Новите технологии и кибератаките се развиват с главоломна скорост, което обяснява защо все повече организации изпитват затруднения да защитят бизнеса си (снимка: CC0 Public Domain)
От Дениз Тургут, Cybersecurity Sales Manager в DIGITALL
Kиберсигурността се развива с изключително динамични темпове, като отговаря, а понякога дори изпреварва тези на дигитализацията. Тази година, например, наблюдаваме няколко основни тренда, които определят какви технологии, продукти и услуги използваме, за да предотвратим кибератаки. Моето очакване е, че те ще продължат да бъдат актуални и през следващата година. Ето някои от тях:
„Инвестициите на компаниите в повишаване на нивото на осведоменост на служителите са задължителна част от стратегията по киберсигурност” – Дениз Тургут
На първо място бих споменал все по-популярните обучения за повишаване на осведомеността за сигурност на служителите, независимо дали те работят в офис или дистанционно или т.нар.
Security Awareness Trainings.
Те са насочени към хората, работещи в дадена организация, независимо от сферата на дейност, и целят повишаване на осведомеността, компетенциите, дори механизмите за контрол и управление на инциденти при пробив в сигурността. По време на тези обучения служителите се запознават с потенциалните кибер рискове и заплахи и осъзнават колко голяма е тяхната индивидуална роля за защитата на данните в организацията.
Доскоро редица компании подценяваха колко е важна осведомеността на екипите относно темата за киберсигурност, особено по време на пандемията, когато много служители работеха дистанционно. В настоящата действителност, в която отдалеченият модел на работа се наложи като стандарт в много сфери, инструментите, които използваме, често излизат извън рамките на добре защитените корпоративни мрежи. А това промени дневния ред за киберсигурност на компаниите и наложи те да инвестират за повишаване на нивото на осведоменост на служителите си, като задължителна част от стратегията по киберсигурност. Според мен, обученията имат решаващо значение, за да се ограничат рисковете и да се повиши устойчивостта срещу кибератаки.
Консолидация на доставчици
Друга тенденция, която наблюдаваме в момента, е фактът, че редица големи компании в сферата разширяват портфолиото си, като придобиват по-малки организации, които предлагат специализирани решения и продукти за киберсигурност. Тази т.нар. консолидация на доставчици всъщност носи голямо предимство за клиентите, тъй като вече не им се налага да жонглират между много различни доставчици, да управляват лицензи и приложения, а имат възможност да получат по-голямо разнообразие от услуги и решения за киберсигурност от един единствен технологичен партньор. Отличен пример за това представихме по време на събитието „The Future of Technology”, което се състоя на 1-ви ноемрви в София. По време на участието ни в дискусионния панел на тема „Security at the Speed of business”, показахме как експертният екип от специалисти на DIGITALL успешно изгради иновативен SOC център с помощта на продукта на IBM – QRADAR SUITE.
Нулево доверие (Zero Trust)
Концепцията за нулево доверие, или т.нар. „Zero Trust”, е нов подход в киберзащитата, който подлага всичко на съмнение. Той не изключва вероятността за пробиви в корпоративната защитна стена и проверява всяка заявка така, все едно идва от отворена мрежа, която носи повече рискове.
Zero Trust следва максимата никога да не се доверяваме и винаги да проверяваме при разработване, тестване и оптимизиране на решения. Характерно за този подход е да се разиграят най-лошите сценарии при възможна кибер опасност, което помага за по-доброто идентифициране на потенциалните рискове и пропуски в информационната система на една организация, след което се вземат необходимите мерки.
Подходът Zero Trust набира все по-голяма популярност, благодарение на това, че той позволява на компаниите да се адаптират към хибридния модел на работа и в същото време проактивно предпазва устройствата, приложенията и данните, независимо къде се намират служителите.
Разширено откриване и реакция (XDR)
Лично аз смятам, че разширеното откриване и реакция (от англ. „Extended detection and response”), или накратко „XDR”, в момента се налага като тенденция и ще бъде една от основните услуги в киберсигурността и през следващите години. XDR предлага цялостна, проактивна защита и разширява обхвата на действие в сравнение с Endpoint Detection and Response (EDR). А това води до по-висока защита не само на крайните устройства, но и в други точки, като сървъри, приложения в облака, имейли и т.н. В този смисъл XDR софтуерът осигурява по-задълбочено наблюдение и защита на сигурността. Този подход включва анализ, идентификация, приоритизация и обработка на инциденти, което осигурява по-бърза реакция и по-надеждна работа на центъра за управление на сигурността (от англ. „Security Operations Center” или съкратено „SOC”).
Глобална рецесия
В момента в световен мащаб наблюдаваме свиване на пазара, включително и в ИТ сектора. Въпреки това обаче, стратегията да се постигне максимална сигурност и 360-градусова защита на данните изисква както автоматизация и използване на изкуствен интелект (AI), така и намеса от страна на опитни професионалисти. Затова смятам, че потенциални съкращения в екипите по киберсигурност могат да доведат до слабости в цялостната информационна инфраструктура на компаниите и това да увеличи тяхната уязвимост.
Управлявани услуги
Новите технологии и кибератаките се развиват с главоломна скорост, което обяснява защо все повече организации изпитват затруднения да защитят бизнеса си по най-добрия начин в дигиталния свят. Липсата на експерти и опит в сферата, както и немалките човешки и финансови ресурси, нужни за успешното преодоляване на кибератаки, кара много организации да прибягват до използването на т.нар. управлявани услуги (от англ. „Managed Services”). Тези услуги могат се извършват от фирми-партньори, специализирани в сферата на киберсигурността, които разполагат с нужните екипи от обучени специалисти и предлагат услуга 24/7.