5 кібертрендів, на які варто звернути увагу, наближаючись до 2023 року
Генеральний директор і член правління компанії Optiv, керівник відділу кіберконсультацій і рішень.
Гетті
Легенда свідчить, що в 390 році до нашої ери римляни були попереджені про неминучий напад галлів за допомогою простої, надзвичайно складної системи захисту — гусячим сигналом.
Сьогодні, серед запаморочливої швидкості цифровізації, наш світ став нескінченно складнішим. З кожним зусиллям щодо інновацій та цифрової трансформації з’являються настільки ж кваліфіковані та добре капіталізовані противники, які прагнуть використати ці досягнення, щоб легко заробити гроші. З огляду на атаку програм-вимагачів кожні 11 секунд, а збитки від кіберзлочинності, як очікується, обійдуться світові в 10,5 трильйонів доларів до 2025 року проти 3 трильйонів доларів у 2015 році, потреба в кібербезпеці ніколи не була такою важливою.
Настав час зміцнити оборону. І хоча ми можемо не мати такої легкої кнопки, як сигнал гусей, ось п’ять трендів кібербезпеки, до яких варто підготуватися у 2023 році.
Будуть великі дебати щодо інтеграції чи скорочення інструментів кібербезпеки.
Середній клієнт середнього розміру має від ~45 до 76 технологій. Розробка потужного технологічного комплексу, який є водночас інтегрованим і ефективним і водночас забезпечує бізнес-результати, часто є двома сторонами однієї медалі. З одного боку, деякі стверджують, що технологічна консолідація та раціоналізація є відповіддю, а інші кажуть, що кількість інструментів не є проблемою, а їх інтеграція.
З огляду на 40-річний максимум інфляції та потенційну рецесію, яка насувається, ми побачимо лазерно-орієнтовану раціоналізацію всіх активів безпеки в 2023 році. Витрати на рішення кібербезпеки залишаться високими, тож зрештою ми побачимо, що інтеграція стане явним переможцем . Інтеграція, яка гарантує, що інструменти безпеки працюють узгоджено, а не ізольовано, тож групи безпеки мають повне уявлення про свій профіль безпеки та можуть застосовувати відповідні стратегії для зменшення ризику.
Підприємства очолитимуть довгостроковий ринок безпеки, що надається як послуга.
Найбільші підприємства виділяють значні бюджети на засоби локальної безпеки. Оскільки середня вартість порушення становить 9,4 мільйона доларів, на карту поставлено занадто багато, щоб робити щось менше.
Це залишає компанії меншого та середнього розміру без бюджетів зі списку Fortune 50 перед дилемою «не можу дозволити собі створити, але не можу дозволити собі не мати», що збільшить попит на аутсорсингові кіберкоманди та технології. Я очікую, що галузеві підприємства охоче скористаються цією можливістю, розширюючи свої рішення програмного забезпечення як послуги (SaaS), щоб принести користь підприємствам будь-якого розміру.
Експерти з кібербезпеки отримають місце в раді директорів.
Правління постійно відповідатимуть за стан кібербезпеки своїх компаній. Наприклад, навесні Комісія з цінних паперів і бірж США (SEC) очікує ратифікувати запропонований новий набір правил розкриття інформації про кібербезпеку. Якщо ці правила будуть прийняті, вони частково вимагатимуть від публічних компаній розкривати інформацію про те, чи мають члени ради директорів досвід роботи з кібербезпеки.
Додайте до цього той факт, що 78% членів ради директорів у США вважають, що їхні компанії знаходяться під загрозою «суттєвої» кібератаки в наступному році. Можете посперечатися, що ми спостерігатимемо дедалі більший поштовх до додавання членів правління з досвідом кібербезпеки.
Національний кіберкорпус для підготовки з питань безпеки буде критично важливим.
Ми боремося з дефіцитом кадрів у сфері кібербезпеки вже більше десяти років, і оскільки потреба в кіберпрофесіоналах продовжує зростати, прогнозується, що ця дельта лише погіршуватиметься. Дійсно, у світі є 3,5 мільйона вакансій у сфері кібербезпеки.
Ми побачимо, як федеральний, приватний і державний сектори приділятимуть більше уваги виконанню цих ролей. Один із способів допомогти вирішити кризу нестачі кадрів — створити Національний кіберкорпус, який фінансував би та допомагав у наборі та навчанні людей для заповнення критично важливих посад у сфері кібербезпеки. Крім учнівства, Національний кіберкорпус може дозволити працівникам гнучко працювати в різних організаціях-клієнтах і постачальниках рішень, щоб виконувати «службові тури», які заповнюють прогалини в роботі та повертають людей до роботи з необхідними навичками. Для того, щоб це стало реальністю, знадобиться масштабне державно-приватне партнерство за підтримки Білого дому, постачальників рішень, освітніх чиновників та інших сторін.
Еталонні архітектури операційних технологій будуть користуватися великим попитом.
Атаки OT вже становлять великий ризик, але їх можна легко не помітити перед обличчям програм-вимагачів, ланцюжків поставок, фішингових та інших атак, які останнім часом домінували в заголовках. Gartner прогнозує, що до 2025 року зловмисники матимуть оперативні технологічні середовища із застосуванням зброї, щоб успішно завдавати шкоди або вбивати людей. Загрози кіберфізичній безпеці не є незначним питанням і лише посилюватимуться у 2023 році.
Оскільки зловмисники готуються здійснити нищівні кібератаки OT проти компаній і критичної інфраструктури, ми повинні бути на крок попереду. Це означає, що в 2023 році і далі, якщо у вас не буде стратегії як гри, так і перемоги в цьому просторі, ви залишитеся позаду.
Незважаючи на нинішню глобальну невизначеність, компанії, оптимістичні за своєю природою, продовжуватимуть шукати прискорення та потенціал з кожним новим днем. Це те, що вони роблять. Як професіонали з безпеки, наша роль полягатиме в тому, щоб допомогти розкрити їхній колективний потенціал за допомогою консультацій з питань кібербезпеки та рішень, які передбачають і захищають від непередбачуваного. Створення перспективної впевненості, яка допомагає підприємствам прискорити своє майбутнє.
Сподіваюся, ти погодишся. Якщо ні, то ті гуси завжди є.
Технологічна рада Forbes — це спільнота для ІТ-директорів, технічних директорів і технічних керівників світового рівня. Чи маю я право?
