В ноябре 2022 года компания Atakama, которая специализируется на разработке решений в сфере киберзащиты, выделила 5 тенденций в области информационной безопасности на следующий год.
1. Интернет вещей сливается с «теневыми ИТ»
Более 40 млрд различных устройств – такое количество оборудования будет подключено к интернету в 2023 году. Из-за того, что производители отдают предпочтение удобству, а не средствам обеспечения безопасности, устройства часто внедряются в инфраструктуру компании с учётными данными по умолчанию. Более того, интернет вещей совмещается с теневыми ИТ-системами, создавая угрозу проникновения даже в надёжно защищённые сети. Теневые ИТ-системы — это программное обеспечение, которое работники используют, не согласовывая вопрос с работодателем.
2. Рост интенсивности атак программ-вымогателей с целью кражи данных
В 2023 году продолжит увеличиваться количество изощрённых атак с применением программ-вымогателей. У злоумышленников с каждым днём появляется всё больше способов монетизировать конфиденциальные данные жертв. Киберпреступники сегодня могут выставлять похищенные файлы на продажу в даркнете или же публиковать их в открытом доступе. Организациям в этой ситуации придётся выйти за рамки традиционных методов защиты данных и перейти к внедрению новых методов (например, многофакторное шифрование).
3. DevSecOps выйдет на новый уровень
Одним из наиболее важных направлений для достижения эффективной безопасности организаций в 2023 году станет защита сред разработки. Включение всего нескольких строк вредоносного кода на этапе создания приложения потенциально может открыть для злоумышленников тысячи мишеней в цепочках поставок партнёров и клиентов. Поэтому обеспечение безопасности на всех этапах разработки приложений (методы DevSecOps) станут более распространёнными: компании должны будут осознать, что такой подход является критической необходимостью для бизнеса.
4. Люди останутся самым слабым звеном в области кибербезопасности
Аналитики считают, что обычные пользователи в 2023 году по-прежнему останутся основным источником ИТ-рисков. Ведь коррумпированные сотрудники могут предоставлять злоумышленникам точки входа за счёт социальной инженерии, фишинга и других мошеннических схем. В 2022 году человеческий фактор был причиной 82% случаев утечек данных. Кроме того, угрозы со стороны работников партнёрских организаций и сторонних поставщиков будут требовать от компаний постоянной бдительности.
5. Обязанности руководителей отделов ИТ-безопасности
Руководителям отделов ИТ-безопасности (CISO) в 2023 году важно регулярно обновлять свои знания, поскольку происходит постоянное развитие не только угроз, но и защитных решений. При этом эксперты рекомендуют вести себя в соответствии с установленными требованиями.