Както специалистите по технологии и киберсигурност знаят, една година може да е твърде дълго време. 2022 г. започна с бум на технологичната заетост, но до края ѝ много от големите играчи (включително Meta, Microsoft и Amazon) започнаха да съкращават персонал поради опасения за глобалната икономика, намаляващите продажби на реклами, инфлацията и нарастващите лихви.
Киберсигурността обаче изглежда имунизирана срещу тези тенденции. До края на годината, според някои доклади, броят на отворените позиции е около 700 хил. само в САЩ, пише insights.dice.com.
Въпреки че киберсигурността се запази стабилна, що се отнася до възможностите за кариера на технологичните професионалисти, киберзаплахите, насочени към големи и малки организации, винаги се променят. Рансъмуерът например остава проблем заради новите играчи и новите техники за атака, които еволюират изключително бързо.
Експертите по киберсигурност и наблюдателите в индустрията следят няколко тенденции, които имат потенциала да повлияят на професионалистите в областта на технологиите и сигурността през следващата година и на начина, по който подхождат към работата и кариерните си стремежи.
Медията обобщава седем тендении в киберсигурността, които технологичните професионалисти трябва да наблюдават през следващата година.
Първа част на материала можете да прочетете тук
Квантовите изчисления на фокус
Въпреки че квантовите изчисления все още може да изглеждат като далечна концепция, експертите по сигурността отбелязват, че технологията продължава да напредва и че квантовите компютри вероятно ще се превърнат в заплаха за сигурността в даден момент.
През 2022 г. Белият дом издаде изпълнителна заповед относно квантовите изчисления, която очертава заплахите за сигурността на технологията. Конгресът обмисля законодателство относно технологиите и агенции като Министерството на вътрешната сигурност и Националния институт за стандарти и технологии са създали работни групи за проучване на проблема.
И докато има вероятност това да остане в сферата на правителствата и високоспециализираните технологични фирми, киберсигурността и технологичните специалисти трябва да следват тези развития.
Много потенциални нападатели смятат, че квантовите изчисления са бъдещето на киберсилата. Това е свързано и с големи рискове, тъй като технологията има потенциала да причини огромни смущения и щети, ако попадне в неподходящи ръце. Западните правителства и компании притежават едни от най-модерните изследвания в тази област и те трябва да бъдат защитени.
Разпростиране на многофакторното удостоверяване
Борбата за това кой има достъп до данни и как самоличността може да бъде компрометирана ще продължи да се засилва през 2023 г., особено когато организациите обединяват потребители с множество пароли, а киберпрестъпниците продължават да използват компрометирани идентификационни данни, за да си проправят път в мрежите.
Това са някои от причините, поради които експертите виждат експлозивно използване на многофакторното удостоверяване. Например GitHub отбеляза, че ще изисква поне двуфакторно удостоверяване за своите потребители в общността през новата година и други организации вероятно ще последват този пример.
Многофакторното удостоверяване може да осуети атаките в техните ранни етапи и да спести на бизнеса хиляди, ако не и милиони, долари, като предотврати изтичането на чувствителни данни и увреждането на репутацията. Силната политика за пароли и предотвратяване използването на стари пароли също би ограничило успеха на значителна част от атаките.
Дийпфейковете стават все по-добри
В зависимост от гледната точка дийпфейковете могат да са забавни - например когато се появи клип на американския президент Джо Байдън, който пее Baby Shark, или злонамерени, например фалшивият видеоклип на бившия изпълнителен директор на FTX Сам Банкман-Фрайд, използван като трик за измама на инвеститорите.
Без значение от намерението, дийпфейковете стават все по-трудни за разпознаване и предизвикват голяма загриженост за сигурността. През 2023 г. дълбоките фалшификати ще станат толкова автентични, че не само ще ставаме свидетели на все повече откраднати дигитални самоличности, но и цифрови версии на нашата ДНК. Излагането на нашата цифрова ДНК в интернет ще даде възможност на дълбоките фалшификати да се възпроизвеждат и създават цифрови хора.
Въпрос на време е нападателите да могат да създадат реалистични цифрови аватари на когото и да било и ще бъде невероятно трудно да се идентифицира разликата без технология за анализ на изходните данни.
Малките предприятия са все по-уязвими на киберзаплахи
Тъй като финансовите щети от киберзаплахите се очаква да достигнат 10,5 трилиона долара годишно до 2025 г., според един доклад организации от всякакъв размер трябва да инвестират повече в защитата си и да наемат таланти, за да отблъскват цифрови атаки.
За малките и средни предприятия обаче конкуренцията с по-големите предприятия за таланти е трудна задача. С очаквания икономически спад през следващата година намирането на пари за инвестиции в киберсигурност вероятно ще се окаже трудно за много организации.
Тези проблеми се случват във време, когато малките фирми са все по-често атакувани от киберпрестъпници. Администрацията за малък бизнес на САЩ съобщава, че малките предприятия съставляват 99,9 процента от всички предприятия в САЩ. За много от тях е достатъчна и една атака, за да прекратят съществуването си.