Технологии

Тенденции кибербезопасности 2023 года

28 Февраля 2023
Тенденции кибербезопасности 2023 года

От переоценки мер кибербезопасности, которые были приняты во время пандемии, и понимания того, как восстановиться после кибератаки, до пересмотра законодательства: отраслевые эксперты выделяют основные тенденции, которые повлияют на пространство кибербезопасности в 2023 году.

Исследования показывают, что более трети (36%) IT-руководителей считают, что атаки, которые становятся всё более изощрёнными и целенаправленными по своему характеру, станут самым большим разрушительным фактором в сфере кибербезопасности в течение следующих пяти лет. 2023 год станет годом консолидации решений в области кибербезопасности для обеспечения защиты организаций.

Некоторые из главных тенденций 2023 года включают в себя:

• Переоценку решений для кибербезопасности после пандемии: безопасность электронной почты, облачную безопасность, API, XDR и даже решения для резервного копирования и восстановления — всё это необходимо переоценить сейчас, когда гибридная работа никуда не денется, а киберугрозы стали более динамичными. Настроить простые протоколы безопасности на основе правил недостаточно, чтобы справиться с угрозами сегодняшнего дня, не говоря уже о будущих угрозах. Формула успеха основывается на традиционной защите с использованием искусственного интеллекта, человеческого интеллекта (аналитики на основе SOC) и пользовательских сообществ, которые объединяются вместе для создания контекста, специфичного для организации.

• Подготовка к восстановлению будет иметь ключевое значение: за последние три года способы работы, покупок и расходов людей значительно изменились, поэтому, если это ещё не сделано, организациям следует уделить время изучению аварийного восстановления, непрерывности бизнеса, политики и процедуры реагирования на киберинциденты. Помимо документации, IT-руководители должны также рассмотреть вопрос о поддержке, которую они организовали для реагирования на кибер-инциденты. После любой формы кибератаки восстановление систем имеет решающее значение, поэтому организациям также следует подумать о наличии решения для резервного копирования и восстановления (и, что ещё лучше, службы резервного копирования и восстановления).

• Качество превыше количества: хотя очевидно, что в 2023 году IT-руководителям придется сместить акценты, это не обязательно означает увеличение расходов на решения для кибербезопасности. Вместо этого им необходимо убедиться, что у них достаточно необходимых технологий и услуг, чтобы помочь защитить бизнес и помочь ему восстановиться в случае наихудшего сценария. Организации, рассматривающие возможность внесения изменений в свою стратегию кибербезопасности, должны поставить управление идентификацией и доступом на первое место в своей повестке дня, поскольку всё вытекает из этого. Анализ платформ безопасности электронной почты также важен, поскольку фишинг с каждым днем становится всё более изощрённым, атаки программ-вымогателей обходятся в сотни тысяч, а подписка на киберпреступность в даркнете как на услугу становится всё более простой и экономичной. По этой причине организациям следует следить за тем, чтобы их инвестиции в платформу кибербезопасности в максимально возможной степени включали искусственный интеллект и человеческий интеллект, поскольку это обеспечит более целостную защиту и помощь в случае атаки или взлома. Наконец, IT-организации также должны обеспечить подготовку своих бизнес-лидеров на всех фронтах — управление бизнес-рисками теперь прочно закреплено в цифровой области, а не в физической. Это означает знание того, какие решения существуют, какую роль они играют в плане обеспечения непрерывности бизнеса, насколько хорошо обучены люди и насколько хорошо спланирована реакция организации на инцидент и восстановление.

• Расширение законодательства: поскольку мир привыкает к новым методам работы, законодательство должно адаптироваться. Новые, ориентированные на малый и средний бизнес, инновационные платформы автоматизации соблюдения требований безопасности помогут организациям обеспечить постоянное соответствие обновлённому законодательству. Эти платформы также предлагают высокий уровень эффективности.

В 2023 году появятся новые угрозы кибербезопасности, к которым IT-руководители должны быть готовы. Тем не менее, в наибольшей опасности всегда будет благонамеренный инсайдер — будь то глупость, которую он совершил, или он был скомпрометирован злоумышленником, основное внимание уделяется взлому организаций через их сотрудников. Поскольку киберустойчивость занимает важное место в повестке дня, вторым уровнем угрозы является организационная готовность сверху вниз. Для этого кибербезопасность должна стать частью всей организационной культуры так же, как физическая безопасность.


Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал

Источник: По материалам SDC Channel
Короткая ссылка:  vestnik-glonass.ru/~WymMb
16.12.2025
Миниатюризация космических радаров
Внедрение активных фазированных антенных решеток позволило использовать различные режимы работы и расширить область применения поисковых данных. Миниатюризация спутниковых технологий позволила изменить парадигму в разработке поисково-спасательных миссий с использованием малых и микроспутников вместо крупных космических аппаратов.
15.12.2025
Семь миллиардов в строительство пяти установок для производства чипов
Министерство промышленности и торговли Российской Федерации объявило о выделении почти 7 млрд рублей на создание пяти установок, необходимых для производства микроэлектроники. Эти установки станут аналогом американских, европейских и японских моделей.
12.12.2025
НОАК: Вражескую систему связи можно заглушить
Для Народно-освободительной армии Китая подготовка к потенциальной кампании на Тайване означает ответ на насущный вопрос: как добиться электромагнитного превосходства, если противник может получить доступ к группировке из более чем 10 000 спутников, которые в режиме реального времени переключаются, адаптируются и противостоят помехам?
11.12.2025
Гибрид самолёта и дирижабля будет раздавать 6G
Инжиниринговый центр МИФИ планирует разработать технологический задел для создания тяжёлой стратосферной платформы, способной работать автономно до 1000 часов и интегрироваться в распределённую многоуровневую неназемную сеть.

СТАТЬИ ГЛОНАСС

Кибермошенничество как оно есть: жертвы вешаются, банкиры жиреют
«Мир будущего – это мир людей, которые ценят любовь и дружбу, а не эгоистов, увлечённых только киберпространством», – сказал на днях Путин на пленарном заседании Форума объединённых культур в Петербурге.
Мы бы, может, и рады обойтись без киберпространства, но киберпространство настигает нас всюду. В частности, в виде кибермошенников.
Как защититься от киберугроз
Киберпреступность в России тотальна – она заполнила всё наше жизненное пространство. Не существует «неинтересных» целей – абсолютно всё представляет свою ценность для злоумышленников, будь то деньги, данные, вычислительные ресурсы или просто возможность нагадить. И персональные данные каждого пользователя – в зоне риска в первую очередь.
Киберугрозы как реальность сегодняшнего дня
В 2024 году в нашей стране было зарегистрировано более 765 тысяч правонарушений, совершённых с применением информационно-телекоммуникационных технологий, что составляет приблизительно 40% от общего объёма преступлений. Такие данные приводит новостной сайт Центра международной торговли со ссылкой на МВД РФ. В этом году их будет зарегистрировано ещё больше – можно ни разу не сомневаться. Цифровизация проникла во все сферы деятельности, сделав нашу жизнь продвинутой и комфортной – мы привыкли мгновенно оплачивать всё что хочешь через банковские приложения, управлять бизнесом в облаке, общаться в социальных сетях и одним кликом скупать содержимое маркетплейсов. Увы – вслед за этими удобствами идут массовые утечки персональных данных, промышленный шпионаж, репутационные риски, угрозы национальной безопасности и пр. Это не только экономические потери, но и серьёзные вызовы для государственного суверенитета и общественного доверия к цифровым системам.
Все статьи