Cyberprzestępcy nadal będą sięgać po przynoszące szybkie zyski ransomware, ale w tym roku powinni mieć pod górkę. Szefowie i specjaliści IT security będą potrzebować nowych umiejętności. Jeden rodzaj rozwiązań stanie się szczególnie popularny – uważa Fleming Shi, Chief Technology Officer z Barracudy.

Oto prognozy eksperta na 2022 r.

Sojusze przeciwko ransomware

Ransomware nadal będzie dominować wśród zagrożeń, ale współpraca władz ograniczy możliwości transferu środków finansowych przez napastników. Wpłynie to hamująco na natężenie ataków w 2022 r., które zresztą wykroczyły już poza zakłócanie działalności biznesowej. Prowadzą teraz do ujawniania informacji w celu dyskredytowania przedsiębiorstw i niszczenia łańcuchów zaufania.

Rządy będą priorytetowo traktować inicjatywy w zakresie cyberbezpieczeństwa, budowanie sojuszów z dostawcami i udostępnianie danych innym krajom. Taka współpraca pomoże poprawić ogólny poziom bezpieczeństwa.

Infrastruktura krytyczna na celowniku

W 2022 r. nadal poważnie będzie zagrożona infrastruktura krytyczna (energetyka, usługi finansowe, edukacja i opieka zdrowotna). Szpitale i inne podmioty medyczne będą musiały zrozumieć trzy aspekty ochrony przed ransomware: zapobieganie wyciekom danych dostępowych, zabezpieczanie dostępu do aplikacji i infrastruktury oraz tworzenie zapasowych kopii danych.  

Szefowie ds. bezpieczeństwa będą jak śledczy

Dyrektorzy ds. bezpieczeństwa IT będą musieli rozwinąć umiejętności w zakresie informatyki śledczej, analityki oraz reakcji na incydenty. Wiele organizacji IT nadal ma problemy z używaniem zbyt wielu narzędzi i łączeniem pochodzących z nich informacji.

Wykrywanie i reakcja to słowa-klucze, które pomogą dyrektorom ds. bezpieczeństwa IT osiągać swoje cele w 2022 r. i w latach kolejnych.

Dziś firmy mają tyle narzędzi i informacji, że nie bardzo wiedzą, co z nimi zrobić. Np. inwestują w rozwiązania, które mają chronić wiele potencjalnych celów. Kluczową sprawą będzie rejestrowanie sygnałów z każdego narzędzia i korelowanie tych danych w celu wyciągania wniosków, którą pozwolą podjąć konkretne działania.

XDR najpopularniejszą technologią

Poprawa w tym obszarze będzie wymagać korzystania z platformy Open XDR albo z zarządzanego rozwiązania XDR (eXtended Detection and Response, rozszerzone wykrywanie i reagowanie). To będzie wg eksperta Barracudy najpopularniejsza technologia – oznacza sięganie po wszystkie informacje telemetryczne, które można uzyskać za pomocą innych narzędzi.

Ponieważ brakuje specjalistów od cyberbezpieczeństwa, rozwiązaniem dla MŚP może okazać się współpraca z zarządzanym centrum operacji bezpieczeństwa (SoC), oferującym funkcje XDR.

Rynek do usług

Jedną z zmian w 2022 r. będzie konsolidacja platform przetwarzania danych, ponieważ rynek migruje do narzędzi dostępnych w modelu usługowym. Wykrywanie i reagowanie staną się bardziej skomplikowane, a są to umiejętności, których brakuje w wielu organizacjach.

Zwłaszcza MŚP będą potrzebowały jakiegoś rodzaju usługi zarządzanej. Zatem znaczna część rynku przesunie się w kierunku zarządzanych usług bezpieczeństwa.

W korporacjach natomiast konieczne będzie lepsze poznanie używanych narzędzi, lepsze rozumienie dostarczanych przez nie informacji oraz ich konsolidowanie, tak aby wewnętrzne zespoły mogły łatwiej wykrywać zagrożenia i odpowiednio na nie reagować.

„Czempioni bezpieczeństwa” w akcji

Nową rolą, która będzie się pojawiać w najbliższych latach, zwłaszcza w firmach zajmujących się tworzeniem oprogramowania, będzie „czempion cyberbezpieczeństwa”, który skoncentruje się na bezpieczeństwie procesu tworzenia software’u. 

Powinno także rosnąć znaczenie analityków bezpieczeństwa, ponieważ efektywne wykrywanie i reagowanie na zagrożenia wymaga wiedzy z zakresu informatyki śledczej i reagowania na incydenty.

Działy IT niekoniecznie pokłonią się CISO

Struktura zarządzania w relacjach działu IT i jednostki odpowiedzialnej za cyberbezpieczeństwo będzie zależeć od dojrzałości organizacji oraz od jej kierownictwa, np. od tego, czy zatrudnia dyrektora ds. bezpieczeństwa informacji (CISO). Wiele zespołów IT nie będzie odpowiadać przed CISO ze względu na reaktywne podejście do spraw bezpieczeństwa.

Kiedy jednak organizacja może działać w sposób predykcyjny i prewencyjny oraz dysponuje właściwymi narzędziami i zasobami, może opracować plany i programy zapobiegania incydentom. Zatem, zamiast reaktywnego podejścia do bezpieczeństwa, firmy będą musiały stosować proaktywne środki zapobiegawcze, żeby nie dopuszczać do ataków albo powstrzymywać je na wczesnym etapie. Brak właściwych praktyk bezpieczeństwa na szczycie hierarchii organizacyjnej może utrudniać wprowadzanie takich zmian.