Τι είναι η κυβερνοασφάλεια;
Τι είναι η κυβερνοασφάλεια; Είναι αυτό που κάνουν οι οργανισμοί για να προστατεύσουν τα δικά τους δεδομένα και τα δεδομένα των πελατών τους από κακόβουλες επιθέσεις. Kαθώς το διαδίκτυο δεν είναι πάντα ένας ασφαλής χώρος οι κυβερνοεπιθέσεις αυξάνονται και δεν υπάρχει καμία ένδειξη ότι θα σταματήσουν σύντομα.
Ως αποτέλεσμα αυτής της αύξησης, όλοι βρίσκονται σε κόκκινο συναγερμό: οι καταναλωτές δίνουν μεγαλύτερη προσοχή στο πού πηγαίνουν τα δεδομένα τους. Οι κυβερνήσεις θεσπίζουν κανονισμούς για την προστασία των πολιτών τους και οι οργανισμοί ξοδεύουν περισσότερο χρόνο, ενέργεια και χρήματα για να προστατεύσουν τις δραστηριότητές τους από το έγκλημα στον κυβερνοχώρο.
Για τους οργανισμούς, η αυξανόμενη συνειδητοποίηση των κινδύνων στον κυβερνοχώρο, τόσο από τους καταναλωτές όσο και από τις ρυθμιστικές αρχές, δεν είναι απαραίτητο ότι δημιουργεί προβλήματα. Στην πραγματικότητα, το τρέχον κλίμα θα μπορούσε να παρουσιάσει στους έμπειρους ηγέτες μια σημαντική ευκαιρία ανάπτυξης. Η έρευνα της McKinsey δείχνει ότι οι οργανισμοί που βρίσκονται στην καλύτερη θέση για την οικοδόμηση ψηφιακής εμπιστοσύνης είναι πιο πιθανό από άλλους να δουν ετήσια ανάπτυξη τουλάχιστον 10%.
Ποια είναι η τρέχουσα κατάσταση της κυβερνοασφάλειας για τους καταναλωτές, τις ρυθμιστικές αρχές και τους οργανισμούς; Και πώς μπορούν οι οργανισμοί να μετατρέψουν τους κινδύνους σε ανταμοιβές;
Τι είναι η κυβερνοεπίθεση;
Προτού μάθουμε πώς οι οργανισμοί και τα άτομα μπορούν να προστατεύσουν τον εαυτό τους, ας ξεκινήσουμε με ένα βασικό ερώτημα: από τι προστατεύονται; Τι είναι η κυβερνοεπίθεση; Είναι οποιαδήποτε κακόβουλη επίθεση σε σύστημα υπολογιστή, δίκτυο ή συσκευή για την απόκτηση πρόσβασης και πληροφοριών. Υπάρχουν πολλοί διαφορετικοί τύποι κυβερνοεπιθέσεων.
Εδώ είναι μερικοί από τους πιο κοινούς:
- Το κακόβουλο λογισμικό είναι λογισμικό, συμπεριλαμβανομένων των spyware, ransomware και ιών. Έχει πρόσβαση σε ένα δίκτυο μέσω μιας αδυναμίας—για παράδειγμα, όταν ένα μέλος του δικτύου κάνει κλικ σε έναν αμφιλεγόμενο σύνδεσμο ή συνημμένο email. Μόλις το κακόβουλο λογισμικό ελέγξει ένα σύστημα, μπορεί να απαιτήσει πληρωμή σε αντάλλαγμα για πρόσβαση σε αυτό το σύστημα (ransomware), να μεταδώσει κρυφά πληροφορίες από το δίκτυο (spyware) ή να εγκαταστήσει πρόσθετο επιβλαβές λογισμικό στο δίκτυο. Το 2021, μόνο οι επιθέσεις ransomware αυξήθηκαν κατά 105 τοις εκατό .
- Το ηλεκτρονικό ψάρεμα περιλαμβάνει έναν κακό ηθοποιό που στέλνει ένα δόλιο μήνυμα που φαίνεται να προέρχεται από μια νόμιμη πηγή, όπως μια τράπεζα ή μια εταιρεία, ή από κάποιον με λάθος αριθμό. Οι επιθέσεις phishing γίνονται μέσω email, μηνυμάτων κειμένου ή μέσων κοινωνικής δικτύωσης. Συνήθως, ο στόχος είναι η κλοπή πληροφοριών εγκαθιστώντας κακόβουλο λογισμικό ή προτρέποντας το θύμα να αποκαλύψει προσωπικά στοιχεία.
- Οι επιθέσεις Man-in-the-Middle είναι περιστατικά στα οποία ένας εισβολέας έρχεται μεταξύ δύο μελών μιας συναλλαγής για να κρυφακούσει προσωπικές πληροφορίες. Αυτές οι επιθέσεις είναι ιδιαίτερα συχνές σε δημόσια δίκτυα Wi-Fi, τα οποία μπορούν εύκολα να χακαριστούν.
- Οι επιθέσεις άρνησης υπηρεσίας κατακλύζουν τα συστήματα με κίνηση για να φράζουν το εύρος ζώνης, έτσι ώστε να μην μπορούν να ικανοποιήσουν τα νόμιμα αιτήματα. Ο στόχος αυτού του τύπου επίθεσης είναι να τερματίσει τα συστήματα.
- Οι επιθέσεις κωδικών πρόσβασης δημιουργούνται από εγκληματίες του κυβερνοχώρου που προσπαθούν να κλέψουν κωδικούς πρόσβασης με εικασίες ή απάτη.
Τα άτομα και οι εταιρείες μπορούν να προστατευτούν από κυβερνοεπιθέσεις με διάφορους τρόπους—από κωδικούς πρόσβασης έως φυσικές κλειδαριές σε σκληρούς δίσκους. Η ασφάλεια δικτύου προστατεύει ένα ενσύρματο ή ασύρματο δίκτυο υπολογιστών από εισβολείς. Η ασφάλεια των πληροφοριών—όπως τα μέτρα προστασίας δεδομένων στον Γενικό Κανονισμό για την Προστασία Δεδομένων της Ευρώπης (GDPR)—προστατεύει ευαίσθητα δεδομένα από μη εξουσιοδοτημένη πρόσβαση. Υπάρχουν πολλά περισσότερα είδη κυβερνοασφάλειας, όπως λογισμικό προστασίας από ιούς και τείχη προστασίας. Η κυβερνοασφάλεια είναι μεγάλη επιχείρηση: μια εταιρεία τεχνολογικής έρευνας και παροχής συμβουλών εκτιμά ότι οι επιχειρήσεις θα δαπανήσουν περισσότερα από 188 δισεκατομμύρια δολάρια για την ασφάλεια των πληροφοριών το 2023.
Παρά τα εκτεταμένα μέτρα που εφαρμόζουν οι οργανισμοί για την προστασία τους, συχνά δεν φτάνουν αρκετά μακριά. Οι εγκληματίες του κυβερνοχώρου εξελίσσουν συνεχώς τις μεθόδους τους για να επωφεληθούν από τις αλλαγές των καταναλωτών και τα πρόσφατα εκτεθειμένα κενά. Όταν ο κόσμος στράφηκε βιαστικά στην απομακρυσμένη εργασία στην αρχή της πανδημίας, για παράδειγμα, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύτηκαν τα νέα τρωτά σημεία του λογισμικού για να προκαλέσουν όλεθρο στα συστήματα υπολογιστών. Το Κέντρο Παραπόνων Διαδικτυακού Εγκλήματος του Ομοσπονδιακού Γραφείου Ερευνών των ΗΠΑ (FBI) ανέφερε αύξηση σχεδόν 50 τοις εκατό στα ύποπτα εγκλήματα στο Διαδίκτυο το 2020 από το 2019. Οι αναφερόμενες ζημίες ξεπέρασαν τα 4,2 δισεκατομμύρια δολάρια.
Ποιες τάσεις στον κυβερνοχώρο προβλέπονται τα επόμενα τρία έως πέντε χρόνια;
Ο κίνδυνος στον κυβερνοχώρο δεν είναι στατικός και δεν εξαφανίζεται ποτέ. Μόνο αν υιοθετήσουν μια δυναμική, στραμμένη προς το μέλλον στάση μπορούν οι εταιρείες να συμβαδίσουν με την κατάσταση του παιχνιδιού και να μετριάσουν τις διαταραχές στο μέλλον. Αυτές οι τρεις μεγάλες τάσεις στον κυβερνοχώρο μπορεί να έχουν τις μεγαλύτερες επιπτώσεις για τους οργανισμούς:
- Η πρόσβαση κατ’ απαίτηση σε πανταχού παρούσες πλατφόρμες δεδομένων και πληροφοριών αυξάνεται. Οι πρόσφατες μετατοπίσεις προς τις πλατφόρμες κινητής τηλεφωνίας και την απομακρυσμένη εργασία απαιτούν πρόσβαση υψηλής ταχύτητας σε πανταχού παρόντα, μεγάλα σύνολα δεδομένων. Αυτή η εξάρτηση επιδεινώνει την πιθανότητα παραβίασης. Οι οργανισμοί συλλέγουν περισσότερα δεδομένα από ποτέ για τους πελάτες τους, επομένως μια τέτοια παραβίαση θα μπορούσε να είναι ιδιαίτερα δαπανηρή. Για την αποθήκευση, τη διαχείριση και την προστασία των δεδομένων, οι οργανισμοί χρειάζονται πλατφόρμες νέας τεχνολογίας.
- Οι χάκερ χρησιμοποιούν τεχνητή νοημοσύνη, μηχανική μάθηση και άλλες τεχνολογίες για να εξαπολύσουν όλο και πιο εξελιγμένες επιθέσεις. Πέρασαν οι εποχές του χάκερ με κουκούλα που εργαζόταν μόνος σε ένα δωμάτιο με σκιές συσκότισης. Σήμερα, το hacking είναι μια βιομηχανία πολλών δισεκατομμυρίων δολαρίων, πλήρης με θεσμικές ιεραρχίες και προϋπολογισμούς Ε&Α. Οι επιτιθέμενοι που χρησιμοποιούν προηγμένα εργαλεία όπως η τεχνητή νοημοσύνη, ο αυτοματισμός και η μηχανική μάθηση θα μειώσουν τον κύκλο ζωής μιας επίθεσης από βδομάδες σε ημέρες ή και ώρες. Άλλες τεχνολογίες και δυνατότητες καθιστούν γνωστές μορφές επιθέσεων, όπως ransomware και phishing, ευκολότερες και πιο κοινές.
- Το αυξανόμενο ρυθμιστικό τοπίο και τα συνεχιζόμενα κενά σε πόρους, γνώση και ταλέντο σημαίνουν ότι οι οργανισμοί πρέπει να εξελίσσονται συνεχώς και να προσαρμόζουν την προσέγγισή τους στον τομέα της κυβερνοασφάλειας. Πολλοί οργανισμοί δεν έχουν αρκετή γνώση, ταλέντο και εξειδίκευση σε θέματα κυβερνοασφάλειας. Το έλλειμμα αυξάνεται καθώς οι ρυθμιστικές αρχές αυξάνουν την παρακολούθηση της κυβερνοασφάλειας στις εταιρείες.
Αυτές είναι οι τρεις τάσεις στον κυβερνοχώρο που προβλέπει η McKinsey για τα επόμενα χρόνια.
Πώς προσεγγίζουν οι ρυθμιστικές αρχές την κυβερνοασφάλεια;
Καθώς οι κυβερνοεπιθέσεις υψηλού προφίλ εκτοξεύουν την ασφάλεια δεδομένων στο διεθνές προσκήνιο, οι υπεύθυνοι χάραξης πολιτικής δίνουν αυξημένη προσοχή στον τρόπο με τον οποίο οι οργανισμοί διαχειρίζονται τα δεδομένα του κοινού. Στις Ηνωμένες Πολιτείες, η ομοσπονδιακή κυβέρνηση και τουλάχιστον 45 πολιτείες και το Πουέρτο Ρίκο έχουν εισαγάγει ή έχουν εξετάσει περισσότερα από 250 νομοσχέδια ή ψηφίσματα που αφορούν την ασφάλεια στον κυβερνοχώρο. Στην Ευρώπη, ο Γενικός Κανονισμός για την Προστασία Δεδομένων επιβάλλει πρόστιμα έως και 4 τοις εκατό του παγκόσμιου τζίρου σε εταιρείες που δεν προστατεύουν τα δεδομένα των πελατών τους.
Πώς μπορούν οι μεγάλοι οργανισμοί, κυρίως των ΗΠΑ, να προετοιμαστούν για νέους κανονισμούς στον κυβερνοχώρο;
Ορισμένοι από τους πιο σημαντικούς συμβιβασμούς βασικών υπηρεσιών ή πληροφοριών τα τελευταία χρόνια αφορούσαν επιθέσεις εναντίον μεγάλων αμερικανικών εταιρειών. Το 2021, το FBI έλαβε τον μεγαλύτερο αριθμό καταγγελιών για εγκλήματα στον κυβερνοχώρο και ανέφερε συνολικές απώλειες στην ιστορία: σχεδόν 850.000 καταγγελίες, που αντικατοπτρίζουν ζημίες άνω των 6,9 δισεκατομμυρίων δολαρίων. Η νέα νομοθεσία θα επηρεάσει τον τρόπο με τον οποίο οι εταιρείες αναφέρουν και αποκαλύπτουν το έγκλημα στον κυβερνοχώρο και πώς διέπουν τις προσπάθειές τους για την καταπολέμησή του.
Υπάρχουν τρία βήματα που μπορούν να λάβουν οι αμερικανικοί οργανισμοί για να βοηθήσουν στην προετοιμασία για νέους κανονισμούς.
- Ετοιμότητα. Οι εταιρείες μπορούν να αυξήσουν την ετοιμότητά τους για κυβερνοεπιθέσεις ελέγχοντας διπλά την ικανότητά τους να τις εντοπίζουν και να τις αναγνωρίζουν και δημιουργώντας σαφείς διαδικασίες αναφοράς. Οι υπάρχουσες διαδικασίες θα πρέπει να δοκιμαστούν και να τελειοποιηθούν μέσω ασκήσεων προσομοίωσης.
- Απάντηση. Οι εταιρείες μπορούν να αναβαθμίσουν την απόκρισή τους στις κυβερνοεπιθέσεις βελτιώνοντας την ικανότητά τους να εντοπίζουν, να περιορίζουν, να εξαλείφουν και να ανακτούν από αυτές. Μπορούν, για παράδειγμα, να δημιουργήσουν νευρικά κέντρα κρίσης, να προσλάβουν εξωτερικούς ειδικούς για να διασταυρώσουν τα σχέδιά τους και να εφαρμόσουν πρωτόκολλα για τη χρήση εναλλακτικής υποστήριξης και υπηρεσιών κατά τη διάρκεια μιας επίθεσης.
- Αποκατάσταση. Στον απόηχο μιας κρίσης, οι εταιρείες μπορούν να αναλογιστούν τα διδάγματα που αντλήθηκαν και να τα εφαρμόσουν σε καλύτερες στρατηγικές για μεγαλύτερη ανθεκτικότητα.
Οι εταιρείες μπορούν να αυξήσουν την ετοιμότητά τους για κυβερνοεπιθέσεις ελέγχοντας διπλά την ικανότητά τους να τις εντοπίζουν και να τις εντοπίζουν και δημιουργώντας σαφείς διαδικασίες αναφοράς.
Πώς μπορούν να βοηθήσουν οι πάροχοι τεχνολογίας και υπηρεσιών κυβερνοασφάλειας;
Οι κυβερνοεπιθέσεις είναι σε καλό δρόμο για να προκαλέσουν ζημιά 10,5 τρισεκατομμυρίων δολαρίων ετησίως έως το 2025. Αυτό είναι μια αύξηση 300 τοις εκατό από τα επίπεδα του 2015. Για την προστασία από την επίθεση, οι οργανισμοί σε όλο τον κόσμο ξόδεψαν περίπου 150 δισεκατομμύρια δολάρια για την ασφάλεια στον κυβερνοχώρο το 2021, και το ποσό αυτό αυξάνεται κατά 12,4 τοις εκατό ετησίως. Αλλά ακόμη και αυτό μάλλον δεν είναι αρκετό: ο όγκος των απειλών προβλέπεται να αυξηθεί τα επόμενα χρόνια.
Το χάσμα μεταξύ της τρέχουσας αγοράς και της συνολικής διευθυνσιοδοτούμενης αγοράς είναι τεράστιο. Μόνο το 10 τοις εκατό της αγοράς λύσεων ασφαλείας έχει διεισδύσει επί του παρόντος. Η συνολική ευκαιρία είναι από 1,5 τρισεκατομμύρια δολάρια έως 2 τρισεκατομμύρια δολάρια .
Δεδομένων των τρεχουσών τάσεων, οι πάροχοι κυβερνοασφάλειας μπορούν να επικεντρωθούν σε τέσσερις βασικούς τομείς :
Τεχνολογίες cloud. Για το άμεσο μέλλον, η μετάβαση στο cloud θα συνεχίσει να κυριαρχεί στις τεχνολογικές στρατηγικές πολλών οργανισμών. Επομένως, οι πάροχοι θα πρέπει να μπορούν να προστατεύουν τόσο τις γενικές όσο και τις εξειδικευμένες διαμορφώσεις cloud.
Μηχανισμοί τιμολόγησης. Οι περισσότερες λύσεις στον κυβερνοχώρο που κυκλοφορούν αυτή τη στιγμή στην αγορά δεν απευθύνονται σε μικρομεσαίες επιχειρήσεις. Οι πάροχοι κυβερνοασφάλειας μπορούν να κατακτήσουν αυτήν την αγορά δημιουργώντας προϊόντα προσαρμοσμένα σε αυτήν.
Τεχνητή νοημοσύνη. Υπάρχουν τεράστιες δυνατότητες για καινοτόμο AI και μηχανική μάθηση στον χώρο της κυβερνοασφάλειας. Αλλά οι χειριστές αγωνίζονται να εμπιστευτούν αυτόνομες έξυπνες πλατφόρμες και προϊόντα κυβερνοάμυνας. Αντίθετα, οι πάροχοι θα πρέπει να αναπτύξουν προϊόντα τεχνητής νοημοσύνης και μηχανικής μάθησης που θα κάνουν τους ανθρώπινους αναλυτές πιο αποτελεσματικούς.
Διαχειριζόμενες υπηρεσίες. Η ζήτηση για πλήρεις προσφορές υπηρεσιών αναμένεται να αυξηθεί έως και 10 τοις εκατό ετησίως τα επόμενα τρία χρόνια. Οι πάροχοι θα πρέπει να αναπτύξουν ομαδοποιημένες προσφορές που να περιλαμβάνουν θήκες χρήσης κουμπιών. Και θα πρέπει να επικεντρωθούν στα αποτελέσματα, όχι στην τεχνολογία.
Κάντε μια βαθύτερη βουτιά σε συγκεκριμένα βήματα που θα μπορούσαν να κάνουν οι πάροχοι υπηρεσιών κυβερνοασφάλειας .
Τι είναι το ransomware; Τι είδους ζημιά μπορεί να κάνει;
Κακόβουλο λογισμικό που χειρίζεται τα δεδομένα ενός θύματος και τα κρατά ως λύτρα κρυπτογραφώντας τα είναι ransomware. Τα τελευταία χρόνια, έχει επιτύχει ένα νέο επίπεδο πολυπλοκότητας και οι απαιτήσεις για πληρωμή έχουν εκτοξευθεί σε δεκάδες εκατομμύρια δολάρια. Οι επιχειρήσεις «smash and grab» του παρελθόντος έχουν μετατραπεί σε ένα μακρύ παιχνίδι: οι χάκερ παραμονεύουν απαρατήρητοι στο περιβάλλον των θυμάτων τους για να βρουν τις πιο πολύτιμες πληροφορίες και δεδομένα. Και η κατάσταση προβλέπεται μόνο να επιδεινωθεί: ο οργανισμός έρευνας αγοράς και ο εκδότης του περιοδικού Cybercrime Magazine Cybersecurity Ventures εκτιμά ότι το κόστος του ransomware θα μπορούσε να φτάσει τα 265 δισεκατομμύρια δολάρια έως το 2031. Ακολουθούν ορισμένα συγκεκριμένα κόστη που έχουν αντιμετωπίσει οι εταιρείες ως αποτέλεσμα επιθέσεων ransomware:
- Η Colonial Pipeline πλήρωσε λύτρα 4,4 εκατομμυρίων δολαρίων μετά την παύση λειτουργίας της εταιρείας.
- Η παγκόσμια παραγωγός κρέατος JBS πλήρωσε 11 εκατομμύρια δολάρια .
- Ο παγκόσμιος ασφαλιστικός πάροχος CNA Financial κατέβαλε 40 εκατομμύρια δολάρια .
- Μια επίθεση ransomware στην αμερικανική εταιρεία παροχής λογισμικού Kaseya στόχευσε το εργαλείο διαχείρισης απομακρυσμένου υπολογιστή της και έθεσε σε κίνδυνο έως και 2.000 εταιρείες σε όλο τον κόσμο.
Αυτά τα στοιχεία δεν περιλαμβάνουν κόστη όπως πληρωμές σε τρίτους—για παράδειγμα, νόμους, δημόσιες σχέσεις και εταιρείες διαπραγμάτευσης. Ούτε περιλαμβάνουν το κόστος ευκαιρίας της απομάκρυνσης των στελεχών και των εξειδικευμένων ομάδων από τους καθημερινούς τους ρόλους για εβδομάδες ή μήνες για να αντιμετωπίσουν μια επίθεση ή με τα προκύπτοντα χαμένα έσοδα.
Τι μπορούν να κάνουν οι οργανισμοί για να μετριάσουν τις μελλοντικές απειλές στον κυβερνοχώρο;
Οι διαχειριστές κυβερνοασφάλειας θα πρέπει να λαμβάνουν υπόψη τις ακόλουθες δυνατότητες , οι οποίες θα πρέπει να προσαρμόζονται στα μοναδικά πλαίσια μεμονωμένων εταιρειών.
- Αρχιτεκτονική μηδενικής εμπιστοσύνης (ZTA). Σε αυτόν τον σχεδιασμό συστήματος ασφαλείας, όλες οι οντότητες —εντός και εκτός του δικτύου υπολογιστών του οργανισμού— δεν είναι αξιόπιστες από προεπιλογή και πρέπει να αποδείξουν την αξιοπιστία τους. Το ZTA μετατοπίζει το επίκεντρο της κυβερνοάμυνας μακριά από τις στατικές περιμέτρους γύρω από τα φυσικά δίκτυα και προς τους χρήστες, τα περιουσιακά στοιχεία και τους πόρους, μετριάζοντας έτσι τον κίνδυνο από τα αποκεντρωμένα δεδομένα.
- Αναλύσεις συμπεριφοράς. Αυτά τα εργαλεία μπορούν να παρακολουθούν τα αιτήματα πρόσβασης των εργαζομένων ή την υγεία των συσκευών και να προσδιορίζουν την ανώμαλη συμπεριφορά των χρηστών ή τη δραστηριότητα της συσκευής.
- Ελαστική παρακολούθηση καταγραφής για μεγάλα σύνολα δεδομένων. Χάρη στην πρόοδο στα μεγάλα δεδομένα και στο Internet of Things (IoT), τα σύνολα δεδομένων είναι μεγαλύτερα από ποτέ. Ο τεράστιος όγκος δεδομένων που πρέπει να παρακολουθείται καθιστά ακόμη πιο δύσκολη την παρακολούθηση του ποιος έχει πρόσβαση σε αυτά. Η ελαστική παρακολούθηση αρχείων καταγραφής επιτρέπει στις εταιρείες να αντλούν δεδομένα καταγραφής από οπουδήποτε στον οργανισμό σε μια ενιαία τοποθεσία και στη συνέχεια να τα αναζητούν, να τα αναλύουν και να τα οπτικοποιούν σε πραγματικό χρόνο.
- Ομομορφική κρυπτογράφηση. Αυτή η μέθοδος επιτρέπει στους χρήστες να εργάζονται με κρυπτογραφημένα δεδομένα χωρίς πρώτα να τα αποκρυπτογραφήσουν, παρέχοντας έτσι σε τρίτα μέρη και άλλους συνεργάτες ασφαλή πρόσβαση σε μεγάλα σύνολα δεδομένων.
- Αυτοματισμός με βάση τον κίνδυνο. Καθώς τα επίπεδα ψηφιοποίησης αυξάνονται, οι οργανισμοί μπορούν να χρησιμοποιήσουν την αυτοματοποίηση για να χειριστούν διαδικασίες χαμηλότερου κινδύνου και βασικές διαδικασίες, απελευθερώνοντας άλλους πόρους για δραστηριότητες υψηλότερης αξίας.
- Αμυντικό AI και μηχανική μάθηση για την ασφάλεια στον κυβερνοχώρο. Δεδομένου ότι οι κυβερνοεπιθέσεις υιοθετούν την τεχνητή νοημοσύνη και τη μηχανική μάθηση, οι ομάδες κυβερνοασφάλειας πρέπει να κλιμακώσουν τις ίδιες τεχνολογίες. Οι οργανισμοί μπορούν να τα χρησιμοποιήσουν για τον εντοπισμό και την επιδιόρθωση μη συμμορφούμενων συστημάτων ασφαλείας.
- Τεχνικές και οργανωτικές απαντήσεις σε ransomware . Καθώς η πολυπλοκότητα, η συχνότητα και το εύρος του ransomware αυξάνεται, οι οργανισμοί πρέπει να συμβαδίζουν με αυτό.
- Ασφαλής ανάπτυξη λογισμικού. Οι εταιρείες θα πρέπει να ενσωματώσουν την ασφάλεια στον κυβερνοχώρο στο σχεδιασμό του λογισμικού από την αρχή. Οι ομάδες κινδύνου ασφάλειας και τεχνολογίας θα πρέπει να συνεργάζονται με προγραμματιστές σε κάθε στάδιο ανάπτυξης. Οι ομάδες ασφαλείας θα πρέπει επίσης να υιοθετήσουν πιο συστηματικές προσεγγίσεις στα προβλήματα, όπως το agile και το kanban.
- Υποδομή και ασφάλεια ως κωδικός. Η τυποποίηση και η κωδικοποίηση της υποδομής και των διαδικασιών ελέγχου-μηχανικής μπορεί να απλοποιήσει τη διαχείριση πολύπλοκων περιβαλλόντων και να αυξήσει την ανθεκτικότητα ενός συστήματος.
- Δελτίο υλικών λογισμικού. Καθώς αυξάνονται οι απαιτήσεις συμμόρφωσης, οι οργανισμοί μπορούν να μετριάσουν τον διοικητικό φόρτο δίνοντας επίσημα λεπτομέρειες όλων των στοιχείων και των σχέσεων της αλυσίδας εφοδιασμού που χρησιμοποιούνται στο λογισμικό. Αυτή η προσέγγιση βοηθά επίσης να διασφαλιστεί ότι οι ομάδες ασφαλείας είναι προετοιμασμένες για ρυθμιστικές έρευνες.
Η τυποποίηση και η κωδικοποίηση της υποδομής και των διαδικασιών ελέγχου-μηχανικής απλοποιούν τη διαχείριση πολύπλοκων περιβαλλόντων και αυξάνουν την ανθεκτικότητα ενός συστήματος.
Για περισσότερα σχετικά με καθεμία από αυτές τις δυνατότητες και γιατί μπορούν να ενισχύσουν τις δυνατότητες κυβερνοάμυνας που βρίσκονται πάνω από τον ορίζοντα, διαβάστε το άρθρο μας σχετικά με τις τάσεις της κυβερνοασφάλειας .
Πώς μπορεί ένα πρόγραμμα «πρωταθλητές της ασφάλειας» να προωθήσει μια ισχυρότερη εσωτερική κουλτούρα ασφάλειας στον κυβερνοχώρο;
Ένας οργανισμός είναι τόσο καλός όσο οι άνθρωποί του και η ασφάλειά του είναι τόσο ισχυρή όσο το να κατανοούν γιατί έχει σημασία η ασφάλεια. Η McKinsey μίλησε με την MongoDB, μια εταιρεία ανάπτυξης πλατφόρμας δεδομένων, για τον τρόπο με τον οποίο δημιούργησε ένα πρόγραμμα ασφαλείας για να βοηθήσει τους υπαλλήλους της να κάνουν την ασφάλεια κορυφαία προτεραιότητα.
Για να αυξήσει την ευαισθητοποίηση σε θέματα ασφάλειας και να δημιουργήσει μια ισχυρή κουλτούρα ασφάλειας, η MongoDB επανεκκίνησε το πρόγραμμα για τους πρωταθλητές ασφαλείας κατά τη διάρκεια της πανδημίας. Από τον Οκτώβριο του 2022, το πρόγραμμα είχε φιλοξενήσει περισσότερες από 20 εκδηλώσεις, φέρνοντας κοντά τους υπαλλήλους για να μάθουν για την ασφάλεια μέσω του σχεδιασμού σεναρίων και να συμμετάσχουν σε δραστηριότητες δημιουργίας ομάδας, όπως η λήψη της σημαίας.
Στόχος της MongoDB είναι να συμμετάσχει το 10 τοις εκατό των εργαζομένων της στο πρόγραμμα Security Championships. Οι συμμετέχοντες ορκίζονται να δίνουν μερικές ώρες κάθε εβδομάδα και στη συνέχεια να υπηρετούν ως πρεσβευτές ασφαλείας στις ομάδες και τα τμήματα τους. Οι ηγέτες της εταιρείας βλέπουν επίσης το πρόγραμμα ως μέσο εκπαίδευσης, επειδή βοηθά τους υπαλλήλους να έχουν υψηλό επίπεδο δεξιοτήτων, οι οποίοι μπορούν στη συνέχεια να λάβουν θέσεις στις ομάδες ασφάλειας και συμμόρφωσης. «Αυτό είναι υπέροχο», λέει η επικεφαλής της MongoDB για την ασφάλεια πληροφοριών Lena Smart , «σε μια εποχή που είναι πολύ δύσκολο να βρεις εξειδικευμένο ταλέντο [κυβερνοασφάλειας]».
Πώς γνωρίζει η εταιρεία ότι το πρόγραμμα λειτουργεί; «Εξετάζουμε τις τάσεις με την πάροδο του χρόνου», λέει ο Felix Chen, ανώτερος αναλυτής εκπαίδευσης και υπεράσπισης στον τομέα της κυβερνοασφάλειας στο MongoDB. «Για παράδειγμα, στις καμπάνιες προσομοίωσης phishing, εξετάζουμε πόσα άτομα έκαναν κλικ σε έναν σύνδεσμο phishing. Εξετάζουμε τη συμμετοχή σε εκδηλώσεις και τις αναφερόμενες ευπάθειες. Και, κυρίως, επικοινωνούμε με την ηγεσία της προόδου μας».
Πώς μπορεί το ταλέντο να βοηθήσει στον μετριασμό του κινδύνου στον κυβερνοχώρο;
Οι τεχνικοί έλεγχοι και οι δυνατότητες είναι, και θα είναι πάντα, απαραίτητοι για την ασφάλεια του περιβάλλοντος οποιουδήποτε οργανισμού. Ωστόσο, θα είναι ακόμη καλύτερα σε θέση να μειώσει την έκθεσή της στον κίνδυνο κυβερνοασφάλειας εάν υιοθετήσει μια νέα προσέγγιση για την πρόσληψη ταλέντων στον τομέα της κυβερνοασφάλειας . Αυτή η προσέγγιση εστιάζει στον προσχεδιασμό και την κατανόηση των αναγκών στον κυβερνοχώρο ολιστικά. Η πρόσληψη εργαζομένων στον τομέα της κυβερνοασφάλειας δεν είναι εύκολη, ειδικά δεδομένης της παγκόσμιας έλλειψης ειδικευμένων: σύμφωνα με μια μελέτη του 2022, υπάρχει ένα χάσμα 3,4 εκατομμυρίων εργαζομένων στον τομέα της κυβερνοασφάλειας .
Ένας τρόπος αντιμετώπισης του προβλήματος είναι η προσέγγιση προστασίας από ταλέντο σε αξία . Χρησιμοποιώντας αυτήν την προσέγγιση, οι ηγέτες ορίζουν τους ρόλους που μπορούν να μειώσουν τον μεγαλύτερο κίνδυνο ή να δημιουργήσουν τη μεγαλύτερη αξία ασφάλειας. Οι ρόλοι που προσδιορίζονται ως προτεραιότητες θα πρέπει να καλυφθούν το συντομότερο δυνατό. Αυτή η προσέγγιση επιτρέπει στους οργανισμούς να προσλαμβάνουν τους κατάλληλους ανθρώπους την κατάλληλη στιγμή, διασφαλίζοντας ότι οι δαπάνες για το προσωπικό ευθυγραμμίζονται με τις φιλοδοξίες ανάπτυξης.
Ακολουθούν τρία βήματα για την εφαρμογή προστασίας με καλές προοπτικές:
- Προσδιορίστε τις πιο σημαντικές δραστηριότητες κυβερνοασφάλειας δεδομένων των αναγκών του οργανισμού, καθώς και των πιο πιεστικών κινδύνων που θα πρέπει να μετριαστούν. Αυτά μπορούν να προσδιοριστούν μέσω μοντελοποίησης κινδύνου και κατάταξης πιθανών τρωτών σημείων ανάλογα με το βαθμό κινδύνου που ενέχουν.
- Καθορίστε τους ρόλους προτεραιότητας που μειώνουν τον κίνδυνο πιο αποτελεσματικά.
- Δημιουργήστε περιγραφές θέσεων εργασίας για αυτούς τους ρόλους προτεραιότητας και καθορίστε εάν η αναβάθμιση δεξιοτήτων ή η πρόσληψη είναι ο καλύτερος τρόπος για να καλύψετε καθέναν από αυτούς.