МИР ГЛОНАСС

Информационно-аналитический журнал

Тенденции кибербезопасности 2023 года

Новости отрасли


 

Тенденции кибербезопасности 2023 года
 
От переоценки мер кибербезопасности, которые были приняты во время пандемии, и понимания того, как восстановиться после кибератаки, до пересмотра законодательства: отраслевые эксперты выделяютосновные тенденции, которые повлияют на пространство кибербезопасности в 2023 году. 

Исследования показывают, что более трети (36%) IT-руководителей считают, что атаки, которые становятся всё более изощрёнными и целенаправленными по своему характеру, станут самым большим разрушительным фактором в сфере кибербезопасности в течение следующих пяти лет. 2023 год станет годом консолидации решений в области кибербезопасности для обеспечения защиты организаций.

 

Некоторые из главных тенденций 2023 года включают в себя:

• Переоценку решений для кибербезопасности после пандемии: безопасность электронной почты, облачную безопасность, API, XDR и даже решения для резервного копирования и восстановления — всё это необходимо переоценить сейчас, когда гибридная работа никуда не денется, а киберугрозы стали более динамичными. Настроить простые протоколы безопасности на основе правил недостаточно, чтобы справиться с угрозами сегодняшнего дня, не говоря уже о будущих угрозах. Формула успеха основывается на традиционной защите с использованием искусственного интеллекта, человеческого интеллекта (аналитики на основе SOC) и пользовательских сообществ, которые объединяются вместе для создания контекста, специфичного для организации.

 

• Подготовка к восстановлению будет иметь ключевое значение: за последние три года способы работы, покупок и расходов людей значительно изменились, поэтому, если это ещё не сделано, организациям следует уделить время изучению аварийного восстановления, непрерывности бизнеса, политики и процедуры реагирования на киберинциденты. Помимо документации, IT-руководители должны также рассмотреть вопрос о поддержке, которую они организовали для реагирования на кибер-инциденты. После любой формы кибератаки восстановление систем имеет решающее значение, поэтому организациям также следует подумать о наличии решения для резервного копирования и восстановления (и, что ещё лучше, службы резервного копирования и восстановления).

 

• Качество превыше количества: хотя очевидно, что в 2023 году IT-руководителям придется сместить акценты, это не обязательно означает увеличение расходов на решения для кибербезопасности. Вместо этого им необходимо убедиться, что у них достаточно необходимых технологий и услуг, чтобы помочь защитить бизнес и помочь ему восстановиться в случае наихудшего сценария. Организации, рассматривающие возможность внесения изменений в свою стратегию кибербезопасности, должны поставить управление идентификацией и доступом на первое место в своей повестке дня, поскольку всё вытекает из этого. Анализ платформ безопасности электронной почты также важен, поскольку фишинг с каждым днем становится всё более изощрённым, атаки программ-вымогателей обходятся в сотни тысяч, а подписка на киберпреступность в даркнете как на услугу становится всё более простой и экономичной. По этой причине организациям следует следить за тем, чтобы их инвестиции в платформу кибербезопасности в максимально возможной степени включали искусственный интеллект и человеческий интеллект, поскольку это обеспечит более целостную защиту и помощь в случае атаки или взлома. Наконец, IT-организации также должны обеспечить подготовку своих бизнес-лидеров на всех фронтах — управление бизнес-рисками теперь прочно закреплено в цифровой области, а не в физической. Это означает знание того, какие решения существуют, какую роль они играют в плане обеспечения непрерывности бизнеса, насколько хорошо обучены люди и насколько хорошо спланирована реакция организации на инцидент и восстановление.

 

• Расширение законодательства: поскольку мир привыкает к новым методам работы, законодательство должно адаптироваться. Новые, ориентированные на малый и средний бизнес, инновационные платформы автоматизации соблюдения требований безопасности помогут организациям обеспечить постоянное соответствие обновлённому законодательству. Эти платформы также предлагают высокий уровень эффективности

 

В 2023 году появятся новые угрозы кибербезопасности, к которым IT-руководители должны быть готовы. Тем не менее, в наибольшей опасности всегда будет благонамеренный инсайдер — будь то глупость, которую он совершил, или он был скомпрометирован злоумышленником, основное внимание уделяется взлому организаций через их сотрудников. Поскольку киберустойчивость занимает важное место в повестке дня, вторым уровнем угрозы является организационная готовность сверху вниз. Для этого кибербезопасность должна стать частью всей организационной культуры так же, как физическая безопасность.

 

Источник: http://vestnik-glonass.ru/news/tech/tendentsii-kiberbezopasnosti-2023-goda/