Тенденції кібербезпеки, на які варто звернути увагу в 2023 році

Співзасновник компанії Nord Security, одного з лідерів у наданні рішень для цифрової безпеки та конфіденційності для окремих осіб і компаній.

Гетті

Кібербезпека постійно розвивається. Оскільки різниця між нашим цифровим і «реальним» життям стає все більш розмитою з кожним новим технологічним досягненням, площа для зловмисної кіберактивності зростає. З одного боку, саме це робить кібербезпеку такою захоплюючою сферою для роботи, оскільки це завжди стосується подорожі, а не місця призначення, і кожен день приносить нові виклики. З іншого боку, природа кібербезпеки, яка постійно змінюється, у поєднанні з високим ризиком, пов’язаним із поганим захистом, створює значну невизначеність у сфері кібербезпеки.

Таким чином, випереджати нові загрози та політичну економію, що їх оточує, важливо для розуміння того, на що підприємствам і окремим особам слід звернути увагу. На основі тенденцій, які я спостерігав за останні 12 місяців, і подій, які мають відбутися у 2023 році, я виклав свої думки щодо того, що чекає на кібербезпеку в наступному році.

Економічний спад посилиться зростанням кількості кібератак.

З наближенням рецесії компанії шукають способи скоротити витрати. На жаль, бюджет на кібербезпеку часто скорочується одним із перших. Однак кіберзлочинці не будуть спати в цей період і, швидше за все, зловживатимуть ослабленим захистом, що, можливо, зробить 2023 рік одним із найгірших років для кібербезпеки.

Майбутнє без пароля.

З року в рік одним із найпопулярніших паролів залишається «123456». Незважаючи на те, що неможливо швидко змінити погані звички суспільства щодо кібербезпеки, це більше не буде проблемою в майбутньому. Перехід буде дуже повільним (деякий час ми житимемо у світі як паролів, так і методів автентифікації без пароля), але багато компаній і окремих осіб шукають безпечніші методи автентифікації. Насправді такі технологічні гіганти, як Microsoft, Google і Apple, уже зобов’язалися надати своїм користувачам безпарольний вхід.

Безфайлове шкідливе програмне забезпечення ставатиме все більш серйозною проблемою.

Безфайлове зловмисне програмне забезпечення практично не виявляється більшістю рішень кібербезпеки, оскільки воно не вимагає від жертви завантаження файлів. Натомість він використовує вразливі місця у вже наявних, надійних програмах, не залишаючи слідів на жорсткому диску комп’ютера. Цей тип зловмисного програмного забезпечення важко розробити та застосувати, але якщо це зробити правильно, воно може завдати величезної шкоди.

Війни за конфіденційність у 2023 році.

Індія планує обговорити свій новий закон про конфіденційність на початку 2023 року, а США запровадили законодавство щодо своєї першої системи захисту даних, яка працюватиме на федеральному рівні. Проте авторитарні країни мають зовсім протилежну позицію щодо даних своїх громадян. Спостереження за підтримки уряду буде продовжувати посилюватися. Оскільки індекс глобальної демократії вже знаходиться на найнижчому рівні, обмеження цифрових прав найпотужнішими авторитарними режимами може стати проблемою для демократії в глобальному масштабі.

Людський фактор залишатиметься найслабшою ланкою кібербезпеки компаній.

Інструменти кібербезпеки бізнесу стають надзвичайно вдосконаленими, і все більше компаній визнають важливість захисту даних. Однак звіт Verizon DBIR показав, що людський фактор був винуватцем 82% порушень. Незважаючи на те, що компанії все краще захищають свої дані, відсутність надійних принципів кібергігієни, укорінених у культурі їхніх працівників, залишатиметься ахіллесовою п’ятою для більшості компаній.

Атаки на ланцюги поставок.

Як показав світовий дефіцит мікросхем, взаємопов’язаність глобальної економіки є основним рушієм процвітання, але також є її найслабшою ланкою. Атакуючи таких посередників, як логістичні компанії та нішеві виробники, кіберзлочинці можуть атакувати одну компанію, але мати руйнівний вплив на незліченну кількість інших. Ми спостерігали цю тенденцію в 2022 році, і, ймовірно, вона збережеться в 2023 році.

Транспортні засоби, що стають частиною IoT, підвищать стандарти безпеки галузі.

Транспорт стає розумнішим і, отже, більш вразливим до кібератак. Нові транспортні засоби розгортаються з дедалі більшою кількістю функцій, які залежать від підключення до Інтернету, таким чином стаючи частиною Інтернету речей (IoT). Однак, незважаючи на те, що злом чиєїсь розумної камери є жахливим і масовим порушенням конфіденційності, зламаний автомобіль може стати причиною небезпечної ситуації. Це може призвести до того, що хтось захопить контроль над автомобілем користувача або викраде його, скомпрометувавши транспортний засіб.

Організації, які прагнуть встановити суворі стандарти безпеки для всіх інтелектуальних пристроїв, у майбутньому принесуть ще більше цінності.

З одного боку, 2023 рік має стати сприятливим роком для кібербезпеки, оскільки політики, орієнтовані на конфіденційність, домінують у нормативному ландшафті, а великі технологічні прориви не за горами. З іншого боку, рецесія, що насувається, змушує компанії скорочувати свої витрати на кібербезпеку, а тривожні ознаки з боку авторитарних режимів ставлять експертів у цифровому просторі в нерви. Зважаючи на все, для кібербезпеки 2023 рік буде роком, сповненим невизначеності.

Технологічна рада Forbes — це спільнота для ІТ-директорів, технічних директорів і технічних керівників світового рівня. Чи маю я право?