Η Accenture μοιράζεται 9 προβλέψεις για την κυβερνοασφάλεια για το 2023

Η Accenture μοιράζεται 9 προβλέψεις για την κυβερνοασφάλεια για το 2023

Dezember 17, 2022 0 Von admin

Δείτε όλες τις κατ‘ απαίτηση συνεδρίες από το Intelligent Security Summit εδώ.


Με μια ύφεση που ενδέχεται να διαφαίνεται το 2023, οι επιχειρήσεις αισθάνονται την πίεση να ενισχύσουν την ανθεκτικότητά τους στον κυβερνοχώρο για να αποφύγουν δυσάρεστες εκπλήξεις, με τους ειδικούς στον τομέα της κυβερνοασφάλειας να αναμένουν αύξηση του εγκλήματος στον κυβερνοχώρο.

Πρόσφατα, το VentureBeat συνάντησε μερικά από αυτά της Accenture κορυφαίοι ειδικοί στον κυβερνοχώρο, οι οποίοι περιέγραψαν τις προβλέψεις τους για την ασφάλεια για το 2023.

Οι προβλέψεις της Accenture περιλαμβάνουν ανάπτυξη σε: καταστροφικές και μη οικονομικές επιθέσεις στον κυβερνοχώρο. η δεξαμενή ταλέντων στον κυβερνοχώρο· τεχνολογία αυτοματοποιημένης απόκρισης· και «κλέψτε τώρα, αποκρυπτογραφήστε αργότερα» κβαντικές απειλές.

Παρακάτω ακολουθεί μια επεξεργασμένη απομαγνητοφώνηση των απαντήσεών τους.

1. Η γεωπολιτική, η οικονομική αβεβαιότητα και οι καταστροφικές επιθέσεις στον κυβερνοχώρο θα προκαλέσουν επιτάχυνση

«Η οικονομική αβεβαιότητα και οι αυξημένες παγκόσμιες εντάσεις θα τροφοδοτήσουν μια αναζωπύρωση κυβερνοεπιθέσεων από ομάδες που γίνονται όλο και πιο δομημένες, οργανωμένες και καταστροφικές», δήλωσε ο Paolo Dal Cin, παγκόσμιος επικεφαλής της Accenture Security. «Ενώ η τάση του ransomware θα συνεχιστεί, πιστεύουμε ότι θα επικεντρωθεί λιγότερο στο κέρδος και περισσότερο στο να σπέρνει τον όλεθρο και να καταστρέφει δεδομένα».

Εκδήλωση

Ευφυής Σύνοδος Κορυφής Ασφάλειας Κατ‘ Απαίτηση

Μάθετε τον κρίσιμο ρόλο του AI & ML στην ασφάλεια στον κυβερνοχώρο και τις ειδικές περιπτωσιολογικές μελέτες του κλάδου. Παρακολουθήστε τις συνεδρίες κατ‘ απαίτηση σήμερα.

Παρακολουθήστε εδώ

Επίσης, δυστυχώς, το εμπόδιο εισόδου για τους επίδοξους παράγοντες απειλής είναι τώρα ακόμη χαμηλότερο, επειδή το κακόβουλο λογισμικό γράφεται μέσω επεξεργασίας φυσικής γλώσσας (NLP) που υποστηρίζεται από τεχνητή νοημοσύνη (AI), είπε.

Οι σπόροι ορισμένων από αυτές τις τάσεις φυτεύτηκαν με την εισβολή της Ρωσίας στην Ουκρανία, όταν η ομάδα πληροφοριών της Accenture στον κυβερνοχώρο αποκάλυψε μια σημαντική αύξηση στη στόχευση της δραστηριότητας χάκτιβιστ δυτικές οντότητες.

«Τα καλά νέα: Πιστεύουμε ότι αυτή η γεωπολιτική αναταραχή και η φύση των καταστροφικών επιθέσεων στον κυβερνοχώρο θα πρέπει, και πιθανότατα θα επιταχύνουν τις προσπάθειες των συμμάχων χωρών να μοιραστούν περισσότερες πληροφορίες πληροφοριών απειλών», δήλωσε ο Νταλ Σιν.

Επιπλέον, η ικανότητα και η προθυμία κοινοποίησης πληροφοριών σχετικά με τρωτά σημεία μηδενικής ημέρας και συμβάντα στον κυβερνοχώρο τρίτων θα γίνει θεμελιώδης για την ασφάλεια καθώς οι επιτιθέμενοι επικεντρώνονται στην εθνική υποδομή, είπε.

2. Οι εξελισσόμενες τακτικές απειλών απαιτούν ανανεωμένη εστίαση στην ψηφιακή ταυτότητα

«Με περισσότερους οργανισμούς οπλισμένους με ισχυρό λογισμικό προστασίας τελικών σημείων, οι τεχνικές κυβερνοεπιθέσεων πιθανότατα θα εξελιχθούν για να αποφύγουν τις εξελιγμένες τεχνολογίες ανίχνευσης», δήλωσε ο Robert Boyce, παγκόσμιος επικεφαλής για την ανθεκτικότητα στον κυβερνοχώρο στην Accenture. «Καθώς η τεχνολογία ανίχνευσης γίνεται πρότυπο, οι παράγοντες απειλών σκέφτονται έξω από το κουτί».

Το 2023, αναμένει να δει περισσότερες τακτικές που περιλαμβάνουν νόμιμη πρόσβαση σε ένα εταιρικό δίκτυο που δεν περιλαμβάνει πλέον την ανάπτυξη κακόβουλου λογισμικού. Η εστίαση θα είναι σε τεχνικές που ζουν εκτός της γης για την εκμετάλλευση αυτού που είναι ήδη διαθέσιμο στο περιβάλλον του θύματος.

«Οι φορείς απειλών είτε θα αγοράσουν πρόσβαση είτε θα χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής για να αποκτήσουν πρόσβαση σε ένα δίκτυο και να αποφύγουν τον εντοπισμό [by] αξιοποιώντας ένα τυπικό προφίλ χρήστη για να περάσει η εταιρεία ως υπάλληλος», είπε ο Boyce.

Σημαντική ζημιά μπορεί να γίνει χωρίς εξελιγμένο κακόβουλο λογισμικό, είπε. Επομένως, οι οργανισμοί πρέπει να σκεφτούν εκ των προτέρων τις βασικές αρχές της ταυτότητάς τους και πώς μπορούν να εφαρμόσουν περισσότερους ελέγχους ανίχνευσης και προστασίας.

«Θα είναι πιο κρίσιμο από ποτέ να έχουμε μια βασική κατανόηση των τυπικών συμπεριφορών χρηστών που σχετίζονται με χρήστες ή ομάδες χρηστών για να εντοπίσουμε τις ανωμαλίες», είπε ο Boyce.

3. Οι ευρύτερες δεξαμενές ταλέντων θα ενισχύσουν την ασφάλεια στον κυβερνοχώρο

«Δεδομένης της δουλειάς μας, γνωρίζουμε καλά τις προκλήσεις της πρόσληψης ειδικευμένων επαγγελματιών για να ανταποκριθούμε στη ζήτηση της αγοράς και έχουμε μάθει να προσαρμόζουμε αυτό που κάνουμε για να προσελκύουμε και να διατηρούμε τα καλύτερα ταλέντα στον τομέα της κυβερνοασφάλειας», δήλωσε ο Ryan LaSalle, επικεφαλής ασφάλειας Βόρειας Αμερικής στην Accenture. «Για να διευρύνουν τη γραμμή ταλέντων το 2023, οι εργοδότες θα επεκταθούν πέρα ​​από τα πτυχία για να αξιολογήσουν τους υποψηφίους με βάση τις δεξιότητες, την εμπειρία και τις δυνατότητές τους».

Αναμένει ότι οι εργοδότες θα τροποποιήσουν τις περιγραφές θέσεων εργασίας ώστε να αντικατοπτρίζουν αυτό που πραγματικά απαιτείται για την είσοδο στο εργατικό δυναμικό του κυβερνοχώρου. Προβλέπει ότι κορυφαίοι οργανισμοί θα επενδύσουν περισσότερα σε προγράμματα που συνδέονται με την τριτοβάθμια εκπαίδευση και άλλους εταίρους του κλάδου που μπορούν να συνεργαστούν για να εντοπίσουν αναξιοποίητες πηγές ταλέντων και να αναπτύξουν επαγγελματίες στον κυβερνοχώρο όπου μπορεί να μην υπάρχουν ήδη.

Τα προγράμματα μαθητείας, τα προγράμματα αναβάθμισης δεξιοτήτων και οι συμπράξεις δημόσιου και ιδιωτικού τομέα θα διαδραματίσουν επίσης σημαντικό ρόλο στο ξεκλείδωμα των ταλέντων στον κυβερνοχώρο τη νέα χρονιά, είπε. «Αυτό θα βελτιώσει την ποικιλομορφία στην ασφάλεια στον κυβερνοχώρο, η οποία με τη σειρά της θα οδηγήσει σε αυξημένη καινοτομία και θα προστατεύσει καλύτερα τις κοινότητές μας».

4. Προστασία ανθρώπων: Η κυβερνοασφάλεια για υποδομές ζωτικής σημασίας θα διαδραματίσει κεντρικό ρόλο

«Το 2023, οι υποδομές ζωτικής σημασίας θα παραμείνουν πρωταρχικός στόχος για τους αντιπάλους στον κυβερνοχώρο και τους μεμονωμένους κακούς παράγοντες», δήλωσε ο Jim Guinn, επικεφαλής της παγκόσμιας βιομηχανίας του κυβερνοχώρου (συμπεριλαμβανομένου του OT/IoT) στην Accenture. «Σαφές και απλό, αυτό σημαίνει ότι θα διακυβευτούν περισσότερες ζωές».

Οι οργανισμοί υποδομών ζωτικής σημασίας θα πρέπει να επικεντρωθούν στην κανονιστική συμμόρφωση, είπε, συμπεριλαμβανομένης της δημιουργίας ενός διαρκούς προγράμματος για την κατανόηση και τη συμμόρφωση με έναν αυξανόμενο κατάλογο κανονισμών σε έναν αυξανόμενο αριθμό δικαιοδοσιών.

„Αυτό θα απαιτήσει από τους οργανισμούς να κλίνουν και να συνεργάζονται με τις κυβερνήσεις και τις ρυθμιστικές αρχές, συμπεριλαμβανομένων των συμβουλών ομάδων εργασίας και πολιτικών για ειδικές ανάγκες του κλάδου για να διασφαλιστεί ότι οι κανονισμοί είναι όσο το δυνατόν αποτελεσματικότεροι χωρίς να επιβαρύνουν υπερβολικά τους οργανισμούς“, δήλωσε ο Guinn.

5. Οι ολοένα και περισσότερο αυτοματοποιημένες απαντήσεις θα γίνουν βασική τεχνολογία για την επιχείρηση που είναι ανθεκτική στον κυβερνοχώρο

«Καθώς το τοπίο των απειλών στον κυβερνοχώρο εξελίσσεται, θα δούμε τον αριθμό των κυβερνοεκδηλώσεων και των οργανισμών που κρατούνται για λύτρα να συνεχίσει να αυξάνεται», δήλωσε ο James Nunn-Price, επικεφαλής ασφάλειας στις αναπτυσσόμενες αγορές στην Accenture. «Με αυτήν την αύξηση, οι οργανισμοί θα συνεχίσουν να κάνουν σημαντικές επενδύσεις στην επίγνωση της κατάστασης, στην παρακολούθηση της ασφάλειας βάσει απειλών, στην αντιμετώπιση περιστατικών και στις πρακτικές διαχείρισης κρίσεων».

Ωστόσο, πολλοί οργανισμοί, συμπεριλαμβανομένων εκείνων με ώριμες πρακτικές, εξακολουθούν να εξαρτώνται υπερβολικά από τους ανθρώπους και αυτό μπορεί να επιβραδύνει τον εντοπισμό και τις απαντήσεις, είπε. Για παράδειγμα, η Accenture διαπίστωσε ότι ακόμη και όταν οι ομάδες παρακολούθησης ασφαλείας ανέλαβαν δράση για τον μετριασμό των επιθέσεων, ήταν ακόμα πολύ αργά για να σταματήσει η διείσδυση δεδομένων.

Οι επιτιθέμενοι χρησιμοποιούν τα πιο πρόσφατα εργαλεία και αυτοματοποιημένες τεχνολογίες για να χτυπήσουν γρήγορα και δυνατά — για να διεισδύσουν βασικά δεδομένα και να καταστρέψουν την υποδομή μέσα σε λίγα λεπτά.

«Το 2023, περισσότεροι οργανισμοί θα δώσουν προτεραιότητα στην τεχνολογία πλήρως αυτοματοποιημένης απόκρισης, καθώς οι επιπτώσεις από μια επιτυχημένη παραβίαση πλέον υπερτερούν κατά πολύ των κινδύνων αυτών των νεότερων τεχνολογιών, κάτι που με τη σειρά του, απελευθερώνει τους ανθρώπους τους να επικεντρωθούν στο πώς η επιχείρηση μπορεί να γίνει πιο ανθεκτική στον κυβερνοχώρο. είπε η Nunn-Price.

6. Φέρτε στους πίνακες: Αυτοί που βρίσκονται στην κορυφή θα βουτήξουν πιο βαθιά στην επίβλεψη και την αναφορά στον κυβερνοχώρο

«Καθώς οδεύουμε προς το 2023, αναμένουμε ότι το διευρυνόμενο περιβάλλον κινδύνου στον κυβερνοχώρο και το όλο και πιο περίπλοκο ρυθμιστικό περιβάλλον θα ενεργοποιήσουν τα συμβούλια», δήλωσε η Valerie Abend, επικεφαλής της παγκόσμιας στρατηγικής στον κυβερνοχώρο στην Accenture. «Θα γίνουν πολύ πιο επίμονοι και σκόπιμοι, μεταβαίνοντας από τις τριμηνιαίες ή ετήσιες ενημερώσεις στη συστηματική εξέταση του κινδύνου στον κυβερνοχώρο σε όλους τους τομείς των προσπαθειών της επιχείρησης και της διοίκησης».

Με τη σειρά της, είπε, αυτό θα ωθήσει άλλα μέλη σε όλο το C-suite να «αναβαθμίσουν τις γνώσεις τους και να συμμετέχουν ενεργά στη διαχείριση αυτού του περιβάλλοντος κινδύνου».

7. Κλείδωμα ασφάλειας cloud: Αναζητήστε περισσότερη καινοτομία και συνεργασία

„Οι πάροχοι υπηρεσιών Cloud παρέχουν περισσότερες δυνατότητες υπηρεσιών ασφαλείας που πληρούν τα πρότυπα συμμόρφωσης και ταυτόχρονα, τρίτοι πάροχοι ασφάλειας cloud κάνουν το επιπλέον μίλι εστιάζοντας στην καινοτομία προϊόντων και την ενσωμάτωση με πλατφόρμες cloud“, δήλωσε ο Dan Mellen, παγκόσμιος cloud. και ηγετικό ρόλο στην ασφάλεια των υποδομών στην Accenture.

Ένα πρακτικό παράδειγμα, είπε, είναι ο πάροχος υπηρεσιών cloud που οδηγεί την εύκολη, φυσική κατανάλωση υπηρεσιών ασφαλείας cloud και επεκτείνει πολλές εγγενείς υπηρεσίες ασφαλείας σε κατάσταση εμπορευμάτων, προκαλώντας επιτάχυνση της εκκρεμότητας των χαρακτηριστικών προϊόντων ασφαλείας τρίτων μέσω αναπτυξιακών χαρτών για να παραμείνει ανταγωνιστική.

«Αυτές οι δωρεάν τάσεις θα οδηγήσουν σε βελτιωμένη κάλυψη ασφάλειας και ελέγχου — με το πρόσθετο πλεονέκτημα της αυξημένης ευελιξίας», δήλωσε ο Mullen.

8. Κβαντικές πραγματικότητες: Οι νέες υπολογιστικές δυνατότητες θα απαιτήσουν νέα επίπεδα ασφάλειας

«Η πρόοδος στον κβαντικό υπολογισμό φέρνει τους αντιπάλους όλο και πιο κοντά σε έναν «κβαντικό υπολογιστή με κρυπτογραφική σημασία» ικανό να σπάσει όλη —ναι, όλα— την κρυπτογράφηση δημόσιου κλειδιού που προστατεύει τα περισσότερα στην κυβέρνηση, τη βιομηχανία και το διαδίκτυο», δήλωσε ο Tom Patterson, παγκόσμιος η κβαντική και η διαστημική ασφάλεια στον κυβερνοχώρο πρωτοστατούν στην Accenture.

Ο αυξανόμενος κίνδυνος το 2023 θα είναι πιο «κλέψτε τώρα, αποκρυπτογραφήστε αργότερα» κλοπές πλήρως κρυπτογραφημένων ευαίσθητων πληροφοριών, είπε. Η ιδέα είναι ότι ακόμα κι αν οι κλεμμένες πληροφορίες δεν μπορούν να αποκρυπτογραφηθούν τώρα, η πρόοδος στον κβαντικό υπολογισμό θα σπάσει σύντομα τα κλειδιά.

«Ευτυχώς, το 2023 θα δούμε επίσης την πρώιμη ανάπτυξη και υιοθέτηση νέων αλγορίθμων μετακβαντικής κρυπτογράφησης, ενισχύοντας έτσι την ανθεκτικότητα, την ακεραιότητα και την ιδιωτικότητα ακόμη και στην εποχή των κβαντικών υπολογιστών που ακολουθεί», δήλωσε ο Patterson.

9. Η εκπαίδευση στον τομέα της κυβερνοασφάλειας θα εφαρμοστεί σε συγκεκριμένους ρόλους και επιχειρηματικά περιβάλλοντα

«Βασικά, ο κλάδος αγωνίζεται να συνδέσει τις πραγματικότητες των βέλτιστων πρακτικών μάθησης ενηλίκων για την ασφάλεια στον κυβερνοχώρο με τον τρόπο με τον οποίο οι οργανισμοί πρέπει να διευθύνουν τις επιχειρήσεις τους αποτελεσματικά και αποτελεσματικά», δήλωσε η Shelby Flora, ταλέντο και επικεφαλής οργανισμού στον κυβερνοχώρο και προστασία στον κυβερνοχώρο στο Ηνωμένο Βασίλειο στην Accenture.

Ο κλάδος πρέπει να στραφεί προς τον εντοπισμό των θυλάκων του οργανισμού που χρειάζονται λίγη περισσότερη προσοχή – συμπεριλαμβανομένης της επικεντρωμένης εκπαίδευσης και επανεκπαίδευσης – και στη συνέχεια να μειώσει την τριβή και να δώσει χρόνο πίσω στην επιχείρηση στις τσέπες που παρουσιάζουν χαμηλότερο ανθρώπινο κίνδυνο, είπε. Χλωρίδα.

«Το 2023, περισσότεροι οργανισμοί θα αρχίσουν να μετατοπίζουν το περιεχόμενο εκπαίδευσης στον κυβερνοχώρο και τις προσεγγίσεις σε μια πιο εξατομικευμένη εκπαιδευτική εμπειρία προσανατολισμένη στον ρόλο του εκπαιδευόμενου και τις επιχειρηματικές του ευθύνες», δήλωσε η Flora. «Αυτό σημαίνει να προχωρήσουμε πέρα ​​από την εκπαίδευση «πώς να εντοπίσουμε ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού ψαρέματος» σε πιο εξελιγμένη εκπαίδευση για την καλύτερη οικοδόμηση της ευαισθητοποίησης των εργαζομένων».

Η αποστολή του VentureBeat πρόκειται να αποτελέσει μια ψηφιακή πλατεία της πόλης για τους τεχνικούς λήπτες αποφάσεων ώστε να αποκτήσουν γνώσεις σχετικά με τη μετασχηματιστική επιχειρηματική τεχνολογία και να πραγματοποιήσουν συναλλαγές. Ανακαλύψτε τις Ενημερώσεις μας.