Експертите съветват мениджърите да не пестят от продукти и услуги, които могат да помогнат в защитата на компаниите от тъмния интернет през 2020 г.
Кибербезопасността в застраховането е много повече от обикновена необходимост – тя става жизненоважна нужда, защото без нея цели системи могат да бъдат изложени на риск от уязвимост на операционните процеси и от прекъсване на дейността. Към момента вече всяка компания прилага някакви мерки в тази насока. Обстановката обаче се мени толкова скоростно, че мениджърите на компании трябва да са в крак с тенденциите, които могат да предпазят бизнеса от сериозните рискове. Нов отчет на консултантската компания за финансови услуги Aite Group разглежда Топ 10 на тенденциите в кибербезопасността през тази година.
Ето трендовете в тази област.
10. Очаква се, че 2020 г. ще предложи зрели SDN, SD-WAN и SDP технологии, което ще позволи на CISO мениджърите а разрешат проблемите на плоските мрежи. Все по-очевидно е, че компаниите не бива да разчитат на плоските мрежи, сочи отчетът на Aite. Според експерти, SDP-решенията и програмната микросегментация могат да подобрят сегментацията на мрежата в големите съществуващи мрежи, позволявайки блокиране на противника до определен хост.
9. CISO ще се обърнат към платформите за анализиране на безопасността и ще заменят SIEM-решения, които, според тях, не отговарят на стандартите. Много организации ще се откажат от традиционните лог-сървъри и решения SIEM (security information and event management) в полза на анализаторите на безопасността.
8. Microsoft ще се опита да пресира традиционните доставчици на решения, свързани с безопасността. Корпорацията ще се постарае да осребри инвестициите си в разработването на продукти за киберзащита и да изтласка от пазара съществуващите доставчици на такива решения.
7. Все повече компании ще използват тест-ориентирания модел, включвайки решения BAS (breach and attack simulation) за тестове на системната безопасност. Вместо от самото начало да се доверят на средствата за контрол на безопасността, CISO ще запознат да внедряват програми за проверка устойчивостта на системите в киберпространството.
6. Изискванията за конфиденциалност на данните ще добавят ново ниво на кибербезопасността. От Aite Group очакват, че CISO и другите мениджъри все по-често ще започват да използват специализирани инструменти за поддържане на тези изисквания.
5. SIEM решенията ще се прилагат заедно с платформите SOAR. CISO ще се стремят за повишат ефективността на своите SIEM-решения, използвайки платформите SOAR (Security orchestration, automation and
response) за прилагане на автоматизирано реагиране на сигнали за опасност, генерирани от SIEM, отстранявайки човешкия фактор за реакция, сочи проучването.
4. Неправилните настройки в облака ще продължат да създават уязвимост на данните. Въпреки постиженията в продуктовите предложения, облачните конфигурации и инструментите на одита, през 2020
г. някои компании ще се изправят пред предизвикателства заради неправилно настройване на облачната инфраструктура и хранилищата.
3. CISO ще търсят допълнителни решения за обезпечаване безопасността на API (application programming interface). Светът преминава към API среда като универсално и бързо средство за комуникация между приложенията. CISO ще търсят възможности да идентифицират всички API, работещи в текущите им операции, за да ги защитят.
2. Мениджърите по информационна безопасност ще имат главоболия с намирането на таланти, особено на специалисти по кибербезопасност. Застрахователният бранш вече изпитва на гърба си проблема с намирането на кадри и това предизвикателство ще се запази и през настоящата година.
1. Броят атаки ще продължи да расте. Киберпрестъпниците ще продължават да търсят лесни пари и цели, което ще доведе до лавинообразно увеличение на кибератаките. Компаниите, които не са подготвени за възстановяване на данните ще станат особено уязвими, предупреждава докладът. Експертите съветват мениджърите да не пестят от нови продукти и услуги, които могат да помогнат в защитата на компаниите от тъмния интернет през 2020 г.