BezpieczeństwoBarracuda – prognozy na 2022 > Robert Kamiński Opublikowane 8 stycznia 20220 0 305 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Fleming Shi, Chief Technology Officer, BarracudaU progu 2022 roku, jakie są Pana prognozy dotyczące cyberbezpieczeństwa i obszaru technologii?Ransomware wciąż będzie problemem, ale widać, że władze zaczynają traktować go bardzo poważnie i współpracować na poziomie państwowym. Bardziej aktywne działania wynikające z tej współpracy ograniczają zdolność napastników do przesyłania środków finansowych, co wpłynie na natężenie ataków w nadchodzącym roku. Uważam jednak, że żyjemy w erze „po włamaniu”, w której napastnicy cały czas są o krok przed ofiarami, ponieważ mają w ręku skradzione dane, w tym dane logowania do kont. Ataki te obejmują zarówno wymuszanie okupu za cenne dane, jak i penetrowanie łańcucha dostaw oprogramowania. Wykroczyły one poza zakłócanie działalności biznesowej i posuwają się do ujawniania informacji w celu dyskredytowania przedsiębiorstw oraz niszczenia łańcuchów zaufania.Myślę również, że rządy ponownie skupią się na priorytetowym traktowaniu inicjatyw w zakresie cyberbezpieczeństwa, budowaniu sojuszów z dostawcami i udostępnianiu danych innym krajom. Taki poziom współpracy pomoże poprawić ogólny poziom bezpieczeństwa.Jakie zagrożenia będą się rozpowszechniać w 2022 roku? Nadal będzie dominować ransomware, ponieważ jest to najbardziej lukratywny sposób zarabiania pieniędzy. W nadchodzącym roku kluczowe będzie znalezienie sposobu na ograniczenie tego procederu poprzez zachęcanie do współpracy międzyrządowej i rozwijanie sojuszów z dostawcami.Jak ransomware będzie ewoluować?Myślę, że w 2022 r. będziemy mieli powody do optymizmu, jeśli chodzi o obronę przed ransomwarem, ponieważ zaczynamy dostrzegać bliższą współpracę na poziomie organów ścigania i państw, co zakłóca proces przekazywania pieniędzy. Jeśli napastnik przeprowadza ataki, ale nie jest w stanie podjąć gotówki — nawet jeżeli ofiara jest skłonna zapłacić lub negocjować — osiągamy punkt, w którym jest wystarczająco dużo obaw i niepewności [po stronie przestępców], aby ograniczyć ryzyko ataków.W 2022 r. będziemy musieli nadal współpracować w ramach globalnego sojuszu, aby mieć pewność, że spowolnimy przepływ tych środków. Jeśli uda nam się skutecznie ograniczyć transfery pieniędzy, różnica będzie odczuwalna.Które branże będą najbardziej narażone na ataki w 2022 r.?W 2022 r. nadal poważnie zagrożona będzie infrastruktura krytyczna, która obejmuje m.in. energetykę, usługi finansowe, edukację i opiekę zdrowotną. Pojawiło się na przykład wiele historii o tym, jak ataki ransomware wymierzone w szpitale wpływają na leczenie pacjentów, a nawet prowadzą do ich śmierci. Ataki na infrastrukturę krytyczną mają najbardziej bezpośredni wpływ na życie ludzi, dlatego zabezpieczenie jej będzie prawdziwym wyzwaniem, ponieważ cyberprzestępcy nadal koncentrują się na tych wrażliwych obszarach.Jak pandemia COVID-19 będzie wpływać na bezpieczeństwo w 2022 r.? Pandemia COVID-19 pokazała, że cyberprzestępcy chętnie wykorzystują kryzys i atakują infrastrukturę krytyczną, w tym opiekę zdrowotną i łańcuchy dostaw szczepionek. Szpitale i inne podmioty opieki zdrowotnej będą musiały zrozumieć trzy aspekty ochrony przed ransomwarem: zapobieganie wyciekom danych dostępowych, zabezpieczanie dostępu do aplikacji i infrastruktury oraz tworzenie zapasowych kopii danych. Pomoże nam to przejść przez pandemię przy maksymalnym ograniczeniu skutków cyberataków.Jakich nowych umiejętności w 2022 r. będą potrzebowali dyrektorzy ds. bezpieczeństwa IT, których mogą nie mieć dziś?Dyrektorzy ds. bezpieczeństwa IT będą musieli rozwinąć umiejętności w zakresie informatyki śledczej oraz reakcji na incydenty. Wiele organizacji IT – czy to w dużych przedsiębiorstwach, czy w małych firmach współpracujących z dostawcami usług zarządzanych – nadal ma problemy z używaniem zbyt licznych narzędzi i łączeniem pochodzących z nich informacji.Wykrywanie i reakcja to słowa-klucze, które pomogą dyrektorom ds. bezpieczeństwa IT osiągać swoje cele w 2022 r. i w latach kolejnych. Poprawa w tym obszarze będzie wymagać korzystania z platformy Open XDR albo z zarządzanego rozwiązania XDR (eXtended Detection and Response, Rozszerzone Wykrywanie i Reagowanie) od operatora. Narzędzia te pozwolą dyrektorom ds. bezpieczeństwa IT reagować efektywniej, niż obecnie. Dziś firmy mają tyle narzędzi i informacji, że nie bardzo wiedzą, co z nimi zrobić. Widzimy na przykład, że przedsiębiorstwa inwestują w narzędzia, które mają chronić wiele potencjalnych celów. Kluczową sprawą będzie rejestrowanie sygnałów z każdego narzędzia i korelowanie tych danych w celu wyciągania wniosków, którą pozwolą podjąć konkretne działania. Zarówno w obszarach ochrony i wykrywania, jak i reagowania, odpieranie współczesnych cyberataków będzie wymagało umiejętności z zakresu informatyki śledczej i analityki bezpieczeństwa. Wiadomo też, że na rynku brakuje specjalistów od cyberbezpieczeństwa; dlatego dobrym rozwiązaniem dla małych i średnich firm może być współpraca z zarządzanym centrum operacji bezpieczeństwa (Security Operations Center, SoC) oferującym funkcje XDR.Jakie zmiany czekają rynek bezpieczeństwa jako całość w 2022 r.?Jedną z zmian w 2022 r. będzie konsolidacja platform przetwarzania danych, ponieważ rynek migruje do narzędzi dostępnych w modelu usługowym, w tym na XDR oraz na zarządzane wykrywanie i reagowanie. Wykrywanie i reagowanie staną się bardziej skomplikowane. A że a są to umiejętności, których brakuje w wielu organizacjach, trzeba będzie poszukać jakiegoś rozwiązania. Wiele firm, zwłaszcza małej i średniej wielkości, będzie potrzebowało jakiegoś rodzaju usługi zarządzanej, która pomoże im w tym obszarze. Uważam, że będą one musiały sięgnąć po pomoc, aby reagować efektywnie i przetrwać cyberataki bez inwestowania nadmiernych środków w budowanie własnego zespołu. Zatem znaczna część rynku przesunie się w kierunku zarządzanych usług bezpieczeństwa. Natomiast w obrębie korporacji konieczne będzie lepsze poznanie używanych narzędzi, lepsze rozumienie dostarczanych przez nie informacji oraz ich konsolidowanie, tak aby wewnętrzne zespoły mogły łatwiej wykrywać zagrożenia i odpowiednio na nie reagować.Jakie nowe technologie bezpieczeństwa staną się bardziej popularne w 2022 r.? Trzy litery: XDR. Jest to skrót od eXtended Detection and Response (Rozszerzone Wykrywanie i Reagowanie), ale tak naprawdę oznacza to sięganie po wszystkie informacje telemetryczne, które można uzyskać za pomocą innych narzędzi. Jak wspomniałem wcześniej, w kontekście XDR wykrywanie i reagowanie jest piętą achillesową wielu organizacji. Będą one potrzebowały pomocy w tym zakresie, co zwiększy popyt na tę technologię.Jakie nowe role w dziedzinie bezpieczeństwa pojawią się w kilku następnych latach?Nową rolą, która będzie się pojawiać w najbliższych latach, zwłaszcza w organizacjach zajmujących się tworzeniem oprogramowania, będzie „czempion cyberbezpieczeństwa”. Czempioni bezpieczeństwa będą skupiać się na tym, co nazywamy „przesunięciem w lewo”, ponieważ obecnie nacisk przenosi się na deweloperów, tworzenie oprogramowania oraz łańcuch dostaw oprogramowania, który obejmuje biblioteki open source i firm trzecich. Po lewej stronie całego cyklu tworzenia oprogramowania, zwracanie szczególnej uwagi na bezpieczeństwo przez deweloperów będzie obszarem, w którym ta nowa rola zacznie przynosić rzeczywiste korzyści. Istnieją narzędzia, które pozwalają skanować oprogramowanie pod kątem zależności, aby zrozumieć zagrożenia związane z kodem open source. Narzędzia te pozwolą na podejmowanie inicjatyw, które w społeczności deweloperów będą realizowane właśnie przez czempionów bezpieczeństwa.Inną rolą, której znaczenie będzie rosnąć w najbliższych latach, jest analityk bezpieczeństwa. Efektywne wykrywanie i reagowanie na zagrożenia, co wymaga wiedzy z zakresu informatyki śledczej i reagowania na incydenty, będą potrzebni analitycy bezpieczeństwa potrafiący odpierać ataki dzięki łączeniu informacji z różnych źródeł.Ponieważ bezpieczeństwo obecnie staje się priorytetem, czy myśli Pan, że w przyszłości zespoły IT będą odpowiadać przed zespołami ds. bezpieczeństwa, w przeciwieństwie do obecnej struktury, w której większość zespołów ds. bezpieczeństwa odpowiada przed zespołami IT?Struktura zarządzania będzie zależeć od dojrzałości organizacji oraz od jej zespołu kierowniczego, na przykład od tego, czy zatrudnia dyrektora ds. bezpieczeństwa informacji (CISO). Wiele zespołów IT nie będzie odpowiadać przed CISO ze względu na reaktywne podejście do spraw bezpieczeństwa. Kiedy jednak organizacja może działać w sposób predykcyjny i prewencyjny oraz dysponuje właściwymi narzędziami i zasobami, może opracować plany i programy zapobiegania incydentom. Zatem, zamiast reaktywnego podejścia do bezpieczeństwa, organizacje będą musiały stosować proaktywne środki zapobiegawcze, żeby albo w ogóle nie dopuszczać do ataków, albo powstrzymywać je na wczesnym etapie w celu ograniczenia szkód. Jednak brak właściwych praktyk bezpieczeństwa na szczycie hierarchii organizacyjnej może utrudniać wprowadzanie takich zmian.
