Securitatea cibernetică în 2019 – Care sunt previziunile

Publicat: 2018-12-31

Pe parcursul anului 2018, am văzut multe încălcări cibernetice. Cu o problemă diferită aproape în fiecare săptămână pe tot parcursul anului, securitatea cibernetică este în fruntea minții proprietarilor de afaceri. Din păcate, acest lucru nu este ceva despre care experții prevăd să se încheie în curând. Ca atare, iată câteva dintre lucrurile cărora veți dori să le acordați atenție în 2019.

Creșterea criminalității internaționale, spionajului și sabotajului

Experții cred că vom vedea mai multe state naționale necinstite implicate în atacuri cibernetice, deoarece răspunsurile naționale, internaționale și la nivel ONU eșuează. Din păcate, majoritatea companiilor nu se pot apăra împotriva acestor tipuri de atacuri. Sunt necesare mai multe și mai bune tehnici de detectare a încălcării.

Sancțiuni GDPR

Deși implementarea acestui lucru a fost destul de nedureroasă, încă nu am văzut prima penalizare din ea. Abia după ce va ajunge organizațiile vor lua această implementare în serios. Acesta este ceva la care probabil vom asista în 2019.

Nesiguranță în cloud

În 2018, cloud-ul a devenit și mai nesigur. De exemplu, conform cercetărilor efectuate de Skyhigh Networks, 7% din compartimentele S3 sunt accesibile publicului. Deși acest lucru nu ar fi atât de rău, aproximativ 35% dintre acestea sunt, de asemenea, necriptate, ceea ce înseamnă că publicul poate accesa cu ușurință aceste informații. Cu toate acestea, companiile încă stochează acolo cantități mari de date fără a implementa politici bune de întreținere.

Îmbunătățirea parolei

Întrucât parolele cu un singur factor sunt una dintre cele mai ușoare modalități prin care infractorii cibernetici pot pirata o rețea, este important să remediați această scurgere prin implementarea soluțiilor de autentificare cu mai mulți factori. Până când se face acest lucru, ar trebui să ne așteptăm să vedem furturi și încălcări ale parolelor aproape zilnic.

Igiena cibernetică va crește datorită unei schimbări a vectorilor de atac

Companiile trebuie să-și reconsidere cum să-și gestioneze securitatea – nu numai pentru că devine din ce în ce mai importantă, ci și pentru că atât de mulți clienți nu fac nimic pentru a se menține în siguranță. Pe măsură ce suntem mai conștienți de astfel de amenințări, recunoașterea securității și instruirea sunt lucruri pe care nu le mai putem trece cu vederea. În culise, trebuie să ne asigurăm că includem o mulțime de monitorizare și testare. De asemenea, este important să includeți sistemele de analiză a comportamentului entităților și utilizatorilor (EUBA).

Creșterea provocărilor IoT

Deși IoT are multe avantaje mari, am văzut și o mulțime de provocări de securitate cu acesta în 2018. Experții cred că vom vedea și mai multe dintre ele în 2019, deoarece oamenii nu se gândesc la riscurile și consecințele acestei tehnologii - multe dintre care, de asemenea, „zboară sub radar”. Deoarece nu există un standard de securitate aici, insecuritățile vor crește continuu. Din păcate, securitatea nu poate fi adaptată pentru majoritatea IoT odată ce este implementată.

Riscuri în creștere cu sistemele umbra IT și cu o întreținere proastă

Pe măsură ce sistemele IT umbră și aplicațiile și punctele de acces ale acestora continuă să crească, acestea rămân în continuare de neapărat. Acest lucru este valabil mai ales pentru aplicațiile vechi sau abandonate. Acestea oferă puncte de atac ușor, deoarece majoritatea companiilor nu au bugetul necesar pentru a acorda prioritate remedierii acestora.

DDoS

Atacurile DDoS și costul apărării lor vor continua să crească în 2019, chiar dacă nu veți auzi prea multe despre ele decât dacă implică un nume mare sau dacă distrug un site pentru o lungă perioadă de timp. Acest lucru se datorează faptului că victimele nu vor să pară lipsite de apărare – ceva care le va deteriora și mai mult afacerea. Cu toate acestea, lansarea acestor atacuri este ieftină, dar foarte plină de satisfacții. Criptomoneda a ajutat și în acest sens.

Securitatea cibernetică în sala de consiliu

Majoritatea consiliilor de administrație ale companiei consideră acum că securitatea cibernetică este o „o necesitate”, dar, din păcate, sunt cu un deceniu sau doi în urmă față de timp. Anul acesta vor lucra pentru a accelera înțelegerea acestui subiect în ceea ce privește bugetul și reputația lor.

Protecție împotriva programelor malware

IT Pro Portal spune că metodele tradiționale care au fost folosite pentru a vă proteja afacerea de programe malware (de exemplu, ransomware, troieni, cripto mining, filtre VPN) nu vor mai putea face acest lucru. Pentru a depăși astfel de atacuri, acum trebuie să aveți un instrument de decriptare ransomware, deoarece AV tradițional nu va mai oferi protecție suficientă. Este important să vă asigurați că sunteți protejat corespunzător, deoarece experții prevăd că până la sfârșitul anului 2019 daunele cauzate de malware vor depăși 11,5 miliarde de dolari.

Reglementări îmbunătățite de securitate cibernetică

Reglementările trebuie să se îmbunătățească continuu printr-o combinație de instruire și utilizarea tehnologiei. Deoarece legislația este prea lentă pentru a fi benefică și poate chiar împiedica o cultură a conformității, oferind un fals sentiment de securitate, este important ca întreprinderile să implementeze noi tehnologii și să-și instruiască angajații cum să o folosească.

Furtul de date va deveni manipulare a datelor

Information Age spune că pe tot parcursul anului 2019 ar trebui să ne așteptăm să vedem atacatorii să se îndepărteze de furtul de date și să înceapă să atace integritatea afacerii. Din păcate, acest lucru îi va face să experimenteze prejudicii pe termen lung a reputației lor.

Asigurarea împotriva riscurilor cibernetice devine obișnuită

Cea mai recentă soluție la costul de 600 de miliarde de dolari pe an al atacurilor cibernetice este ceea ce se numește acoperire de asigurare de răspundere cibernetică (alias CLIC). Deși această asigurare va crește în cerere, companiile de asigurări trebuie să o adapteze pentru a satisface nevoile specifice ale clienților lor. Acoperirea cu pătură nu va funcționa. În schimb, este important să privim fiecare organizație ca individ pentru a determina cât de mult o va costa pentru a-și atenua expunerea la risc atunci când se recuperează după un anumit tip de atac cibernetic. De asemenea, putem asista la această asigurare care acoperă lucruri precum pierderile unei organizații în ceea ce privește reputația, încrederea și veniturile viitoare.

Apar noi locuri de muncă

Unul dintre noile locuri de muncă pe care mulți se așteaptă să le vadă este cel de ofițer șef de criminalitate cibernetică (CCO). Va fi responsabilitatea lor zilnică să protejeze sistemele informatice ale unei companii de un atac cibernetic.

Înțelegerea modului în care ne putem proteja împotriva atacurilor cibernetice

Universitatea Latrobe spune că este nevoie de o combinație de educație și conștientizare pentru a preveni atacurile cibernetice. Practicile standard de apărare sunt la fel de puternice ca veriga lor cea mai slabă, motiv pentru care este atât de important să vă instruiți angajații cu privire la e-mailurile de tip phishing și spam. Acestea acționează ca o cale de intrare pentru malware, așa că ar trebui să:

  • Utilizați software de securitate și antivirus de încredere, bine-cunoscut
  • Asigurați-vă că dispozitivele se actualizează automat
  • Nu faceți clic pe atașamentele de e-mail dintr-o sursă necunoscută
  • Nu adăugați oameni în rețeaua dvs. de socializare decât dacă îi cunoașteți
  • Nu utilizați aplicații sau software de pe site-uri gratuite - Cumpărați-le de pe site-ul oficial
  • Schimbați în mod obișnuit parolele, asigurându-vă că acestea conțin o combinație unică de numere și litere (atât în ​​majuscule, cât și în minuscule)
  • Nu utilizați browsere vechi, neacceptate

Cu aceste practici în vigoare, puteți aprecia un nivel mai ridicat de securitate cibernetică în 2019.

Biografia autorului : Cunoscut pentru energia și entuziasmul său nemărginit. Evan lucrează ca analist independent de rețele, un scriitor pasionat de bloguri, în special în ceea ce privește tehnologia, securitatea cibernetică și amenințările viitoare care pot compromite datele sensibile. Cu o vastă experiență de hacking etic, Evan a reușit să-și exprime opiniile în mod articulat.

Ai vreo părere despre asta? Anunțați-ne mai jos în comentarii sau transmiteți discuția pe Twitter sau Facebook.

Recomandările editorilor:

  • Cele mai bune soluții gratuite de confidențialitate și securitate pentru a preveni piratarea
  • Ce ne rezervă viitorul IoT și al securității cibernetice?
  • Alexa Guard încearcă să transforme asistentul tău inteligent în securitate privată
  • Crăpăturile încep să se arate în securitatea App Store-ului Apple
  • Nevoia tot mai mare a întreprinderilor de firewall-uri pentru aplicații web în peisajul de securitate amenințat de astăzi