Expertii in securitate ai Kaspersky au publicat un raport cu privire la amenimtarile cibernetice si ofera recomandari privind securitatea IT in 2021 ce ar trebui luate in considerare in special de catre companii.
Munca la distanta va cataliza trecerea de la conceptul de perimetru corporativ la certificarea de securitate a micro-birourilor. Externalizarea functiilor IT si de securitate cibernetica va fi cruciala pentru a rezolva expertiza insuficienta si pentru a economisi bugete.
Coordonarea furnizorilor de servicii impreuna cu utilizarea si gestionarea mai multor servicii cloud, securitatea in cloud si abilitatile de gestionare vor deveni un „must have” in acest an. Acestea, dar si alte provocari si tendinte in materie de securitate cibernetica vor fi printre cele mai des intalnite anul acesta, iar companiile vor trebui sa le gestioneze intr-un mod eficient, potrivit unui nou raport Kaspersky.
Trecerea la munca la distanta, constrangerile financiare datorate recesiunii economice si cresterea amenintarilor cibernetice din cauza pandemiei globale vor afecta rolul cotidian al profesionistilor in securitate cibernetica in 2021. Intelegerea provocarilor, dar si perceperea oportunitatilor in IT si managementul securitatii IT sunt foarte importante pentru mentinerea protectiei.
Raportul recent realizat de Kaspersky, „Plugging the gaps: 2021 corporate IT security predictions”, prezinta recomandari privind securitatea IT pentru fiecare rol legat de securitatea cibernetica, inclusiv pentru directorii executivi sau proprietarii de afaceri, CISO, conducatorii echipelor SOC si managerii IT.
Iata cateva dintre principalele tendinte care ar trebui monitorizate:
- Protejarea perimetrului nu mai este suficienta – va fi necesara evaluarea si certificarea birourilor la domiciliu. Trebuie sa existe instrumente pentru scanarea nivelului de securitate de la locul de unde se lucreaza – de la prezenta vulnerabilitatilor software pana la conectarea la un hotspot Wi-Fi nesigur sau neprotejat. Acest lucru va necesita, de asemenea, adoptarea mai larga a VPN, managementul accesului privilegiat, sisteme de autentificare prin mai multi factori, implementarea unei monitorizari mai stricte si actualizarea planurilor de urgenta existente.
- Trecerea la un model de servicii va permite atingerea nivelurilor de securitate IT cu investitii mai mici. Potrivit sondajului realizat de Kaspersky, sapte din 10 companii (69%) au declarat ca intentioneaza deja sa utilizeze un furnizor de servicii (MSP) sau un furnizor de servicii gestionate de securitate (MSSP) in urmatoarele 12 luni. Acest lucru se intampla din motive intemeiate, deoarece modelul de servicii ajuta la minimizarea investitiilor de capital si a mutarii costurilor de la CapEx la OpEx.
- Sesiunile de training pentru specialistii in securitate IT, la nivel intern, ar trebui sa includa si abilitati de management. Profesiile legate de securitatea cibernetica se impart in specializari limitate, ceea ce inseamna ca angajarea personalului necesar pentru fiecare rol specific poate fi prea costisitoare. Aici, externalizarea poate ajuta la eliminarea decalajului. Cu toate acestea, companiile care externalizeaza componente cheie de securitate cibernetica trebuie sa se concentreze in continuare pe dezvoltarea abilitatilor de management pentru ca echipele lor interne sa gestioneze acele functii externalizate.
- Va exista o dependenta sporita de serviciile cloud, acest lucru facand necesare masuri de gestionare si protectie dedicate. Sondajul a aratat ca, in 2020, angajatii din 89% dintre companiile mari si 92% dintre IMM-uri au folosit software si servicii cloud non-corporate precum retelele sociale, servicii de mesagerie rapida sau alte aplicatii. Este putin probabil ca acest lucru sa se schimbe atunci cand personalul se va intoarce la birou. Pentru a va asigura ca toate datele importante sunt tinute sub control, va fi necesara o vizibilitate mai buna asupra accesului la cloud. Managerii de securitate IT vor trebui sa faca o prioritate din aceasta paradigma cloud si sa dezvolte abilitati pentru gestionarea si protectia datelor din cloud.
Odata cu introducerea de noi practici de securitate cibernetica, calitatea instrumentelor care permit aceste schimbari va fi la fel de importanta. Calitatea protectiei si gestionarea fara probleme sunt esentiale atunci cand alegeti solutii de securitate cibernetica.
„Am vazut doua schimbari importante in ceea ce priveste asteptarile clientilor legate de ofertele corporative de securitate cibernetica. In primul rand, calitatea protectiei nu mai este discutabila – acum este un «must have». O alta tendinta majora este ca nivelul mare de integrare intre diferitele componente ale securitatii corporative, in mod ideal de la un singur furnizor, joaca acum un rol mai important. De exemplu, exista o idee populara in industrie cum ca diverse solutii specializate de la diferiti furnizori pot ajuta la crearea celei mai bune combinatii pentru asigurarea unui nivel ridicat de protectie. Acum, organizatiile sunt in cautarea unei abordari mai unificate, cu o integrare maxima intre diferite tehnologii de securitate”,
spune Alexander Moiseev, Chief Business Officer la Kaspersky.
Aproape patru din zece întreprinderi (38%) au experimentat un atac cibernetic vizat în ultimul an. Pentru a înțelege obiectivul general de atac al actorilor de amenințare și în ce măsură a fost atins, personalul SOC are nevoie de informații rezumate despre factorul de rău specific; inclusiv, de exemplu, țara de origine suspectată și activitatea principală, familiile de malware utilizate, industriile și geografiile vizate și descrierile tuturor tacticilor, tehnicilor și procedurilor utilizate. Este necesar să se coreleze indicatorii unui atac între mai mulți vectori pentru nevoile de vânătoare de amenințări. De asemenea, externalizarea funcțiilor de detectare și răspuns poate ajuta atât întreprinderile mijlocii, cât și cele mari să îmbunătățească eficiența răspunsului.
Pandemia a lovit într-un moment în care organizațiile erau deja sub presiunea unui nivel fără precedent de amenințări cibernetice. Pe măsură ce națiunile au intrat în blocaj, Kaspersky a investigat modul în care angajații se adaptează la viața din birourile de acasă, cu ce noi amenințări se confruntă și atitudinile lor față de securitatea cibernetică atunci când lucrează atât pe dispozitive corporative, cât și pe dispozitive personale. Această cercetare și descoperirile explorate demonstrează modul în care viața corporativă se schimbă și, cu o creștere a numărului de rețele la distanță care au nevoie de protecție, motivul pentru care securitatea IT nu s-a confruntat niciodată cu o nevoie atât de rapidă de adaptare.
A existat, de asemenea, o schimbare subtilă, dar definitivă, a strategiei atacatorilor cibernetici. Întrucât personalul care a fost întotdeauna partea inferioară a apărării cibernetice a unei organizații a părăsit siguranța birourilor lor, ei devin mai vulnerabili ca niciodată.
„Biroul de acasă a devenit parte a organizației. Aceste computere de acasă vor deveni una dintre principalele ținte pentru atacatori în 2021. Angajații care au acces la informații valoroase vor avea nevoie de o protecție sporită. De asemenea, este important să le oferiți un program de conștientizare a securității IT ”,
avertizează experții.