Бизнес организациите, потребителите и правителствата ще срещнат много предизвикателства в сигурността през 2018 година. Някои от тях са вече познати, които ще срещнем отново, но ще се появят и нови.
Рансъмуеър е проблем от няколко години и ще продължи да ни тормози и през 2018-а.
Новата година ще ни сблъска и с въвеждането на закона за защита на личните данни в ЕС (GDPR), който ще повлияе на начина, по който организациите управляват личните данни.
Основна тенденция от 2017 година е все по увеличаващата се употреба на изкуствен интелект за решаване на проблеми свързани с киберсигурността и тази тенденция ще продължи през 2018.
Какво друго ще донесе новата година?
Африка ще бъде новото поле на войната в киберсигурността
През 2018 година Африка ще се превърне в новото поле на киберзаплахите – и като риск срещу организациите на континента и като техен източник. С развитието и разпространението на информационните технологии, растяща икономика и увеличаващ се брой дигитални потребители, Африка има най-голям потенциал за нови кибер инциденти.
AI срещу AI
2018 година ще наблюдаваме нарастване на изкуствен интелект атаките след като кибер престъпниците започнат да използват machine learning за да имитират човешко поведение. Индустрията на киберсигурността ще трябва да адаптира своите AI инструменти за да се справи с новите заплахи. Играта на котка и мишка в иновациите между кибер престъпниците и специалистите по киберсигурност бързо ще ескалира в използването на AI инструменти и от двете страни
Киберсигурността като фактор на растежа
Изпълнителните директори гледат на киберсигурността като един от големите рискове, но много я разглеждат и като възможност за нов източник на приходи. След 2018-а, ефективните мерки за киберсигурност ще бъдат критичен фактор за компаниите, които използват своята сигурност, управление на лични данни и контрол върху непрекъснатостта като инструменти за развитие на бизнеса.
GDPR означава, ще просто добре не е достатъчно добре
Твърде много специалисти споделят „достатъчно добре“ философията, според която е достатъчно само да подобрят и закърпят системите си за да са в час с най-новите и добри практики и регулации в сигурността. През 2018 година, с идването на правилата за бърза реакция в GDPR на ЕС, организациите бързо ще разберат, че „достатъчно добре“ вече не е „достатъчно“ добре.
„Консумеризация“ на киберсигурността
2018-а ще отбележи началото на „консумеризацията на киберсигурността“. Това означава, че на потребителите ще бъде предложен единен, цялостен пакет от инструменти на сигурността, включващи антивирус и спайуеър, защита на кредитна история и възстановяване на самоличност. Това е голяма стъпка напред в сравнение с предлаганото днес. McAfee Total Protection, която защитава потребителска идентичност в допълнение към вирусни и маууеър защити, е един такъв пример. Потребителите биха искали да се чувстват по-сигурни.
Рансъмуеър ще продължи да съществува
Рансъмуеър ще продължи да тормози организациите с опресняване и повторно използване на стари атаки. Заплахата ще продължи и през 2018-а. През изминалата година ние бяхме свидетели на хаоса, който рансъмуеър причини по света чрез WannaCry и NotPetya. Заплахите от този вид и мащаб ще бъдат нещо обичайно през следващите 12 месеца
Повече криптиране
Все по-ясно ще става, че днес HTTPS не предлага устойчивата сигурност и пълно криптиране и ще възникне тенденция към криптиране през HTTPS.
Denial-of-service ще стане финансово привлекателна
DоS ще стане финансово привлекателна заплаха както кражбата на самоличност, при която иползването на откраднати идентичности за създаване на нови акаунти беше основния източник на приходи. Но в последните години, с увеличаване на използването на повече споделени приложения и облачни услуги, рансъмуеър атаките причиниха същите, ако не и по-големи щети, които доведоха до огромни бизнес загуби когато информацията, приложенията или системите са държани заложници от нападателите.
Сбогуване с личния идентификационен номер
2018-а е повратната точка за премахването на личния идентификационен номер. Много от използваните номера са компрометирани и ние вече не можем да разчитаме на тях.
Пост-квантовата защита става тема на висшето ръководство
Несигурността на киберсигурността в един пост-квантов свят не е нова тема, но през 2018-а ще се превърне във важна такава за високите нива на бизнеса. Докато експертите по киберсигурност се подготвят за този пост-квантов свят, висшият мениджмънт все повече ще си задава въпроса какво да се прави за да се обезопасят всички свързани „неща“.
Пазарна консолидация
Ще се появи ускорена консолидация при кибер ниши с твърде много приличащи си компании, които предлагат много близки продукти и услуги. Днес при идентификацията, защита на крайни устройства и разузнаването съществуват повече от 25 конкуренти и само три до шест ще останат във всяка област.
Здравеопазването ще се превърне в примамлива цел
Здравните данни са високо ценени на черния пазар, защото те са пълни с идентификационна информация. Здравните институции ще продължат да бъдат цели, защото те имат ограничени бюджети за сигурност. Медицинските устройства са трудни за обновяване и често работят на стари операционни системи.
2018 – годината на многостепенна идентификация за малък и среден бизнес
За съжаление, решенията за ефективна многостепенна идентификация (MFA) са все още недостъпни за обикновения малък и среден бизнес. Въпреки, че технологията е достатъчно зряла, тя често изисква сложни локални решения и скъпи тоукъни, които малкият бизнес не можеше да си позволи или да управлява. Днес, развитието на SaaS и смартфоните предлага нови решения, които не са скъпи и са лесни за употреба. През 2018 година много компании ще въведат тези нови MFA решения за да подсигурят своите важни акаунти и потребители. 2018-а ще бъде годината на MFA за малък и среден бизнес.
Автоматизацията ще подобри ИТ квалификацията
Маржът на способностите в сектора на сигурността се увеличава всяка година, без признак да се забавя. За да се преборим с разликите в квалификацията и улесним използването на високо ниво аналитични способности, автоматизацията ще стане още по-важен приоритет.
Индустриалната сигурност най-накрая ще получи вниманието, което заслужава
Известните атаки през 2017-а пробудиха директорите на заводи и много от тях сега се страхуват, че биха били следващите цели. Самите конструктори на заводи ще предложат мерки за сигурност, докато самостоятелните компании ще останат нишов пазар. Производителите на системи за сигурност в заводите ще търсят съвместна работа със специалистите по киберсигурност за да могат да предлагат такива услуги. Причината за това ще бъде очакването за сериозна регулация в тази сфера. Това е различно от случващото се в останалия свят на IT или IoT където доставчиците на решения за сигурност ги предлагат свободно като още един слой над останалите ИТ (например, антивирусна програма върху Windows).
Криптовалутите ще са новото бойно поле за крадците на идентичност
Повишаващата се стойност на криптовалутите ще доведе до по-голям интерес от хакери и престъпници. Следващата година ще видим повече измами, хаквания и пране на пари при водещите борси на криптовалути. Това ще доведе до по-голям фокус към потвърждение на идентичност и в крайна сметка, ще доведе до законодателство свързано с идентичността на брокерите.
GDPR – съответствието с него ще бъде предизвикателство
През 2018-а три четвърти от компаниите или приложенията няма да бъдат в съответствие с GDPR и голяма компания ще бъде значително глобена за пример на останалите. Повечето компании се подготвят вътрешно чрез одити и наемането на комбинация от специалисти по сигурността с опит в защита на лични данни и адвокати, но с бързото идване на крайния срок вече е ясно, че големият брой бизнес организации са изостанали и може да не успеят да избегнат последиците.
Сигурността на данните ще бъде най-важното при ИТ сигурността
Много бизнес организации все още смятат, че мрежовата сигурност и осигуряването на сървърите и приложенията е достатъчно за защита на данните им. Но множеството пробиви в сигурността през 2017-а показват ясно раздалечение между това, което организациите смятат че работи и това, което наистина работи. През 2018 година, ние очакваме повече фирми да въведат решения за сигурност на данните, които допълват техните настоящи системи за мрежова сигурност.
