Top 10 Predicții de Securitate Cibernetica pentru 2019

Nuvias cyber security predictions

De Ian Kilpatrick, EVP Cyber Security, Nuvias Group.

1. Creșterea criminalității, a spionajului și a actiunilor de sabotaj, realizate de catre autori statali.

Odată cu eșecul continuu al reacțiilor și repercusiunilor semnificative la nivel național, internațional sau ONU, spionajul sponsorizat de actori statali, criminalitatea cibernetică și sabotajul vor continua să se extindă. În mod evident, majoritatea organizațiilor pur și simplu nu sunt structurate pentru a se apăra împotriva unor astfel de atacuri, care vor reuși să le penetreze sistemele de protecție. Echipele de cybersecurity vor trebui să se bazeze pe tehnicile de detectie a intruziunilor.

2. Regulamentul GDPR – durerea care urmează să vină.

25 mai 2018 a venit și a trecut, multe organizații respirând ușurate datorită trecerii momentului relativ nedureros. Au definit procese de securitate și pot spune că sunt pe drumul cel bun pentru a avea situatia sub control – deci totul este OK? Încă așteptăm prima amenda majora GDPR. Când va sosi, organizațiile vor începe brusc să se uite serios la ceea ce trebuie într-adevăr să facă. Facebook, BA, Cathay Pacific etc. au suferit recent breșe de securitate cibernetică și vor avea diferite niveluri de costuri corporative ca și consecință, în funcție de care parte a termenului de 25 mai stau. Deci regulamentul GDPR va avea un impact puternic și în 2019

3. Nesiguranța cloudului – este job-ul tau in joc.

Nesiguranta cloudului a crescut în 2018 și, din nefericire, va continua să crească și mai mult în 2019. Cantități in creștere de date sunt procesate din părți disparate ale organizațiilor, din ce în ce mai multe acestea ajungând să fie nesecurizate.

În ciuda publicității continue a breșelor de securitate repetate, majoritatea organizațiilor nu dispun de un bun management al datelor aplicat în întreagul set de date stocat in Cloud. Pentru a vă face o idee despre magnitudine, cercetările Skyhigh Networks au arătat că 7% din gălețile S3 sunt accesibile publicului, iar 35% sunt necriptate.

4. Parole cu un singur factor – vremurile de demult apuse.

Ca și când avem nevoie să repetăm, parolele cu un singur factor reprezintă una dintre cele mai simple chei posibile pentru accesul la „regat” (ajutată de eșecul de a gestiona privilegiile de rețea, odată încălcate). Parolele simple sunt instrumentul cheie pentru vectorii de atac, de la hackerii începători până la jucătorii statali. Și totuși, acestea rămân în continuare standardul de protecție pentru majoritatea organizațiilor, în ciuda costurilor reduse și a ușurinței implementării soluțiilor de autentificare cu mai mulți factori. Din păcate, furtul de parole și breșele de securitate bazate pe furtul parolelor vor persista ca apariție zilnică în 2019.

5. Malware – protejați sau nu.

Ransomware, cripto-mining, troienele bancare și filtrele VPN sunt unele dintre provocările malware cheie ale momentului, care continuă să amenințe companiile și consumatorii. Monitorizarea live realizată de către Malwarebytes, Kaspersky și alții a arătat că mixul de amenințări variază în decursul anului, însă rezultatul final al amenințărilor malware va fi unul rău pentru anul 2019.Creșterea sofisticării va fi văzută în unele domenii, cum ar fi ransomware-ul, alături de noile abordări malware și creșterea volumelor de programe malware în alte zone. AV tradițional nu mai oferă o protecție suficientă. Soluțiile care au ca focus direct malware-ul sunt esențiale pentru organizații, alături de urmărirea activității traficului de rețea (în si din rețea). Cu Cybersecurity Ventures, care prezice costuri pentru distrugerile provocate de ransomware vor depăși 11,5 miliarde de dolari până în 2019, aceste atacuri cu siguranță nu vor dispărea. Oh da, și asigurați-vă că planul dvs. de backup este funcțional și testat.

6. Schimbarea vectorilor de atac va determina creșterea igienei cibernetice.

Schimbarea continuă a vectorilor de atac, de la rețea la utilizator, cauzează o reevaluare a modului de gestionare a securității. Impulsionate parțial de schimbarea gradului de conștientizare a consiliului de administrație și parțial de GDPR, multe organizații recunosc, probabil cu întârziere, că utilizatorii lor sunt cea mai slabă verigă. Nu numai că există o mai mare conștientizare a pericolului intern din partea actualilor și foștilor angajați rău intenționați, dar există, de asemenea, o recunoaștere din ce în ce mai mare a faptului că informarea și formarea în domeniul securității cibernetice a personalului reprezintă un pas esențial în asigurarea acestei zone vulnerabile. Răspunsul organizațiilor va lua forma educației cibernetice, împreună cu testarea, măsurarea și monitorizarea comportamentului cibernetic al personalului. În mod sistematic, vor fi adoptate sisteme de analiză a entităților și a comportamentului utilizatorilor (EUBA), alături de programele de instruire și de testare automată, cum ar fi atacurile de phishing simulate și atacurile de inginerie socială.

7. IOT – provocările doar vor crește.

Am văzut deja unele dintre provocările de securitate ridicate de IoT, dar 2019 va demonstra în mod semnificativ tendința ascendentă în acest domeniu. Condusă de confortul și beneficiile pe care IoT le poate furniza, tehnologia este folosită din ce în ce mai mult de organizații, puțin gândindu-se la riscurile de securitate și potențialele consecințele.Deoarece unele implementări IoT sunt departe de principalele zone ale rețelelor principale, ele nu au intrat în atenția atacatorilor. În absența unui standard sau, într-adevăr, a unei nevoi percepute de securitate, IoT-ul va continua să fie implementat, creând insecuritate în zonele care erau anterior protejate. Pentru cel mai mare procent de implementări IoT, este incredibil de dificil sau chiar imposibil să se întoarcă la nivelul de securitat anterior. Acest lucru înseamnă că eșecul de segmentare a rețelelor va exacerba și mai mult provocările pe care le va crea IoT-ul în 2019 și ulterior.

8. Creșterea riscurilor cu sistemele IT de tip shadow și managementul defectuos.

Sistemele IT de tip Shadow continuă să prolifereze, la fel ca numărul de aplicații și punctele de acces în sisteme, inclusiv aplicațiile legacy. În cazul sistemelor informatice de tip shadow, acestea sunt nesecurizabile așa cum sunt; iar în cazul aplicațiilor și punctelor de acces în creștere, dacă se referă la aplicații vechi sau abandonate, acestea sunt dificil de identificat și de apărat.În ambele cazuri, acestea reprezintă o suprafață ușoară de atac trecuta cu vederea usor, cu probleme politice interne și cu provocări bugetare și care anterior au fost văzute ca o prioritate mică pentru soluționare. Cu toate acestea, a existat atât o creștere a gradului de conștientizare a posibilității de atac pe această rută, cât și o creștere a numărului de atacuri, care se vor accelera în 2019.

9. DDoS – de obicei nevăzut, dar încă un coșmar.

DDoS este secretul murdar al multor organizații, iar atacurile vor continua să crească în 2019, alături de costul de apărare împotriva lor. Cu toate acestea, atacurile DDoS nu sunt în general, cunoscute, cu excepția cazului în care este implicată o organizație celebră sau un website este inaccesibil pentru o lungă perioadă de timp. Și, desigur, victima nu dorește să atragă atenția asupra lipsei lor de apărare. Acest lucru nu este bun pentru prețurile acțiunilor.Costul lansării unui atac este relativ scăzut, adesea șocant scăzut, iar recompensele sunt rapide – victima plătește pentru ca acesta să dispară. În plus, monedele virtuale au ajutat transferul de bani în acest scenariu. Cu toate acestea, costul pentru victimă este mult mai mare decât răscumpărarea, deoarece implică analiza sistemului, reconstrucția și, desigur, apărarea împotriva următorului atac.

10. Cybersecurity în sala de consiliu.

Un deceniu, poate două decenii, prea târziu pentru unele organizații, securitatea informatică este acum considerată drept un risc esențial pentru afaceri de către consiliile de administrație. 2019 va vedea această tendință accelerându-se, deoarece consiliile solicită claritate și înțelegere într-o zonă care a fost adesea vazuta ca o subcomponenta a rolului CISO și nu a fost un subiect major de discuție pentru consiliile de administrație. Riscurile financiare, reputaționale și, într-adevăr, legate de angajarea C-suite ca urmare a breșelor cibernetice, vor continua să urce securitatea cibernetica in topul priorităților de pe agenda consiliilor de administrație.

  1. Biografia autorului 

    Ian Kilpatrick, EVP (Executive Vice-President) Cyber Security in cadrul Nuvias Group

    O figură de vârf și influentă în canalul IT, Ian conduce acum Nuvias Cyber Security Practice. El are ca responsabilitate generală strategia de securitate cibernetică a companiei, fiind și un membru al consiliului de administratie al Nuvias. Ian a adus in Nuvias, mulți ani de experiență în canalul de distributie, în special în domeniul securității. El a fost unul din membrii fondatori ai grupului Wick Hill, în anii ’70 si, multumita entuziasmului său, abilităților motivaționale și a conducerii, a condus compania spre creșterea și dezvoltarea sa reușită, devenind unul din liderii distribuitorilor internaționali cu valoare adăugată, concentrat pe securitate. Wick Hill a fost achiziționat de Nuvias în iulie 2015. Ian este un lider de gândire, cu o viziune puternică asupra viitorului în IT, concentrându-se pe nevoile de business și beneficii, și nu doar pe tehnologie. Este un autor foarte publicat și un vorbitor la evenimente IT. Înainte de Wick Hill, Ian sa calificat ca și contabil, a fost controlor financiar pentru o companie din Fortune 50 și a fost partener într-o companie de consultanță în Management.

    Pentru mai multe detalii de presă, vă rugăm să o contactați pe Orietta Sutherberry – Nuvias, la telefon +44 (0)7741 149367, email: orietta.sutherberry@nuvias.com or Annabelle Brown, PR Consultant on +44 (0)191 237 3067, email: pr@nuvias.com

In this article

Join the Conversation