodujących duże szkody zagrożeń cybernetycznych. Niestety agencje publiczne, które gromadzą i przechowują wrażliwe dane, nie posiadają najnowszych systemów do ich ochrony. Podobnie jak sektor prywatny, niektóre instytucje rządowe przeszły na cyfryzację. Dodanie chmury, urządzeń mobilnych i SaaS rozszerzyło obszar ataków organizacji, co dodatkowo uświadamia, że bezpieczeństwo cybernetyczne jest tak silne, jak jego najsłabszy punkt. Dodatkowo w obliczu wojny na Ukrainie i coraz bardziej śmiałych ruchów Rosji, infrastruktura krytyczna w całej Europie powinna mieć się na baczności i wzmocnić swoje metody wykrywania zagrożeń oraz scenariusze wyjścia z awarii.
Ataki na OT staną się bardziej powszechne
Zespoły IT i OT muszą znaleźć wspólny grunt, aby wyeliminować istotne czynniki ryzyka na styku tych dwóch środowisk. Ale ich misja na tym się nie kończy. Rozwiązania bezpieczeństwa OT, które działają w połączeniu z rozwiązaniami IT, mogą być katalizatorem, który nie tylko zapewnia widoczność, bezpieczeństwo i kontrolę niezbędną do zapobiegania nowym zagrożeniom, ale także łączy te niegdyś oddzielne zespoły w celu zapewnienia wspólnego bezpieczeństwa.
Rosnące zapotrzebowanie na lepszą łączność systemów, szybszą konserwację sprzętu i lepszy wgląd w wykorzystanie zasobów doprowadziło do powstania systemów OT z obsługą Internetu. Przykładem mogą być przemysłowe systemy sterowania (ICS) i inne, takie jak kontrola nadzorcza i akwizycja danych (Systemy SCADA, rozproszone systemy sterowania (DCS), zdalne jednostki terminalowe (RTU) i programowalne sterowniki logiczne (PLC). Ponieważ wszystko powoli dostępne jest w Internecie i zarządzane w chmurze, sektor produkcji i infrastruktury krytycznej (energia, transport, rolnictwo) stają się narażone na zagrożenia, które mogą być dużo gorsze niż samo naruszenie danych. W nadchodzących latach ataki na OT staną się bardziej powszechne i będą wykorzystywane w cyberwojnie. Warto zapoznać się z naszym świeżym artykułem o nowych wyzwaniach dla środowisk OT.
Prywatność zacznie być jeszcze bardziej pożądana
W 2023 roku zobaczymy, jak coraz więcej państw świata uchwala prawa z naciskiem na prywatność. Dla przykładu, przepisy dotyczące prywatności danych w Stanach Zjednoczonych opierają się na sektorach gospodarczych. Na przykład HIPAA obowiązuje dla opieki zdrowotnej, FERPA dla edukacji, GLBA dla finansów itp. Chociaż to podejście pozwoliło na dostosowanie przepisów do konkretnych kontekstów, spowodowało również zwolnienie wielu firm z istotnych regulacji dotyczących prywatności danych. Przez to przepisy w USA są dużo mniej restrykcyjne niż znane nam RODO czy GDPR. Świat będzie dążył do tego, aby przyznać konsumentom indywidualne prawa dotyczące ich danych, takie jak prawo dostępu czy prawo poprawiania, usuwania i uzyskania kopii danych osobowych, które posiada firma.
Wzmocnienie podstaw (zarządzanie podatnościami i poprawkami, redukcja ryzyka oraz rozszerzone wykrywanie i reagowanie)
Ponieważ inicjatywy transformacji cyfrowej przyspieszają, CSO wymagają głębokiego i dokładnego zrozumienia cyberryzyka swojej organizacji. Zrozumienie szczegółów ryzyka, priorytetów i sposobów jego skutecznego ograniczania to najlepsza podstawa do stworzenia całościowego planu zarządzania zagrożeniami w całej organizacji.
Będzie to rok nowych kompleksowych systemów do zarządzania cyberochroną w organizacji, takich jak na przykład XDR ujednoliconą platformą, która automatyzuje badanie incydentów, analizę, klasyfikację i reagowanie. Organizacje będą poszukiwać i wdrażać narzędzia obejmujące monitorowanie 24/7, krytyczne alerty oraz analizę przyczyn źródłowych, czyli wszystkie podstawowe funkcje systemów do ochrony zintegrowane w jednej platformie.
Rozwój cyberbezpieczeństwa jako usługi
Przy coraz bardziej ograniczonych budżetach i coraz zacieklejszej rywalizacji o ograniczoną pulę talentów w IT, cyber as a service nadal będzie optymalnym rozwiązaniem dla wielu firm. Zespoły ds. bezpieczeństwa wewnętrznego mogą skoncentrować się na swoich podstawowych zadaniach, podczas gdy partnerzy skupią się na określonych wektorach ataków. Cyber Security as a Service (CSaaS) umożliwia zmianę wykorzystywanych usług w czasie i okresowe dostosowywanie, aby ułatwić spełnianie potrzeb biznesowych klienta.
CISO – zmiana roli
Przyszłość jest tu i teraz, a cyfrowa transformacja szybko napędza organizacje. Dziś rola dyrektora ds. bezpieczeństwa informacji (CISO) uległa metamorfozie. CISO kieruje międzyfunkcyjnymi zespołami, aby dopasować szybkość transformacji cyfrowych do przyszłościowych strategii, inwestycji i planów w zakresie bezpieczeństwa i prywatności.
Liderami operacyjnymi i mistrzami taktyki są CISO zaznajomieni z technologią i biznesem. Mogą zapewnić spójną wydajność systemu, gwarantując bezpieczeństwo i prywatność całej organizacji i jej ekosystemowi w obliczu stałych i zmieniających się zagrożeń. Czas przestać powtarzać, że czegoś nie można zrobić (ze względów bezpieczeństwa). Zamiast tego musimy nauczać o transformacji biznesowej i wyjaśniać, jak można zrobić to bezpiecznie. Warto przestać działać w organizacji w silosach i zacząć budować relacje ze wszystkimi zespołami biznesowymi. To właśnie powinno być jednym z zadań CISO.
Siatka bezpieczeństwa i Zero Trust
Wraz z rozpoczęciem planowania na 2023 warto przyjrzeć się, ile inicjatyw Zero Trust pojawiło się podczas dyskusji budżetowych, ile inwestycji w produkty jest związanych z tą inicjatywą i, co ważniejsze, które są prawdziwym Zero Trust, a które po prostu tak się nazywają. Organizacje na wczesnych etapach tej strategii muszą myśleć o niej jako o planie wieloletnim, który prawdopodobnie zacznie nabierać kształtu. Wiele zespołów będzie miało trudności z przeniesieniem powstającej strategii Zero Trust na praktykę. Pojawi się potrzeba podejmowania małych kroków, które mogą pomóc w praktycznym wdrożeniu i przyspieszyć inicjatywy dotyczące danych Zero Trust.
Zarząd z większą wiedzą o cyberprzestrzeni
Sukces biznesu i sukces cyberbezpieczeństwa idą w parze. Ponieważ rola zarządu w nadzorze nad ryzykiem cybernetycznym ewoluuje, nie można przecenić znaczenia solidnego dialogu z osobami zajmującymi się cyberbezpieczeństwem w organizacji. Bez ścisłej komunikacji między zarządem a zespołem ds. cyberryzyka organizacja może być jeszcze bardziej narażona. Przygotowanie praktyków cyberbezpieczeństwa z wyczuciem biznesowym, aby zarząd działał jako głos wykształconego rozsądku, nie jest takim złym pomysłem.
Najlepsze firmy prosperują, ponieważ na samym szczycie mają ludzi, którzy mogą sprawować kontrolę w oparciu o świadome podejmowanie decyzji, gdy nadchodzi kryzys. Pominięcie cyberbezpieczeństwa z tego równania sukcesu w 2023 r. jest ryzykowną grą.