Технологии

Тенденции кибербезопасности 2023 года

28 Февраля 2023
Тенденции кибербезопасности 2023 года

От переоценки мер кибербезопасности, которые были приняты во время пандемии, и понимания того, как восстановиться после кибератаки, до пересмотра законодательства: отраслевые эксперты выделяют основные тенденции, которые повлияют на пространство кибербезопасности в 2023 году.

Исследования показывают, что более трети (36%) IT-руководителей считают, что атаки, которые становятся всё более изощрёнными и целенаправленными по своему характеру, станут самым большим разрушительным фактором в сфере кибербезопасности в течение следующих пяти лет. 2023 год станет годом консолидации решений в области кибербезопасности для обеспечения защиты организаций.

Некоторые из главных тенденций 2023 года включают в себя:

• Переоценку решений для кибербезопасности после пандемии: безопасность электронной почты, облачную безопасность, API, XDR и даже решения для резервного копирования и восстановления — всё это необходимо переоценить сейчас, когда гибридная работа никуда не денется, а киберугрозы стали более динамичными. Настроить простые протоколы безопасности на основе правил недостаточно, чтобы справиться с угрозами сегодняшнего дня, не говоря уже о будущих угрозах. Формула успеха основывается на традиционной защите с использованием искусственного интеллекта, человеческого интеллекта (аналитики на основе SOC) и пользовательских сообществ, которые объединяются вместе для создания контекста, специфичного для организации.

• Подготовка к восстановлению будет иметь ключевое значение: за последние три года способы работы, покупок и расходов людей значительно изменились, поэтому, если это ещё не сделано, организациям следует уделить время изучению аварийного восстановления, непрерывности бизнеса, политики и процедуры реагирования на киберинциденты. Помимо документации, IT-руководители должны также рассмотреть вопрос о поддержке, которую они организовали для реагирования на кибер-инциденты. После любой формы кибератаки восстановление систем имеет решающее значение, поэтому организациям также следует подумать о наличии решения для резервного копирования и восстановления (и, что ещё лучше, службы резервного копирования и восстановления).

• Качество превыше количества: хотя очевидно, что в 2023 году IT-руководителям придется сместить акценты, это не обязательно означает увеличение расходов на решения для кибербезопасности. Вместо этого им необходимо убедиться, что у них достаточно необходимых технологий и услуг, чтобы помочь защитить бизнес и помочь ему восстановиться в случае наихудшего сценария. Организации, рассматривающие возможность внесения изменений в свою стратегию кибербезопасности, должны поставить управление идентификацией и доступом на первое место в своей повестке дня, поскольку всё вытекает из этого. Анализ платформ безопасности электронной почты также важен, поскольку фишинг с каждым днем становится всё более изощрённым, атаки программ-вымогателей обходятся в сотни тысяч, а подписка на киберпреступность в даркнете как на услугу становится всё более простой и экономичной. По этой причине организациям следует следить за тем, чтобы их инвестиции в платформу кибербезопасности в максимально возможной степени включали искусственный интеллект и человеческий интеллект, поскольку это обеспечит более целостную защиту и помощь в случае атаки или взлома. Наконец, IT-организации также должны обеспечить подготовку своих бизнес-лидеров на всех фронтах — управление бизнес-рисками теперь прочно закреплено в цифровой области, а не в физической. Это означает знание того, какие решения существуют, какую роль они играют в плане обеспечения непрерывности бизнеса, насколько хорошо обучены люди и насколько хорошо спланирована реакция организации на инцидент и восстановление.

• Расширение законодательства: поскольку мир привыкает к новым методам работы, законодательство должно адаптироваться. Новые, ориентированные на малый и средний бизнес, инновационные платформы автоматизации соблюдения требований безопасности помогут организациям обеспечить постоянное соответствие обновлённому законодательству. Эти платформы также предлагают высокий уровень эффективности.

В 2023 году появятся новые угрозы кибербезопасности, к которым IT-руководители должны быть готовы. Тем не менее, в наибольшей опасности всегда будет благонамеренный инсайдер — будь то глупость, которую он совершил, или он был скомпрометирован злоумышленником, основное внимание уделяется взлому организаций через их сотрудников. Поскольку киберустойчивость занимает важное место в повестке дня, вторым уровнем угрозы является организационная готовность сверху вниз. Для этого кибербезопасность должна стать частью всей организационной культуры так же, как физическая безопасность.


Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал

Источник: По материалам SDC Channel
Короткая ссылка:  vestnik-glonass.ru/~WymMb
11.03.2025
В Экспоцентре города Москвы 22 апреля 2025 года состоится XVIII Международный навигационный форум - «Навитех-2025». Это ключевое событие в сфере использования навигационных и космических информационных технологий в России и странах ЕАЭС. В 2025 году программа форума направлена на комплексное развитие навигационной сферы, а также на интересы крупных заказчиков, производителей, интеграторов, разработчиков и поставщиков. Цель — построение прозрачного и предметного двустороннего сотрудничества.
28.02.2025
В Московском физико-техническом институте (МФТИ) создан испытательный центр, который будет заниматься тестированием спутников формата CubeSat.
21.01.2025
Ученые лаборатории космических систем и технологий Федерального исследовательского центра «Красноярский научный центр СО РАН» с помощью спутниковых сигналов навигационных систем ГЛОНАСС, GPS, Galileo и Beidou исследовали ледовый покров озер Иткуль и Шира в заповеднике Хакассии. В результате удалось получить информацию о толщине ледового покрова, его прочности, влажности, солености и температуры.
16.01.2025
Специалисты Центра исследования и разработки беспилотного транспорта подготовили рабочее место для аналитиков в салоне трамвая. Они тестируют базовые функции, а также установленные камеры, радары и лидары. Последние позволяют определять расстояние до объектов с точностью до двух сантиметров и обеспечивают обзор на 360 градусов.

СТАТЬИ ГЛОНАСС

НАВИГАЦИОННОЕ ПРАВО. Отрасль ли или фикция?
В юридической науке и нормотворческой практике применяется широко термин «отрасль права/отрасль законодательства». Одни теоретики их отождествляют, то есть полагают синонимами. Другие, различая право и закон, полагают их различными. То есть соотносящимися как содержание и форма. Практикам-«неюристам» эта дискуссионность неинтересна. Для них важен качественный нормативный документ как инструмент повседневной деятельности. Но на деле этот кажущийся схоластическим вопрос имеет вполне земное значение, касающееся каждого из нас. Особенно ярко это проявляется в сфере навигации, когда уже поголовно все население, исключая грудничков, обладает смартфонами, а значит, потенциально все эти владельцы – «субъекты персональной навигации». О классическом транспорте и субъектах еще более 50 видов экономической деятельности говорить не приходится. Не будет преувеличением сказать, что «география» применения навигационной информации, как продукта одного конкретного вида экономической деятельности, стала самой широкой в жизнедеятельности общества, обогнав связь и энергетику.
Необходим поиск отечественных специалистов в области кибербезопасности сельского хозяйства
Перспективы реализации дорожной карты одного из направлений Национальной технологической инициативы (НТИ) в области сельского хозяйства, по просьбе журнала «Вестник ГЛОНАСС», оценил эксперт в навигационно-информационной сфере Семён Видный. В современных, быстроизменяющихся условиях особого решения требуют вопросы безопасности (направление SafeNet), тем более на таком значимом для государства агросекторе. В этом направлении на данный момент – огромное количество профессиональных участников. Но большинство из них используют иностранные наработки, что в настоящий момент и на перспективу неприемлемо. Также все профессионалы никогда не занимались этим специфическим сектором экономики – сельским хозяйством. Так что здесь придётся ещё поискать участников.