Cyberbezpieczeństwo w 2022 roku. Przestępcy będą atakować przy użyciu AI i ML

Covid-19 nadal będzie uderzał w cyberbezpieczeństwo

W 2022 r. pandemia COVID-19 będzie miała równie duży wpływ na firmy i sposób, w jaki używają one technologii, jak w 2021 r. Kryzys zmienia swój charakter, ale jeszcze się nie skończył. Na początku pandemii COVID-19 firmy musiały szybko zareagować, aby przenieść działalność do chmury, przywyknąć do pracy zdalnej i przemyśleć sposób cyfrowych interakcji z klientami. Wiele takich inicjatyw było długoterminowymi projektami, których wdrożenie znacznie przyspieszono, aby stawić czoła wyzwaniom stwarzanym przez pandemię. W 2022 r. firmy będą nadal musiały szybko reagować na dynamicznie zmieniające się warunki lokalne i globalne. Zwinność i elastyczność nigdy nie były tak istotnymi wyróżnikami konkurencyjności, jak obecnie.

Aby uporać się z tymi wyzwaniami, w 2022 r. firmy będą wykorzystywały coraz więcej technologii. Oznacza to szersze stosowanie chmury oraz więcej małych i średnich przedsiębiorstw korzystających z rozwiązań SaaS – co z kolei zwiększa ryzyko ataku. Po dwóch latach epidemii i nasilonych ataków, zarówno kwestie bezpieczeństwa, jak i zgodności z przepisami muszą być brane pod uwagę przy każdej decyzji dotyczącej technologii.

Dlatego coraz więcej małych i średnich firm będzie pytać dostawców usług zarządzanych i producentów oprogramowania o rozwiązania SASE i Zero Trust Access, które pomogą im zabezpieczyć ludzi, sieci, aplikacje i dane w chmurze, bez względu na to, gdzie znajdują się ich pracownicy i jakich urządzeń używają.

„Wielka rezygnacja” zmieni problemy z bezpieczeństwem

Małe i średnie firmy już wcześniej miały problem z zatrudnianiem pracowników potrzebnych do ochrony przed zagrożeniami. „Wielka rezygnacja” sprawi, że wyzwania te będą jeszcze bardziej dotkliwe, zwłaszcza w sektorach technologii i opieki zdrowotnej. To pogorszy i tak już trudną sytuację.

W rezultacie, w 2022 r. firmy będą poszukiwać u dostawców nie tylko narzędzi zautomatyzowanych, ale także usług zarządzanego wykrywania i zwalczania zagrożeń, takich jak XDR czy MDR. Dostawcy usług zarządzanych również staną się krytycznym zasobem. Firma analityczna Gartner przewiduje, że do 2024 r. z rozwiązań MDR będzie korzystać 40 proc.średnich firm.

Ta wielka „gra w gorące krzesła”, podczas której ludzie podążają za zasobami, a pracodawcy za ludźmi, skłania firmy do zastanowienia się nad znaczeniem różnorodności podczas rekrutowania pracowników. Nie mam tu na myśli tylko różnorodności w tradycyjnym sensie płci lub rasy, ale również zróżnicowanie doświadczenia i umiejętności.

W 2022 r. więcej stanowisk związanych z bezpieczeństwem będą zajmować osoby mające nietypowe doświadczenie i kompetencje. Ze względu na charakter zagrożeń i złożoność środowisk firmy nie mogą wrócić do rekrutowania takich osób, jakie zatrudniały wcześniej. Reagowanie na wyzwania związane z bezpieczeństwem w obliczu nieustannie zmieniających się ataków i przytłaczającej liczby alarmów wymaga świeżego myślenia. To świetna okazja, aby zatrudnić osoby o odmiennych punktach widzenia, które będą odgrywać ważną rolę w zabezpieczaniu firm.

Połowa firm nie potrafi się bronić przed cyberatakami. To nie wróży dobrze klientomMikołaj Frączak

Wymagania w zakresie prywatności będą kluczowe

W 2022 r. prywatność zdominuje dyskusję o bezpieczeństwie, ponieważ dane nie są już zasobem, z którego można korzystać bez ponoszenia odpowiedzialności. Niemal 75% krajów posiada obecnie jakieś regulacje dotyczące prywatności, więc wszystkie firmy będą musiały zabezpieczać dane zgodnie z wymaganiami klientów i prawodawców.

W 2022 r. rządy zaczną ściślej współpracować, aby zwalczać cyberprzestępczość w bardziej skoordynowany i efektywny sposób. Gangi rozpowszechniające ransomware są współczesnym odpowiednikiem karaibskich piratów. Mamy do czynienia z globalnymi organizacjami przestępczymi, które zajmują się wymuszaniem okupu za dane i innymi rodzajami ataków, więc ważne jest, żeby ludzie byli świadomi skali zagrożeń. Z niedawnych badań firmy Barracuda wynika, że aż celem ataku ransomware było już 70 proc. firm.

Coraz bardziej wyrafinowane narzędzia, których używają cyberprzestępcy, radykalnie zmieniły naturę i skuteczność tych ataków. W 2016 r. grupa o nazwie Shadow Brokers wykradła oprogramowanie NSA i udostępniła je w internecie. Był to przełomowy moment. Narzędzia, które wcześniej były używane przez agencje państwowe, trafiły w ręce cyberprzestępców, którzy wykorzystują je do atakowania przedsiębiorstw i użytkowników indywidualnych.

Możemy oczekiwać, że w przyszłości napastnicy będą obchodzić zabezpieczenia przy użyciu sztucznej inteligencji i uczenia maszynowego. Rozwój niektórych technologii, takich jak blockchain i komputery kwantowe, zapewni napastnikom bezprecedensowy poziom anonimowości i skalowalności, umożliwiając dalsze intensyfikowanie ataków. W rezultacie obrona przed nimi będzie wymagać jeszcze wyższego poziomu automatyzacji.

Autorem opracowania jest Hatem Naguib, Chief Executive Officer w firmie Barracuda.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.