В топ-10 тенденций в сфере кибербезопасности на 2024 год в настоящее время входят искусственный интеллект и машинное обучение, нулевое доверие, квантово-устойчивое шифрование, безопасность в облаке и 5G, уязвимости Интернета вещей, биометрическая безопасность и человеческий фактор. Медицинские и финансовые учреждения являются одними из наиболее часто подвергающихся взлому организаций
В 2024 году кибербезопасность останется главным приоритетом для компаний и частных лиц по мере развития цифровой среды. В условиях растущих киберугроз и ежедневно возникающих новых уязвимостей крайне важно быть в курсе последних тенденций в области кибербезопасности, чтобы защитить свои данные.
В этой статье мы рассмотрим 10 основных тенденций в сфере кибербезопасности на 2024 год, на которые следует обратить внимание каждой организации и каждому человеку.
1. Искусственный интеллект и машинное обучение в кибербезопасности
Искусственный интеллект (ИИ) и машинное обучение (МО) меняют сферу кибербезопасности, помогая обнаруживать угрозы быстрее и точнее, чем когда-либо прежде.В 2024 году инструменты безопасности на базе искусственного интеллекта продолжат развиваться, используя передовые алгоритмы для выявления аномалий и прогнозирования атак до того, как они произойдут. Ожидайте увидеть больше автономных систем, защищающих сети без вмешательства человека.
2. Архитектура с нулевым доверием становится нормой
Прошли те времена, когда можно было доверять чему угодно внутри периметра сети. Модель
нулевого доверия, которая предполагает, что никому внутри или снаружи сети нельзя доверять, набирает популярность. В 2024 году компании будут всё чаще внедрять
архитектуру с нулевым доверием, обеспечивая строгую проверку личности и контроль доступа для всех пользователей.
3. Квантово-устойчивое шифрование
С появлением квантовых вычислений методы шифрования пересматриваются.
Квантовые вычисленияпотенциально могут нарушать традиционные алгоритмы шифрования, подвергая данные риску. Чтобы противостоять этому, специалисты по кибербезопасности разрабатывают методы
квантово-устойчивого шифрования, которые будут иметь решающее значение для защиты конфиденциальной информации.
4. Распространение программ-вымогателей как услуги (RaaS)
Ожидается, что атаки программ-вымогателей продолжат тенденцию к росту благодаря росту
программ-вымогателей как услуги (RaaS). Эта модель позволяет киберпреступникам арендовать инструменты для вымогательства в темной Сети, что облегчает проведение атак даже нетехническим преступникам. Компании должны инвестировать в упреждающие меры, такие как резервное копирование данных и обучение сотрудников, для снижения уязвимости.
5. Растущее значение облачной безопасности
По мере перехода все большего числа предприятий в облако важность облачной безопасности трудно переоценить, поскольку будут доминировать
мультиоблачныеи
гибридные облачные среды, требующие надежных стратегий безопасности для защиты данных на разных платформах. Ожидается более широкое внедрение
облачных инструментов безопасностии
усовершенствованных методов шифрованиядля обеспечения сохранности данных.
6. Проблемы безопасности 5G
С глобальным внедрением сетей 5G уязвимости в системе безопасности вызывают растущую озабоченность. Увеличение скорости и возможностей подключения 5G увеличит количество подключенных устройств, создавая больше точек входа для хакеров.
Специалисты по кибербезопасности сосредоточатся на разработке систем безопасности, которые решают уникальные задачи, связанные с технологией 5G.
7. Уязвимости Интернета вещей
Интернет вещей (IoT) стремительно развивается, к нему подключены миллиарды устройств по всему миру. Однако этот рост сопряжен со значительными рисками для безопасности..
Устройства интернета вещей останутся главной мишенью для киберпреступников. Улучшенная аутентификация устройств, сегментация сети и регулярные обновления программного обеспечения будут иметь решающее значение для обеспечения безопасности экосистем Интернета вещей.
8. Повышенное внимание к правилам кибербезопасности и их соблюдению
Правительства и регулирующие органы наращивают свои усилия по обеспечению соблюдения правил кибербезопасности.
Предприятиям необходимо быть в курсе меняющихся нормативных актов, включая GDPR, CCPA и новые национальные законы о кибербезопасности. Соблюдение требований станет стратегическим приоритетом для компаний, чтобы избежать крупных штрафов и репутационного ущерба.
9. Улучшения биометрической безопасности
Биометрические данные, такие как отпечатки пальцев и распознавание лиц, стали стандартными функциями безопасности, но они не лишены недостатков.
В 2024 году мы увидим прогресс в технологиях биометрической безопасности, которые сделают их более надежными и менее подверженными подделке. Многофакторная аутентификация (MFA), сочетающая биометрию с традиционными методами, такими как пароли, станет более распространенной.
10. Человеческий фактор: обучение кибербезопасности
Человеческая ошибка продолжает оставаться основной причиной утечек данных. В 2024 году компании будут вкладывать значительные средства в программы обучения по кибербезопасности для обучения сотрудников фишингу, социальной инженерии и другим тактикам, используемым хакерами.
Развивая культуру осведомленности о безопасности, организации могут снизить вероятность атак из-за человеческой халатности.
Заслуживающая внимания статистика взломов
- Средняя стоимость утечки данных в 2024 году достигла 4,88 миллиона долларов, что является рекордно высокой суммой. (IBM)
- На человеческую ошибку приходится 88 процентов нарушений кибербезопасности. (Стэнфорд)
- В среднем на выявление взлома уходит 194 дня. (IBM)
- Средний жизненный цикл взлома, от выявления до локализации, составляет 292 дня. (IBM)
- Вероятность обнаружения киберпреступника и привлечения его к ответственности в США составляет около 0,05 процента. (Всемирный экономический форум)
- В 2024 году 68 процентов нарушений были связаны с человеческим фактором. (Verizon)
- Федеральная торговая комиссия получила более 1,1 миллиона сообщений о краже личных данных в 2022 году. (Новости США)
- Количество нарушений безопасности увеличилось на 72 процента в 2023 году по сравнению с 2021 годом, который ранее был рекордным. (Forbes)
- Кибернетическая усталость, характеризующаяся безразличием к проактивной киберзащите, затрагивает до 42 процентов компаний. (Cisco)
- 64 процента американцев никогда не проверяли, пострадали ли они от утечки данных. (Варонис)
- В 2020 году на США было совершено 46 процентов кибератак, что более чем вдвое больше, чем в любой другой стране. (Microsoft)
- 56 процентов американцев не знают о шагах, которые необходимо предпринять после утечки данных. (Варонис)
- С начала российско-украинской войны в 2022 году 97 процентов организаций сообщили об увеличении киберугроз. (Accenture)
Исторические утечки данных
- В 2024 году была украдена информация более 560 миллионов клиентов Ticketmaster. (BBC)
- В 2021 году в результате утечки данных в LinkedIn были раскрыты персональные данные 700 миллионов пользователей, то есть около 93 процентов участников. (RestorePrivacy)
- Атака на Microsoft в марте 2021 года затронула более 30 000 организаций в США, включая предприятия и государственные учреждения. (Microsoft)
- В апреле 2021 года из-за уязвимости была раскрыта личная информация более 533 миллионов пользователей. (Auth0)
- В 2021 году хакеры использовали один пароль для проникновения в систему Colonial Pipeline, что привело к повсеместной нехватке топлива. (Bloomberg)
- Компания JBS, занимающаяся переработкой мяса, подверглась атаке программы-вымогателя, которая остановила работу на четырёх континентах. (Wall Street Journal)
- В 2023 году T-Mobile сообщила о второй утечке данных, затронувшей персональные данные 836 клиентов; первая утечка затронула около 37 миллионов. (Управление ИТ)
- В сентябре 2021 года Neiman Marcus раскрыл утечку данных 18-месячной давности, затронувшую платежную информацию 4,6 миллиона покупателей. (Neiman Marcus)
- Неправильно настроенный облачный сервис раскрыл персональные данные более 100 миллионов пользователей Android в 2021 году. (Контрольная точка)
- Robinhood подвергся атаке социальной инженерии, в результате которой были скомпрометированы личные данные 5 миллионов пользователей. (Robinhood)
- В результате взлома Twitter в 2020 году злоумышленники атаковали 130 аккаунтов, включая аккаунты бывших президентов США и Илона Маска, похитив 121 000 долларов в биткоинах. (CNBC)
- В 2023 году X (ранее известный как Twitter) был взломан, что привело к утечке более 220 миллионов адресов электронной почты пользователей. (IT Governance)
- Утечка данных Marriott-Starwood, о которой стало известно в 2018 году, затронула информацию 500 миллионов потребителей, начиная с 2014 года. (CSO Online)
- В результате утечки данных MGM в 2019 году были раскрыты сведения о 142 миллионах гостей отелей. (Журнал CPO)
- Приложение «My Fitness Pal» от Under Armour было взломано в 2018 году, что затронуло 150 миллионов пользователей. (Under Armour)
- В 2017 году вирус WannaCry заразил 100 000 групп и более 400 000 серверов в 150 странах, что обошлось примерно в 4 миллиарда долларов. (Technology Inquirer)
- Uber попытался подкупить хакеров, чтобы те удалили украденные данные 57 миллионов пользователей и сохранили факт взлома в секрете. (Bloomberg)
- В 2013 году в результате одного из крупнейших взломов в истории было взломано три миллиарда аккаунтов Yahoo. (New York Times)
- В 2020 году киберпреступники клонировали голос директора американской компании, чтобы инициировать банковский перевод на сумму 35 миллионов долларов. (Forbes)
- В 2023 году в результате взлома в AT & T были раскрыты личные данные примерно 9 миллионов клиентов. (Управление ИТ)
Развивающийся ландшафт кибербезопасности: вызовы и возможности
Индустрия кибербезопасности находится на переднем крае современных технологических достижений и сталкивается со значительными вызовами, что отражено в последних статистических данных, которые освещают как текущее состояние кибербезопасности, так и ее дальнейшую траекторию.
Вызывает тревогу тот факт, что только 4% организаций выражают уверенность в том, что пользователи подключенных устройств и связанных с ними технологий должным образом защищены от кибератак.
Эти статистические данные подчёркивают повсеместное беспокойство в отрасли и указывают на острую необходимость в улучшении мер безопасности по всем направлениям.
В настоящее время, по оценкам, в сфере кибербезопасности в мире работает около 4,7 миллиона специалистов. Эта цифра отражает стремительный рост отрасли, но также указывает на надвигающийся кризис: Cybersecurity Ventures прогнозирует, что к 2025 году 3,5 миллиона вакансий в сфере кибербезопасности останутся незаполненными.
По прогнозам, с 2021 по 2031 год темпы роста числа специалистов по информационной безопасности составят 35%, что намного быстрее, чем в среднем по стране. Это означает, что существует острая необходимость в квалифицированных специалистах, которые могли бы восполнить нехватку кадров. Ожидается, что за тот же период в этой сфере появится более 56 500 новых рабочих мест.
Тенденции в области компенсаций в отрасли еще раз иллюстрируют ее важность. Средняя зарплата аналитиков по информационной безопасности достигла 102 600 долларов в год в 2021 году, при этом самые высокооплачиваемые сотрудники получали более 165 920 долларов.
Зарплаты главных сотрудников по информационной безопасности (CISO) были еще выше, составив в среднем 170 980 долларов по состоянию на июль 2022 года. Эти цифры подчеркивают не только финансовую целесообразность продолжения карьеры в сфере кибербезопасности, но и решающую роль, которую эти специалисты играют в защите нашей цифровой инфраструктуры.
Несмотря на многообещающие тенденции в области заработной платы, кандидатам начального уровня обычно требуется как минимум степень бакалавра, чтобы поступить в эту область. Поскольку образовательные учреждения стремятся удовлетворить этот спрос, они должны адаптировать учебные программы, чтобы обучить будущих специалистов необходимым навыкам для противодействия развивающимся киберугрозам.
Интересно, что 93% организаций планируют увеличить свои расходы на кибербезопасность в следующем году, что свидетельствует о признании острой необходимости усиления защиты.
Приверженность инвестированию в кибербезопасность имеет решающее значение, особенно в эпоху, когда угрозы становятся не только более частыми, но и более изощренными.
Вывод: Кибербезопасность в 2024 году и далее
По мере того, как киберугрозы становятся все более изощренными, то же самое должно происходить и с нашей защитой. В 2024 году принятие упреждающего подхода к кибербезопасности путем постоянного информирования об этих тенденциях будет иметь решающее значение для защиты конфиденциальных данных.
Независимо от того, являетесь ли вы частным лицом, представителем малого бизнеса или крупной корпорации, понимание этих тенденций в области кибербезопасности может помочь вам опережать потенциальные угрозы и обеспечивать безопасность ваших данных в цифровом мире.