Володимир Боянжи, директор з корпоративних рішень ISSP, пояснює, на які основні виклики у сфері кібербезпеки бізнесу необхідно звернути увагу в 2024 році
Згідно з даними Cybersecurity Ventures, збитки внаслідок дій кібербзлочинців у 2023 році сягнули $8 трлн. USD. До 2025 року ця цифра може зрости до вражаючих $10.5 трлн. USD. Кібератаки не обмежуються лише державними інституціями чи великими корпораціями. В поле зору хакерів потрапляє критична інфраструктура (яскравий приклад, масована атака на телеком-оператора «Київстар»), МСБ, неурядові організації та комунальні підприємства.
Все це говорить про необхідність для бізнесу виробити надійні стратегії кібербезпеки, що будуть враховувати наступні виклики та тренди.
1. Вразливості «нульового дня»
На 2024 рік прогнозується активніша «експлуатація» хакерами так званих вразливостей «нульового дня». Згідно з даними проєкту Zero-Day.cz, в 2023 році було виявлено 87 таких вразливостей проти 52 у 2022 році. Це говорить зростання загрози, адже зловмисники все частіше використовують вразливості для одночасної атаки великої кількості організацій. Відповідно, бізнесу варто звернути більше уваги на превентивні заходи безпеки та мінімізацію ризиків, пов'язаних із експлуатацією вразливостей Zero-Day.
Є кілька основних стратегій для зменшення впливу вразливостей Zero-Day, як-то впровадження заходів превентивної безпеки, підготовка кадрів та підключення послуг з управління безпекою (managed security services). Правильне налаштування брандмауера та регулярне оновлення антивірусу - це перший крок, який організація може зробити для забезпечення безпеки своєї системи.
Крім того, бізнесу варто звернутися до надійних провайдерів послуг з управління безпекою (managed security services providers MSSPs), таких як ISSP, які допоможуть налаштування постійний моніторинг систем та допомогти виявляти загрози на раніх стадіях проникнення. Детальну інформацію про послуги, які надає ISSP, ви можете знайти тут.
2. Вплив штучного інтелекту (АІ) та автоматизації
АІ та машинне навчання (machine learning) продовжать визначати динаміку розвитку сфери кібербезпеки, як з точки зору потенційних загроз, так і засобів захисту. Бізнесу рекомендується використовувати АІ та автоматизацію для зміцнення можливостей виявлення та реагування на загрози та атаки, що використовують інструменти соціальної інженерії.
Як приклад ефективного інструменту на базі АІ та machine learning, ISSP представляє AIRA - інноваційну платформу для автоматизованих оцінок кібербезпеки. Цей інструмент допомагає провести глибоку оцінку поточного стану кіберзахисту систем, визначаючи раніше не виявленні вразливості. Ця платформа допоможе визначити, чи є проникнення в систему та які прогалини потрібно виправити, щоб уникнути проблем у майбутньому.
3. «Проактивні» інструменти захисту
Все більше організацій, як в Україні, так і в світі, застосовують «проактивний» підхід до безпеки. Управління вразливостями на основі ризиків (risk-based vulnerability management), управління поверхнею атак (attack surface management), застосування security posture tools та attack path management дозволяє підприємствам більш ефективно розподіляти бюджети кібербезпеки.
Якщо ви ще не є експертом із кібербезпеки, команда ISSP готова допомогти вам вибрати оптимальний сервіс, який задовольнить усі кібер потреби вашої організації.
Разом з нами ви можете провести:
· Перевірку контролю безпеки, включаючи тести на проникнення
4. Законодавчі зміни та більш жорсткі регуляторні вимоги
Поява нового законодавства у галузі кібербезпеки, наприклад EU's Cyber Resilience Act, говорить про зміну парадигми у регулюванні «цифри».
Відстеження регуляторних змін та забезпечення їх своєчасного виконання є надзвичайно важливим для бізнесу. Ігнорування вимог може призвести до небажаних наслідків, наприклад:
· Підвищення вразливість до кібератак
· Витік корпоративних даних
· Правові наслідки
· Порушення операційних процесів
· Втрату довіри клієнтів
· Прямі фінансові штрафи
Для зменшення цих ризиків організації повинні пріоритезувати дотримання правил кібербезпеки, впроваджувати надійні протоколи забезпечення безпеки та регулярно відстежувати оновлення відповідних законів та актів.
Щоб допомогти вашій організації охопити всі зазначені вище пункти, ISSP пропонує послугу Incident detection & compliance control. Використовуючи платформу SIEM, забезпечується цілодобовий моніторинг подій безпеки та виявляються можливі проникнення. Ця послуга реалізує найкращі практики контролю за дотриманням стандартів інформаційної безпеки та моніторингу критичних подій в інформаційно-технічній інфраструктурі організації.
5. Розповсюдження (Ransomware) програм-викрадачів та фішингу
Згідно із даними дослідження Deloitte, 91% всіх кібератак починається з фішингового листа, а 32% всіх успішних проникнень у системи передбачає використання інструментів фішингу.
Для протидії цим загрозам організації повинні проводити регулярне навчання персоналу й інтегрувати АІ-технології та принципи zero trust у свої стратегії кібербезпеки.
ISSP пропонує комплексну програму розвитку кібер гігієни співробітників, яка мінімізує ризики кібербезпеки, пов'язані з поведінковими аспектами. Більше про це можна дізнатися за посиланням.
6. Посилене співробітництво між топ-менеджментом, CSO та CISO
Кібер Ризики стають загрозою для роботи всього бізнесу, тому їхня мінімізація вимагає більш активної співпраці керівництва компанії, голів служб безпеки (CSO) та начальників з інформаційної безпеки (CISO).
Такий спільний підхід передбачає фокус на визначенні пріоритетів ризиків, оптимізації бюджету та прозорому інвестуванні в сферу безпеки. Зближення інформаційної безпеки з фізичною чи корпоративною безпекою відбувається для ефективного управління внутрішніми загрозами.
Якщо у вашій організації поки немає власного CISO, радимо вам звернути увагу на нашу послугу CISO-як-сервіс.
7. Інвестиції в розвиток кіберкоманд
Зі зростанням кількості кіберзагроз зростає попит на кваліфікованих фахівців з кібербезпеки. Результати недавнього дослідження демонструють, що більшість (54%) фахівців з кібербезпеки вважають, що вплив дефіциту кваліфікованих кадрів на їхню організацію зріс за останні два роки.
Зростаючий попит на кваліфікованих фахівців з кібербезпеки означає, що бізнес потребує якісних програм навчання та підготовки кібер кадрів.
Навчальний центр ISSP пропонує широкий спектр навчальних можливостей, включаючи міжнародні сертифіковані курси та власні програми розвитку у таких передових областях, як етичний хакінг, захист мереж, відповідь на інциденти, цифрова криміналістика та тестування на проникнення.
Таким чином, кібербезпековий ландшафт 2024 року вимагає підвищеної активності бізнесу у напрямку протидії кіберзагрозам. Масштабні кібер виклики підкреслюють необхідність системного та відповідального підходу у розробці кіберстратегій. І про це бізнесу ні в якому разі не можна забувати.