Седем тенденции в киберсигурността, които бизнесът не трябва да пропуска (I част)

Седем тенденции в киберсигурността, които бизнесът не трябва да пропуска (I част)

Както специалистите по технологии и киберсигурност знаят, една година може да е твърде дълго време. 2022 г. започна с бум на технологичната заетост, но до края ѝ много от големите играчи (включително Meta, Microsoft и Amazon) започнаха да съкращават персонал поради опасения за глобалната икономика, намаляващите продажби на реклами, инфлацията и нарастващите лихви.

Киберсигурността обаче изглежда имунизирана срещу тези тенденции. До края на годината, според някои доклади, броят на отворените позиции е около 700 хил. само в САЩ, пише insights.dice.com.

Въпреки че киберсигурността се запази стабилна, що се отнася до възможностите за кариера на технологичните професионалисти, киберзаплахите, насочени към големи и малки организации, винаги се променят. Рансъмуерът например остава проблем заради новите играчи и новите техники за атака, които еволюират изключително бързо.

Експертите по киберсигурност и наблюдателите в индустрията следят няколко тенденции, които имат потенциала да повлияят на професионалистите в областта на технологиите и сигурността през следващата година и на начина, по който подхождат към работата и кариерните си стремежи.

Медията обобщава седем тендении в киберсигурността, които технологичните професионалисти трябва да наблюдават през следващата година.

Икономическата несигурност ще увеличи риска за сигурността

Докато киберсигурността до голяма степен беше спестена от съкращенията на работни места, които преобърнаха други части на технологичния сектор в края на 2022 г., новата година може да промени това уравнение. През последните няколко месеца икономисти и други финансови наблюдатели вярват, че рецесия, дори и "лека", вероятно ще се случи през 2023 г.

Федералният резерв на САЩ и други централни банки също вероятно ще продължат да повишават лихвените проценти, което допълнително оказва натиск на бизнеса и пазара на труда.

Освен това войната между Украйна и Русия със сигурност ще продължи и през 2023 г., което ще окаже допълнителен натиск върху световната икономика.

Икономическата и геополитическа несигурност ще увеличи рисковете, пред които са изправени организациите. Това означава, че отговорните за сигурността трябва да коригират своите планове, за да посрещнат предизвикателствата и заплахите за тяхната инфраструктура и данни.

Нарастващата сложност на нашите взаимосвързани цифрови системи, съчетана с икономическия спад и войната в Украйна, създава нов тип световен системен риск. Голям удар по която и да е от чувствителните точки от рансъмуеър или заради други уязвимости може да има широк ефект и да засегне множество организации.

Измамите с криптовалута се увеличават

С колапса и фалита на борсата за криптовалута FTX през ноември целият пазар на криптовалута вече е под микроскоп. Допълнителни притеснения за случилото се с парите на компанията и въздействието върху нейните клиенти и инвеститори накараха експертите по киберсигурност да предупредят за фишинг, дълбоки фалшификации и други измами, свързани с фалита на FTX, както и заради ръста на лихвите и инфлацията.

Това е една от причините, поради които измамите с криптовалута вероятно ще се увеличат през 2023 г. ФБР наскоро публикува доклад, според който възрастните граждани са особено уязвими към фишинг и други измами, които използват криптовалута като примамка.

Доставчици на услуги като GoFundMe ще имат по-голяма отговорност да проверяват легитимността на кампаниите на своите сайтове, като въведат повече контроли за защита на марките. Как обаче да се потвърди дали един потребител или компания е истински? Това е предизвикателство и вероятно ще видим и правителствени разпоредби в тази посока в някакъв бъдещ момент.

Практика на нулево доверие

Всеки професионалист в областта на технологиите или сигурността, който е чувал термина "нулево доверие" през последната година, може да очаква да чуе още повече за концепцията през 2023 г.

Нуждата от подход на нулево доверие, който елиминира концепцията за периметъра на сигурността и доверената самоличност, расте, тъй като много организации преразглеждат позицията си за сигурност. Дори администрацията на американския президент Джо Байдън сигнализира подкрепата си за концепцията.

Изследователската фирма Gartner отбелязва в доклад, че мрежовият достъп с нулево доверие ще остане най-бързо развиващият се сегмент в мрежовата сигурност. Основен двигател е повишеното търсене на защита за отдалечените служители и намаляване на зависимостта на организациите от VPN за сигурен достъп.

Организациите вероятно ще пренесат своята програма за нулево доверие отвъд някои от основните компоненти, които включват нива на идентичност, устройство и мрежа. Принципът на най-малките привилегии ще се наложи още по-строго.

Втора част на материала четете тук

Споделете:

Присъединете се
към 12 257 читатели

ENTERPRISE е прецизно таргетирано B2B печатно издание за практически бизнес и интелигентно управление.