Блог

Тези три тенденции ще оформят сигурността и ИТ предизвикателствата през 2022 г.

Сигурност

Въпреки че не можахме да предвидим какво се е случило през 2021 г., можем да сме сигурни, че тазгодишните събития ще окажат значително влияние върху начина, по който се управляват фирмите и как работим през 2022 г. и след това. Хората ще се превърнат в приоритет за стратегиите на всяка компания за 2022 г. – с лидерите, които поставят благосъстоянието и сигурността на своите служители на върха на дневния ред. Натискът върху ИТ екипите и екипите по сигурността ще нараства. Те ще трябва да преодолеят предизвикателства като сигурността и производителността на служителите, да намерят начини да защитят „човешкия слой“ в организацията и да осигурят безпроблемно изживяване за хората, когато изберат да работят отвсякъде, за да помогнат на бизнеса си да процъфтява през 2022 г.

 

Има много за какво да се мисли, но това са трите най-важни тенденции, които според мен екипите по ИТ и сигурност трябва да имат предвид, докато гледаме към новата година.

 

  1. Корпоративната мрежа, която познаваме, вече няма да съществува

Дистанционната работа — под някаква форма — несъмнено ще остане. Би било наивно от бизнеса да мисли, че ще се върне към старите начини на работа, тъй като сега служителите очакват да работят както от вкъщи, така и в офиса. Всъщност, според проучване, което проведохме в Tessian, 89% от служителите в Обединеното кралство и САЩ съобщават, че не искат да работят изключително в офис. Следователно ИТ лидерите трябва да обърнат внимание на факта, че концепцията за мрежа, както я познавахме преди, ще изчезне. Това означава, че сигурността на компанията сега зависи много от служителите.

 

Вместо просто да защитават мрежи и крайни точки, важно е CISO да обмислят как тяхната стратегия за сигурност за 2022 г. ще защити техните отдалечени работници, като същевременно им даде възможност да работят продуктивно и гъвкаво. Твърде често решенията за сигурност могат да пречат на хората да си свършат работата и те бързо ще намерят опасни решения. Компаниите трябва да направят сигурността толкова гъвкава, колкото и техните служители през 2022 г. или рискуват да изостанат от конкуренцията.

 

  1. Превземането на акаунт ще направи фишинг атаките по-трудни за откриване

Поглъщането на акаунт (ATO) – при което нападател получава достъп до имейл акаунта на доверен подател и се представя за него, за да иска пари, данни или лична информация – ще се увеличи, тъй като нападателите допълнително усъвършенстват своите фишинг техники и направят своите измами по-убедителни през 2022 г.

 

Докато някои компании са обучавали служителите си как да разпознават фишинг имейл през изминалата година, хората, получаващи тези измамни имейли от ATO атаки, няма да могат да разберат, че доверено лице в тяхната мрежа е било компрометирано. Защо? Тъй като имейлите изглеждат легитимни – те използват истинското име на домейн и, както се предполага, идват от доверен контакт – и също така преминават механизми за удостоверяване на имейл. Малко вероятно е някой да го постави под въпрос.

 

Това прави ATO огромен проблем за разрешаване от бизнеса, който ще попречи на доверието на хората в имейлите през 2022 г. и ще направи почти невъзможно за ИТ екипите да спрат служителите да станат жертва на тези измами. Следователно фирмите трябва да разпознават заплахите от своите разширени мрежи и да възприемат модел на нулево доверие за сигурност на имейлите. Усъвършенствани технологии и решения за сигурност, които използват поведенчески анализ, комуникационни модели, обработка на естествен език и машинно обучение за откриване на необичайни модели на изпращане на имейли, също ще бъдат безценни за екипите при откриване на инциденти на превземане на акаунти – преди да е станало твърде късно.

 

  1. Веригата за доставки става по-голяма заплаха за сигурността на компаниите

Една компания не може да контролира поведението на сигурността на своите търговци, партньори или доставчици. Следователно, той никога няма да има пълна видимост за нарушенията, извършени в неговата мрежа. Киберпрестъпниците се възползват от тази празнина във видимостта. Чрез достъп до акаунти, идентификационни данни за вход или служители в по-малка компания чрез злонамерен софтуер или фишинг атаки, киберпрестъпниците могат да се представят за тази трета страна и да се насочат към данните, системите или служителите на по-голяма компания.

 

За съжаление, страничните ефекти на Covid-19 само ще увеличат този тип риск за трети страни. Служителите ще продължат да работят дистанционно, което многобройни доклади свързват с по-висока уязвимост към фишинг атаки и повече трудности при проверка на заявки. Освен това икономическата нестабилност през 2022 г. може да доведе до съкращаване на ИТ бюджетите. CISO не могат да знаят доколко техните партньори или доставчици дават приоритет на сигурността или колко риск е включен в работата с тях. Отново подчертавам, че ИТ лидерите трябва да преодолеят заплахите от тяхната разширена мрежа и да защитят цялата си имейл екосистема.

 

Подгответе се за несигурно бъдеще

Безопасно е да се каже, че ще се сблъскаме с повече несигурност през следващата година, но лидерите, които дават приоритет на осигуряването на човешкия слой, ще бъдат по-добре позиционирани да спрат заплахи като ATO и да дадат възможност на своите служители да вземат по-интелигентни решения за сигурност, независимо къде се намират работещ от. По-голямата видимост в човешкия слой ще бъде от решаващо значение за бизнеса, особено след като ИТ бюджетите и ресурсите продължават да намаляват през следващата година