Мировые лидеры и эксперты FTI Consulting делятся своими прогнозами относительно наиболее значимых тенденций в области кибербезопасности, на которые следует обратить внимание в 2024 году.
Безопасность выборов попадает в заголовки газет
Энтони Дж. Ферранте, глобальный руководитель отдела кибербезопасности
“Безопасность выборов по-прежнему будет иметь национальное значение, поскольку Соединенные Штаты вступают в год выборов. Правительства, избирательные участки и все сторонние системы, участвующие в избирательном процессе, будут уделять приоритетное внимание мерам кибербезопасности в 2024 году в попытке защитить целостность демократического процесса.”
Подтвержденное вмешательство в выборы в 2020 году усилит контроль за обеспечением кибербезопасности в этом избирательном цикле.1 Угроза возрастает не только в Соединенных Штатах, но и во всем мире и будет продолжаться по мере того, как все больше избирательных процессов происходит в цифровом формате, создавая новые уязвимости и точки доступа для использования злоумышленниками.
Двусторонний подход к искусственному интеллекту
Дэвид Данн, руководитель отдела кибербезопасности, EMEA & APAC
“По мере того, как ИИ становится все более доступным, организации будут придерживаться двойной перспективы: использовать ИИ для защиты, одновременно сохраняя бдительность в отношении потенциальных угроз, создаваемых ИИ. Такой сбалансированный подход позволит организациям оставаться конкурентоспособными благодаря новейшим технологиям и признавать значительные риски, которые они представляют, что имеет решающее значение для навигации в меняющемся ландшафте кибербезопасности ”.
Искусственный интеллект (ИИ) может анализировать обширные наборы данных, выявлять аномалии и реагировать на угрозы, помогая защититься от кибератак.2 Решения безопасности, основанные на искусственном интеллекте (AIOps), используются для автоматизации обнаружения угроз и реагирования на инциденты.3 Однако ИИ также может представлять угрозу для бизнеса. Киберпреступники используют ИИ для создания глубоких подделок и выполнения других сложных атак.4 Когда модели искусственного интеллекта интегрированы в бизнес-операции, они уязвимы для атак с отравлением, которые нарушают вывод моделей, а несанкционированное использование искусственного интеллекта сотрудниками сопряжено с риском утечки данных.5
Широкое внедрение архитектуры нулевого доверия
Томас Хатен, глава отдела кибербезопасности, Франция
“Модель безопасности архитектуры нулевого доверия получит широкое распространение в 2024 году. Организации отойдут от традиционной системы безопасности, основанной на периметре, и перейдут на подход с нулевым доверием, проверяя каждого пользователя и устройство, пытающееся получить доступ к их сетям, приложениям и данным.”
Архитектура нулевого доверия относится к практике обеспечения безопасности, при которой все внутренние и внешние стороны должны быть проверены перед доступом к ресурсам.6 Ит-технологии заменяют традиционные стратегии кибербезопасности, которые субъекты угроз все чаще могут превзойти, такие как сетевая безопасность.7 Изощренность субъектов угроз побудит большее число организаций уделять приоритетное внимание инвестициям в усовершенствованные модели кибербезопасности.
Города, интегрирующие IoT в критически важную инфраструктуру
Ева Квок, руководитель отдела кибербезопасности, Гонконг
“Города региона APAC будут уделять приоритетное внимание интеграции Интернета вещей и подключенных систем в свои инфраструктуры до 2024 года. Хотя умножение городов может сократить количество отходов в окружающую среду и повысить эффективность систем, это также подвергает критически важные операции повышенному риску кибербезопасности.”
Интеграция Интернета вещей (IoT) в критически важную инфраструктуру отражает продолжающуюся глобальную тенденцию к созданию “умных городов” для повышения эффективности, устойчивости и общего качества жизни. Хотя интеграция Интернета вещей в критически важную инфраструктуру дает множество преимуществ, взаимосвязанный характер систем интернета вещей может сделать их уязвимыми для кибератак.8 Поскольку города продолжают внедрять устройства интернета вещей в свои инфраструктуры, муниципалитетам как никогда важно подготовиться к угрозам со стороны национальных государств и финансово мотивированных субъектов, нацеленных на их инфраструктуры.9
Растущие риски в цепочке поставок кибербезопасности
Питер Фишер, глава отдела кибербезопасности, Германия
“Управление рисками в цепочке поставок станет главным приоритетом, поскольку хорошо подготовленная и адаптируемая цепочка поставок является ключом к непрерывности бизнеса и общей устойчивости в быстро меняющемся глобальном ландшафте. Организации будут вкладывать значительные средства в оценку устойчивости своих цепочек поставок, тщательный анализ практики поставщиков в области кибербезопасности и разработку планов действий на случай непредвиденных обстоятельств, чтобы гарантировать, что они смогут адаптироваться к непредвиденным вызовам и эффективно реагировать на них.”
Когда организации полагаются на производителей оригинального оборудования (OEM) в отношении компонентов своих продуктов, они также зависят от OEM-производителя в обеспечении отсутствия уязвимостей в области кибербезопасности. Недавние инциденты в 2023 году побудят организации более тщательно изучать методы обеспечения кибербезопасности своих поставщиков, чтобы убедиться, что неизвестные проблемы кибербезопасности в цепочке поставок не повлияют на их конечную продукцию.10
Контроль со стороны третьих сторон Имеет приоритетное значение для специалистов по соблюдению требований
Коллин Миллер, управляющий директор по технологиям
“Сотрудникам по соблюдению требований в партнерстве с командами по кибербезопасности необходимо будет усилить контроль и управление рисками в отношении поставщиков и третьих сторон. В предстоящем году особое внимание будет уделяться улучшению защиты от кибератак, которые могут быть запущены третьей стороной и проникнуть на платформу управления поставщиками.”
Две трети старших специалистов по комплаенсу оценили риски, связанные с третьими сторонами, как область повышенного внимания к комплаенсу на 2023 год, и это положение останется неизменным до 2024 года, поскольку организации продолжают передавать услуги на аутсорсинг.11 По мере того, как субъекты угроз находят новые и креативные способы доступа к организационным данным и системам через своих внешних поставщиков, организациям необходимо будет уделять приоритетное внимание надлежащей проверке третьих сторон на предмет контроля кибербезопасности.
Начало значительных штрафов со стороны австралийских регуляторов
Ваутер Вьюгелен, глава отдела кибербезопасности, Австралия
“Я прогнозирую, что в 2024 году Австралия начнет налагать первые значительные штрафы на организации, которые не внедряют соответствующие меры контроля кибербезопасности для защиты своей конфиденциальной информации. Эти штрафы станут следствием халатности, точно так же как компании несут ответственность за снижение воздействия на окружающую среду и соблюдение соответствующих мер безопасности.”
Организациям в Австралии до сих пор в основном удавалось избегать значительных штрафов, несмотря на неадекватные упреждающие меры кибербезопасности, но недавние изменения в законодательстве и связанные с ними штрафы вскоре заставят Австралию последовать примеру Европы и Соединенных Штатов. Поправка к законодательству о конфиденциальности, одобренная в конце 2022 года, открыла путь для того, чтобы правительство Австралии начало выписывать штрафы на сумму до 50 миллионов долларов за неспособность защитить данные клиентов.12 Это привело к дальнейшим предупреждениям о грядущих штрафах со стороны правительственных учреждений, таких как Австралийское управление пруденциального регулирования (APRA) и Австралийская комиссия по ценным бумагам и инвестициям (ASIC), в то время как Закон о безопасности критической инфраструктуры (SOCI) требует от соответствующих организаций соблюдать меры кибербезопасности к августу 2024 года, чтобы избежать денежных штрафов.13, 14, 15, 16
Переход корпоративной ответственности к частным лицам
Джордан Рей Келли, глава отдела кибербезопасности в Северной и Южной Америке
“Кибербезопасность останется главным приоритетом для руководителей и советов директоров, и мы увидим, что все больше людей будут привлечены к ответственности за инциденты, связанные с кибербезопасностью организаций, с последствиями не только для компаний в целом, но и для руководителей”.
Отдельные лица, особенно директора по информационной безопасности (CISO) и главные исполнительные директора (CEO), столкнулись с повышенным вниманием и даже с обвинениями в мошенничестве в громких атаках на кибербезопасность в последние годы.17, 18 По мере того, как регулирующие органы продолжают повышать требования к кибербезопасности, включая новые правила раскрытия информации Комиссии по безопасности и биржам (SEC) и требования к ежегодной отчетности Совета директоров CISO в обновленных правилах кибербезопасности Департамента финансовых услуг Нью-Йорка (NYDFS), все больше руководителей обнаружат, что кибербезопасность находится под пристальным вниманием. сами сталкиваются с юридическими проблемами из-за недостаточной кибербезопасности своей компании и клиентов.19, 20
Организационная прозрачность, связанная с кибербезопасностью
Сара Сендек, управляющий директор по коммуникациям в области кибербезопасности и конфиденциальности данных
“В 2024 году организации повысят прозрачность в отношении практики кибербезопасности. В связи с тем, что правила отчетности SEC по кибербезопасности вступают в силу в ближайшее время, а требования к отчетности CISA не за горами, компании будут вынуждены раскрывать инциденты и раскрывать их на ранней стадии – возможно, при наличии ограниченной информации, доступной на ранних стадиях локализации и обнаружения. ”
С тех пор, как в июле 2023 года было объявлено о правиле SEC по отчетности в области кибербезопасности, организации все чаще принимают быстрые меры для раскрытия информации о текущих инцидентах в области кибербезопасности – часто на ранних стадиях обнаружения и локализации.21 Как только правила CISA вступят в силу, все больше компаний почувствуют возросшее давление и будут вынуждены быстро раскрывать информацию, чтобы соответствовать всем требованиям.22 Организациям необходимо уже сейчас иметь планы коммуникаций и реагирования на инциденты, как того требуют обновленные правила кибербезопасности NYDFS, прежде чем регулирующие органы начнут действовать.23
Появление стимулируемой кибербезопасности
Энтони Дж. Ферранте, глобальный руководитель отдела кибербезопасности
“Несмотря на то, что в последние годы появилось множество законов и нормативных актов в области кибербезопасности, основное внимание уделялось штрафам за нарушения, а не вознаграждениям за соблюдение. Я предсказываю, что в 2024 году мы начнем наблюдать появление стимулируемой кибербезопасности. Предлагая стимулы для внедрения надлежащих стратегий защиты и устойчивости, организации будут в лучшем положении для предотвращения инцидентов, более быстрого реагирования в случае успешной атаки и минимизации простоев и разрушительных последствий.”
Когда Белый дом опубликовал свою Национальную стратегию кибербезопасности в марте 2023 года, в ней был затронут долгосрочный план по реорганизации стимулов для сотрудничества в области кибербезопасности и повышения отказоустойчивости.24 В июне 2023 года Айова стала четвертым штатом в США, принявшим основанный на стимулировании подход для поощрения предприятий к внедрению передовых практик в области кибербезопасности, после усилий Огайо, Юты и Коннектикута.25 Эти небольшие шаги вперед в 2023 году прокладывают путь для более масштабного продвижения программ стимулирования кибербезопасности в 2024 году.
2024 год обещает быть годом, наполненным вызовами и возможностями в сфере кибербезопасности. Поскольку технологии продолжают развиваться, то же самое происходит и с тактикой киберпреступников, поэтому для отдельных лиц и организаций крайне важно оставаться информированными и проявлять инициативу в защите от киберугроз. Сохраняя бдительность и адаптируясь к этим новым тенденциям, мы можем лучше защищать наши цифровые активы и информацию в постоянно меняющемся и все более взаимосвязанном мире.