Атаките срещу веригите за доставки са много ефективни за киберпрестъпниците
(снимка: CC0 Public Domain)
Нов доклад на анализаторската компания Gartner очертава основните тенденции, които ще преобладават в областта на информационната сигурност и управлението на киберриска през 2022 г. Сред тях са разширяването на повърхността на хакерските атаки, рисковете в дигиталните вериги за доставки и автоматичното откриване на заплахи.
„Организациите по света са изправени пред сложен софтуер за откупи, атаки срещу дигитални вериги за доставки и дълбоки уязвимости”, казва Питър Фърстбрук, вицепрезидент по изследванията в Gartner.
Според него, пандемията от коронавирус е ускорила прехода към хибридна работа (съчетаваща работа в офис и отдалечена работа) и към облачни технологии, в резултат на което CIO-тата трябва да осигурят киберзащита на все по-разпределен бизнес в условията на недостиг на специалисти по информационна сигурност.
Рисковете, свързани с използването на кибер-физически системи и интернет на нещата, софтуер с отворен код, облачни приложения, сложни дигитални вериги за доставки и социални мрежи, затрудняват компаниите да контролират всички възможни фронтове на кибератаки, отбелязва Фърстбрук.
Услугите за цифрова защита на риска, технологиите за управление на повърхността на външните атаки и на атаките срещу киберактиви ще помогнат на директорите по информационна сигурност да визуализират вътрешните и външни бизнес системи и да автоматизират откриването на пропуски в сигурността, посочват анализаторите.
Друга тенденция, според Gartner, е свързана с рисковете за дигиталната верига за доставки, след като киберпрестъпниците установиха, че подобни атаки са много ефективни. Тъй като уязвимостите се разпространяват през веригите за доставки, очаква се появата на нови заплахи.
Според прогнозата на Фърстбрук, до 2025 г. около 45% от компаниите по света ще се сблъскат с кибератаки срещу своите вериги за доставка на софтуер, което е три пъти повече, отколкото през 2021 г.
Третата тенденция в сигурността, според него, е откриване и реагиране на заплахи, свързани със самоличността – когато сложни атаки се насочат към инфраструктурата за управление на самоличността и достъпа (IAM).
Организациите положиха значителни усилия за подобряване на възможностите на IAM, но повечето от тях са фокусирани върху технологиите за удостоверяване на потребителя, което ефективно увеличава повърхността на атаката срещу основната част от инфраструктурата за киберсигурност, заключава анализът.