Cyberbezpieczeństwo w 2022 roku. Przestępcy będą atakować przy użyciu AI i ML
W 2022 r. COVID-19 będzie nadal przyspieszać transformację cyfrową małych i średnich firm. Bezpieczeństwo musi być częścią każdej decyzji związanej z transformacją cyfrową – zauważa Hatem Naguib, Chief Executive Officer w firmie Barracuda.
- Mikołaj Frączak
- /
- 12 stycznia 2022
Covid-19 nadal będzie uderzał w cyberbezpieczeństwo
W 2022 r. pandemia COVID-19 będzie miała równie duży wpływ na firmy i sposób, w jaki używają one technologii, jak w 2021 r. Kryzys zmienia swój charakter, ale jeszcze się nie skończył. Na początku pandemii COVID-19 firmy musiały szybko zareagować, aby przenieść działalność do chmury, przywyknąć do pracy zdalnej i przemyśleć sposób cyfrowych interakcji z klientami. Wiele takich inicjatyw było długoterminowymi projektami, których wdrożenie znacznie przyspieszono, aby stawić czoła wyzwaniom stwarzanym przez pandemię. W 2022 r. firmy będą nadal musiały szybko reagować na dynamicznie zmieniające się warunki lokalne i globalne. Zwinność i elastyczność nigdy nie były tak istotnymi wyróżnikami konkurencyjności, jak obecnie.
Aby uporać się z tymi wyzwaniami, w 2022 r. firmy będą wykorzystywały coraz więcej technologii. Oznacza to szersze stosowanie chmury oraz więcej małych i średnich przedsiębiorstw korzystających z rozwiązań SaaS – co z kolei zwiększa ryzyko ataku. Po dwóch latach epidemii i nasilonych ataków, zarówno kwestie bezpieczeństwa, jak i zgodności z przepisami muszą być brane pod uwagę przy każdej decyzji dotyczącej technologii.
Dlatego coraz więcej małych i średnich firm będzie pytać dostawców usług zarządzanych i producentów oprogramowania o rozwiązania SASE i Zero Trust Access, które pomogą im zabezpieczyć ludzi, sieci, aplikacje i dane w chmurze, bez względu na to, gdzie znajdują się ich pracownicy i jakich urządzeń używają.
„Wielka rezygnacja” zmieni problemy z bezpieczeństwem
Małe i średnie firmy już wcześniej miały problem z zatrudnianiem pracowników potrzebnych do ochrony przed zagrożeniami. „Wielka rezygnacja” sprawi, że wyzwania te będą jeszcze bardziej dotkliwe, zwłaszcza w sektorach technologii i opieki zdrowotnej. To pogorszy i tak już trudną sytuację.
W rezultacie, w 2022 r. firmy będą poszukiwać u dostawców nie tylko narzędzi zautomatyzowanych, ale także usług zarządzanego wykrywania i zwalczania zagrożeń, takich jak XDR czy MDR. Dostawcy usług zarządzanych również staną się krytycznym zasobem. Firma analityczna Gartner przewiduje, że do 2024 r. z rozwiązań MDR będzie korzystać 40 proc.średnich firm.
Ta wielka „gra w gorące krzesła”, podczas której ludzie podążają za zasobami, a pracodawcy za ludźmi, skłania firmy do zastanowienia się nad znaczeniem różnorodności podczas rekrutowania pracowników. Nie mam tu na myśli tylko różnorodności w tradycyjnym sensie płci lub rasy, ale również zróżnicowanie doświadczenia i umiejętności.
W 2022 r. więcej stanowisk związanych z bezpieczeństwem będą zajmować osoby mające nietypowe doświadczenie i kompetencje. Ze względu na charakter zagrożeń i złożoność środowisk firmy nie mogą wrócić do rekrutowania takich osób, jakie zatrudniały wcześniej. Reagowanie na wyzwania związane z bezpieczeństwem w obliczu nieustannie zmieniających się ataków i przytłaczającej liczby alarmów wymaga świeżego myślenia. To świetna okazja, aby zatrudnić osoby o odmiennych punktach widzenia, które będą odgrywać ważną rolę w zabezpieczaniu firm.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Połowa firm nie potrafi się bronić przed cyberatakami. To nie wróży dobrze klientomMikołaj Frączak
Wymagania w zakresie prywatności będą kluczowe
W 2022 r. prywatność zdominuje dyskusję o bezpieczeństwie, ponieważ dane nie są już zasobem, z którego można korzystać bez ponoszenia odpowiedzialności. Niemal 75% krajów posiada obecnie jakieś regulacje dotyczące prywatności, więc wszystkie firmy będą musiały zabezpieczać dane zgodnie z wymaganiami klientów i prawodawców.
W 2022 r. rządy zaczną ściślej współpracować, aby zwalczać cyberprzestępczość w bardziej skoordynowany i efektywny sposób. Gangi rozpowszechniające ransomware są współczesnym odpowiednikiem karaibskich piratów. Mamy do czynienia z globalnymi organizacjami przestępczymi, które zajmują się wymuszaniem okupu za dane i innymi rodzajami ataków, więc ważne jest, żeby ludzie byli świadomi skali zagrożeń. Z niedawnych badań firmy Barracuda wynika, że aż celem ataku ransomware było już 70 proc. firm.
Coraz bardziej wyrafinowane narzędzia, których używają cyberprzestępcy, radykalnie zmieniły naturę i skuteczność tych ataków. W 2016 r. grupa o nazwie Shadow Brokers wykradła oprogramowanie NSA i udostępniła je w internecie. Był to przełomowy moment. Narzędzia, które wcześniej były używane przez agencje państwowe, trafiły w ręce cyberprzestępców, którzy wykorzystują je do atakowania przedsiębiorstw i użytkowników indywidualnych.
Możemy oczekiwać, że w przyszłości napastnicy będą obchodzić zabezpieczenia przy użyciu sztucznej inteligencji i uczenia maszynowego. Rozwój niektórych technologii, takich jak blockchain i komputery kwantowe, zapewni napastnikom bezprecedensowy poziom anonimowości i skalowalności, umożliwiając dalsze intensyfikowanie ataków. W rezultacie obrona przed nimi będzie wymagać jeszcze wyższego poziomu automatyzacji.
Autorem opracowania jest Hatem Naguib, Chief Executive Officer w firmie Barracuda.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?