Тенденции, влияющие на пространство кибербезопасности в 2023 году

Ведущие мировые эксперты выделяют основные тенденции, которые повлияют на пространство кибербезопасности в 2023 году: от переоценки мер кибербезопасности, которые были приняты во время пандемии, и понимания того, как восстановиться после кибератаки, до пересмотра законодательства.
Недавнее исследование показало, что более трети (36%) IT-руководителей считают, что атаки, которые становятся всё более изощрёнными и целенаправленными по своему характеру, в ближайшие пять лет станут самым большим разрушительным фактором в сфере кибербезопасности. По этой причине эксперты компании прогнозируют, что 2023 год станет годом консолидации решений в области кибербезопасности для обеспечения защиты организаций.
Некоторые из главных тенденций 2023 года включают в себя:
Переоценку решений для кибербезопасности после пандемии: безопасность электронной почты, облачную безопасность, API, XDR и даже решения для резервного копирования и восстановления — всё это необходимо переоценить сейчас, когда гибридная работа никуда не денется, а киберугрозы стали более динамичными.
Настроить простые протоколы безопасности на основе правил недостаточно, чтобы не отставать от угроз, не говоря уже о будущем. Формула успеха основывается на традиционной защите с использованием искусственного интеллекта, человеческого интеллекта и пользовательских сообществ, которые объединяются вместе для создания контекста, специфичного для организации.
Подготовка к восстановлению будет иметь ключевое значение. За последние три года способы работы, покупок и расходов людей значительно изменились, поэтому, если это ещё не сделано, организациям следует уделить время изучению аварийного восстановления, непрерывности бизнеса и кибербезопасности, политики и процедуры реагирования на инциденты.
Помимо документации, IT-руководители должны также рассмотреть вопрос о поддержке, которую они организовали для реагирования на кибер-инциденты.
После любой формы кибератаки восстановление систем имеет решающее значение, поэтому организациям также следует подумать о наличии решения для резервного копирования и восстановления (и, что ещё лучше, службы резервного копирования и восстановления), в противном случае, когда дело доходит до восстановления систем, IT-руководители будут предоставлены сами себе.
Качество превыше количества. Хотя очевидно, что в 2023 году IT-руководителям придётся переключить свое внимание, это не обязательно означает увеличение расходов на решения для кибербезопасности. Вместо этого им необходимо убедиться, что у них достаточно необходимых технологий и услуг, чтобы защитить бизнес и помочь ему восстановиться в случае наихудшего варианта.
Организации, рассматривающие возможность внесения изменений в свою стратегию кибербезопасности, должны поставить управление идентификацией и доступом на первое место в своей повестке дня, поскольку всё вытекает из этого.
Анализ платформ безопасности электронной почты также важен, поскольку фишинг с каждым днем становится всё более изощрённым, атаки программ-вымогателей обходятся в сотни тысяч, а подписка на киберпреступность в даркнете как на услугу становится всё более простой и экономичной.
По этой причине организации должны следить за тем, чтобы их инвестиции в платформу кибербезопасности максимально включали искусственный интеллект и человеческий интеллект, поскольку это обеспечит более целостную защиту и помощь в случае атаки или взлома.
Наконец, IT-организации также должны обеспечить подготовку своих бизнес-лидеров на всех фронтах — управление бизнес-рисками теперь прочно закреплено в цифровой области, а не в физической.
Это означает знание того, какие решения существуют, какую роль они играют в плане обеспечения непрерывности бизнеса, насколько хорошо обучены люди и насколько хорошо спланирована реакция организации на инцидент и восстановление.
Расширение законодательства: поскольку мир привыкает к новым методам работы, законодательство должно адаптироваться.
В течение следующих 12 месяцев отрасль начнёт сталкиваться с тем, что эти законодательные акты и ограничения постепенно проникнут в их организации, в то время как IT-руководители столкнутся с большим давлением, когда речь заходит об управлении и гарантиях кибербезопасности цепочки поставок.
Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал