Дайджесты

Топ-10 тенденций кибербезопасности на 2023 год: от нулевого доверия к киберстрахованию

По мере развития технологий кибератаки становятся все более изощренными. С ростом использования технологий в нашей повседневной жизни киберпреступность растет, о чем свидетельствует тот факт, что в первом квартале 2022 года кибератаки вызвали 92% всех утечек данных. Для борьбы с этими угрозами крайне важно оставаться в курсе тенденций и законов в области кибербезопасности, которые могут существенно повлиять на развитие бизнеса.

Ожидается, что в 2023 году на рынке кибербезопасности появятся новые тенденции, и предприятия должны быть адекватно подготовлены к любым изменениям. Андрей Сластенов, руководитель отдела веб-безопасности Gcore, делится своими взглядами на эти тенденции в этой статье.

1 — Безопасность приложений

По данным Statista, поскольку компании перешли в онлайн, чтобы оставаться на плаву во время пандемии, прогноз расходов на безопасность приложений, по прогнозам, превысит 7,5 миллиардов долларов.

Источник

Однако каждое приложение может быть подвержено взлому, атакам нулевого дня и краже личных данных. Обеспечение безопасности приложений требует, чтобы профессионалы писали безопасный код и проектировали безопасную архитектуру приложений, внедряли надежную проверку ввода данных и оперативно устраняли уязвимости, чтобы предотвратить несанкционированный доступ или модификацию ресурсов приложений.

2 — Облачная безопасность

Согласно дополнительным данным Statista, облачная безопасность является самым быстрорастущим сегментом на рынке ИТ-безопасности, с прогнозируемым ростом почти на 27% с 2022 по 2023 год. В основном это связано с растущим спросом на облачные решения после вспышки COVID-19. В то время как все больше компаний выбирают облачные хранилища данных из-за их удобства и более быстрого доступа, также растет потребность в защите облачных данных как при передаче, так и при хранении для предотвращения несанкционированного доступа.

3 — Мобильная безопасность

Мобильный телефон заменил нам походы в банки, магазины и прогулки с друзьями. Всего несколькими нажатиями в приложении мы можем заказать любую услугу или продукт, не вставая с дивана. В каждом приложении хранятся наши данные, история поиска и заказов, а также информация о местоположении. Количество атак в этом секторе будет продолжать расти вместе с рынком, и злоумышленники будут использовать простые возможности в электронной коммерции, банковских услугах и онлайн-бронировании, чтобы воспользоваться ими, когда это возможно.

4 — IoT

В результате домашней автоматизации с использованием IoT ожидается, что к 2025 году поставки устройств для “умных” домов достигнут 1,8 миллиарда. Интеллектуальные устройства, умные дома и голосовые помощники стали неотъемлемой частью нашей жизни. Однако мы должны помнить, что каждое такое устройство может быть взломано и захвачено киберпреступником. Например, растет процент взломов автомобильных систем — подушки безопасности, климат-контроль и другие важные функции все чаще подключаются к Интернету. Ожидается, что с увеличением количества автоматизированных транспортных средств на дорогах в 2023 году количество попыток захватить их или подслушать разговоры также возрастет.

5 — Удаленная работа и атаки на корпоративные сети

Удаленная работа ослабила контроль компаний над безопасным использованием данных их сотрудниками. Киберпреступники, наряду с теми, кто занимается фишингом и социальной инженерией, воспользовались этой лазейкой, используя все более изощренные методы атаки для компрометации сетей.

Безопасное управление аутентификацией и авторизованный доступ к данным компании являются основными методами защиты этого сектора.

Как упоминалось выше, социальная инженерия по-прежнему является фактором, с которым нужно считаться, и также развивается. С годами атаки стали многоканальными, что означает, что один и тот же пользователь получает фишинговые электронные письма и становится мишенью через SMS и социальные сети.

6 — Киберстрахование

По мере того, как кибератаки и уровни риска, связанные с ними, продолжают расти, появляются новые смежные отрасли, призванные снизить эти риски, включая киберстрахование. Организации обращаются к ИТ, чтобы минимизировать угрозы и финансовые потери от атак.

Для получения полного страхового покрытия демонстрация надлежащего уровня защиты компании все чаще становится обязательной. Малым и средним предприятиям может потребоваться помощь в выполнении требований киберстрахования, которые обеспечивают безопасность данных компании.

7 — Нулевое доверие не заменяет VPN — пока

Концепция основана на “никогда не доверяй, всегда проверяй”. В среде с нулевым доверием пользователи постоянно проверяются, переоцениваются и проходят повторную аутентификацию с использованием нескольких методов аутентификации.

Gartner считает, что доступ к сети с нулевым доверием (ZTNA) является наиболее быстрорастущей формой сетевой безопасности, которая вырастет на 31% в 2023 году и полностью заменит VPN к 2025 году.

8 — Искусственный интеллект

Искусственный интеллект (ИИ) уже успешно используется в киберзащите. Ожидается, что в 2023 году оно станет еще более распространенным, особенно в области мониторинга, анализа ресурсов и угроз, а также возможностей быстрого реагирования.

9 — Инструменты обнаружения атак больше не роскошь

Каждая атака потенциально приводит к серьезным последствиям, поскольку меры защиты либо отсутствуют, либо в настоящее время недоступны. Успешная утечка данных может стоить миллионы долларов, и сумма напрямую зависит от типа атаки и ее продолжительности, а также потери репутации, лояльности клиентов и самих клиентов. Нет прогнозов или гарантий для какого-либо конкретного бизнеса или отрасли — любая компания, которая хранит данные в сети, может подвергнуться атаке.

Единственный способ, которым организации могут остановить атаку или уменьшить ее воздействие, – это выявить необычную активность во всей своей экосистеме пользователей, приложений и инфраструктуры. Вот почему провайдеры будут все чаще использовать ИИ и ОД.

Gartner прогнозирует, что спрос на облачные решения для обнаружения и реагирования значительно возрастет в ближайшие годы.

10 — Аутсорсинг кибербезопасности

Поскольку кибератаки становятся все более изощренными, многим компаниям требуется помощь, чтобы самостоятельно обеспечить высокий уровень безопасности. Таким образом, тенденция защиты компаний с помощью опытных поставщиков услуг будет процветать. Несомненно, киберстрахование подняло планку уровня защиты, и теперь поставщики услуг столкнутся с более высокими требованиями.

admin
Author: admin