Dacă cei mai mulți cred că anul 2017 a reprezentat apogeul în încălcările de securitate cibernetică, specialiștii sunt de părere că acest an a fost doar un preview la ceea ce ne așteaptă în 2018.

Information Security Forum (ISF) prognozează o creștere a numărului de scurgeri de date dar și creșterea impactului acestora asupra companiilor. Ei au identificat cinci amenințări cheie cu privire la securitatea virtuală care vor fi de mare interes anul viitor pentru toate companiile.

Dacă numărul breșelor va crește și volumul de date compromise va fi mai mare. Din cauza acestui fapt, atacurile de anul viitor vor fi mult mai costisitoare pentru organizații, indiferent dacă acestea sunt mari, mijlociii sau antreprenoriale. ISF este de părere că toți clienții nemulțumiți se vor întoarce spre guverne pentru a face presiuni în vederea introducerii unei legislații mai stricte privind protecția datelor.

Conform ISF, în 2018 se vor nuanța următoarele 5 amenințări de securitate:

  • Crime-as-a-service (CaaS) se va extinde.
  • IoT (internetul obiectelor) va rămâne în continuare în zona de riscuri.
  • Lanțul de aprovizionare va rămâne cea mai slabă verigă de gestionare a riscurilor.
  • Regulamentul impus cu privire la siguranța datelor (GDPR) va schimba totul cu privire la gestionarea informațiilor.
  • Nemulțumirea bord-ului va fi mai accentuată datorită incidentelor din sfera de securitate.

Crime-as-a-service

 

Încă din 2016 s-a prezis faptul că Crime-as-a-service (CaaS) ar putea face un salt important, dezvoltându-se, formând ierarhii complexe, parteneriate și colaborări care reproduc organizațiile mari din sectorul privat.

Dacă în 2017 s-a înregristrat o creștere uriașă a criminalității informatice, în special cea de tipul as a service, ISF prezice că procesul va continua și în 2018 cu diversificarea organizațiilor criminale, incluzând noi piețe la nivel global.

Care este diferența? În 2018, CaaS va permite criminalilor cibernetici începători, fără cunoștințe tehnice să cumpere instrumente și servicii care să le permită efectuarea unor atacuri cibernetice pe care nu le-ar fi putut săvârși în alte circumstanțe.

Dacă ne raportăm la cryptoware, cea mai populară categorie din prezent de malware, în trecut exista o formă distorsionată de încredere: dacă victimei i se bloca calculatorul, aceasta plătea suma cerută de bani, iar criminalul debloca computerul. ISF spune că din cauza hackerilor debutanți această încredere este pe cale să dispară. Șansele sunt ca victimele să plătească răscumpărarea, să obțină cheia pentru a debloca PC-ul ca mai apoi criminalii cibernetici să revină iar si iar și iar.

IoT

 

Organizațiile folosesc din ce în ce mai multe dispozitive IoT (Internet of Things), dar cele mai multe dintre aceste dispozitive nu sunt realizate în așa fel încât să ofere un nivel înalt de protecție. În plus, ISF avertizează că va exista o lipsă tot mai mare de transparență în ecosistemul IoT cu privire la termenii și condițiile care permit organizațiilor să utilizeze datele cu caracter personal (în Europa acest aspect se va schimba din momentul intrării în viguare a GDPR).

Pentru companii, pe de altă parte, va fi o problemă indexarea informațiilor care ies din companie sau a datelor care sunt transmise de dispozitive (smartphone-urile și alte device-uri inteligente). Atunci când încălcările de date se produc, organizațiile vor fi trase la răspundere atât de către autoritățile de reglementare cât și de către clienți.

Lantul de aprovizionare

 

ISF discută de mult timp despre problema vulnerabilității lanțului de aprovizionare. După declaratiile făcute de către organizație, companiile trebuie să fie conștiente de informațiile valoroase și sensibile pe care le împart cu furnizorii. În cazul în care informația este partajată, controlul direct este pierdut. Aceasta înseamnă un risc crescut de compromitere a informațiilor confidențiale, integritatea sau disponibilitatea acestora.

Nu contează nișa de afaceri pe care activezi, toate firmele au lanțuri de aprovizionare, provocarea cea mai mare în această situație este felul în care compania reușește să-și mențină datele integre și confidențiale chiar dacă acestea sunt distribuite.

În 2018, organizațiile vor fi nevoite să se concentreze pe cele mai slabe locuri din lanțurile lor de aprovizionare. Trebuie de asemenea conștientizat că nu orice problemă de securitate poate fi prevenită, astfel compania și furnizorii trebuie să fie proactivi. Este recomandată adoptarea unor procese puternice, scalabile și repetabile, cu scopul de a micșora impactul unui eventual risc. Organizațiile ar trebui să încorporeze managementul riscului de informații în cadrul proceselor de achiziții și de gestionare a furnizorilor existenți.

GDPR

 

Regulamentul adaugă complexitate în modul în care companiile se folosesc de informațiile clienților lor. GDPR va intra în viguare în data de 25 mai 2018, schimbând felul în care toate datele noastre personale sunt gestionate.

Acest regulament va fi implementat în toate legile locale de confidențialitate din întreaga regiune a Uniunii Europene și a Spațiului Economic European. Se va aplica tuturor companiilor care vând și stochează informații personale despre cetățenii din Europa, aici fiind incluse și companiile de pe alte continente care dețin informații în legătură cu indivizii din Europa. Acestă lege oferă cetățenilor UE și SEE un control mai mare asupra datelor lor și oferă certitudinea că informații lor sunt în siguranță.

Conform directivei GDPR, data cu caracter personal este orice informație referitoare la o persoană: nume, fotografie, adresă de e-mail, detalii bancare, actualizările de pe site-urile de socializare, localizare, informații medicale, adresa de IP a computerului.

Asteptarile executivului

 

Dezechilibrul dintre așteptările bordului și realitatea din sfera de securitate a informațiilor poate reprezenta o amenințare în 2018, conform declarațiilor celor de la ISF.

Problemele dintre executiv și reprezentanții de securitate cibernetică pot reprezenta o vulnerabilitate. Board-ul de cele mai multe ori crede ca ofițerii de securitate au totul sub control, pe când ei se pot confrunta cu probleme și nu știu cum să ceară sprijin executivului.

Până acum tot mai multe companii au sporit bugetul pentru securitate, astfel se așteptă ca rezultatele să fie imediate și livrate promt. Ce nu știu reprezentanții organizațiilor este că o firmă 100% sigură este un obiectiv aproape imposibil de atins.

Datorită diversității și flexibilității criminalilor cibernetici din zilele noastre, un CISO (Chief Information Security Officer) trebuie să aibă intuiție și pregătirea necesară pentru a anticipa posibilele probleme. Trebuie să aibă capacitatea de a prevedea modul în care diferite provocări pot efecta compania și o pot destabiliza. Au trecut zilele în care un CISO trebuia doar să mențină compania în siguranță, azi a preveni este cea mai importantă armă a unei companii.

StarTech Team.

Solutii IT pentru succesul afacerii tale.
Cere oferta!

 

28/11/2017
71
Articole, Noutati
Related items