Technology >> Securitate >> Stiri si comunicate
Top 7 întrebări despre securitatea cibernetică în 2023. Soluții pentru a răspunde provocărilor din acest domeniu
Securitatea cibernetică stă la baza progresului digital. Le oferă liderilor încrederea necesară pentru tranziția către economia digitală și ne permite nouă să ne bucurăm de o viață digitală, în siguranță. Însă, pe măsură ce lumea din jur devine din ce în ce mai digitală se schimbă și definițiile siguranței și rezilienței.
Atacurile cibernetice prin parolă rămân principala sursă de compromitere a identității. Raportul Microsoft Digital Defense arată că peste 90% dintre conturile compromise astfel nu sunt protejate de o autentificare puternică. În 2022, Microsoft a identificat 1.287 de atacuri asupra parolelor pe secundă și peste 111 milioane pe zi. Însă, se extind și alte tipuri de atacuri, cum este phishingul, în creștere cu 61% în 2022 față de 2021. Datele Microsoft pentru 2023 arată că această tendință continuă.
Ținând cont de faptul că nicio organizație nu este imună la hacking, este important să aflăm care sunt cele mai importante 7 întrebări despre securitatea cibernetică în 2023 și soluțiile pentru a răspunde acestor provocări.
1. Care sunt principalele amenințări cibernetice identificate de organizațiile din Europa Centrală în 2023?
În prezent, hackerii nu sparg conturi, ci se conectează. Potrivit Comisiei Europene, 1 din 8 companii europene a fost afectată de atacuri cibernetice, iar 2 din 5 utilizatori europeni s-au confruntat cu probleme de securitate. Creșterea rapidă a tehnologiilor IoT și operaționale (OT), care răspund nevoilor mediului de afaceri, creează un punct de intrare extins pentru atacatori. Aproape toate atacurile identificate de Microsoft în ultimul an au pornit de la accesul inițial la o rețea IT care a fost folosită în mediul OT.
Stabilirea unei legături mai sigure între IT și OT necesită luarea în considerare a unor măsuri de control: identificarea dispozitivelor IoT și OT care sunt esențiale și a celor care sunt asociate cu alte elemente esențiale; adoptarea unei soluții complexe de securitate care să permită vizibilitate, monitorizare continuă, detectarea amenințărilor și răspuns rapid; dar și educarea și instruirea echipelor de securitate.
2. Care sunt principalele provocări cu care se confruntă companiile în apărarea împotriva amenințărilor cibernetice în 2023?
Există multe tipuri de atacuri cibernetice, inclusiv atacurile de tip phishing, malware, ransomware și de tip DoS (blocarea accesului la un serviciu). Principalele provocări cu care se confruntă organizațiile în apărarea împotriva acestor amenințări sunt lipsa de informare și de pregătire, măsurile de securitate învechite și creșterea gradului de complexitate a acestor atacuri. Potrivit Digital Defense Report, 92% dintre organizațiile afectate de atacuri ransomware nu au implementat controale eficiente de prevenire a pierderilor de date pentru a atenua aceste riscuri, ceea ce a dus la pierderi importante de date.
Lipsa protecției încă din faza de design este o altă amenințare la adresa securității cibernetice. Asta înseamnă că dezvoltatorii vor lucra mai mult pentru modelarea amenințărilor și vor avea nevoie de modele și principii de design de securitate. Eșecurile de integritate software și de date, lipsa unei bune monitorizări și a pregătirii pentru răspuns la incident sunt și ele posibile amenințări care trebuie abordate. Acestea apar atunci când date critice și actualizări de software sunt adăugate în fluxul de livrare, fără a verifica integritatea acestora.
3. Care este primul pas pe care companiile trebuie să-l facă pentru a-și consolida securitatea?
Impactul noilor metode de atac mult mai agresive este scalat de maturizarea „lanțurilor de aprovizionare a criminalității cibernetice”. Adesea create de grupări infracționale, acestea permit oricui să cumpere software și servicii gata de utilizare, pentru a desfășura activități rău intenționate. Asta înseamnă că măsurile de securitate care erau suficiente cu câțiva ani în urmă, acum nu mai sunt.
Igiena de securitate de bază încă protejează împotriva a 98% din atacuri, astfel că fiecare companie trebuie să insufle o cultură a securității. Capacitatea de prevenție și răspunsul rapid limitează daunele potențiale pe care un atacator le poate provoca înainte de detectare și reduc timpul de recuperare. Este astfel necesară o abordare holistică pentru crearea unei strategii de securitate.
4. Care sunt soluțiile pentru a răspunde acestor provocări?
Organizațiile trebuie să aibă o strategie de securitate complexă și dinamică pentru a fi cu un pas în fața infractorilor cibernetici. Cu soluțiile potrivite, securitatea cibernetică protejează și oferă putere companiilor. Produsele de securitate autonome (antivirus, firewall etc.) sunt foarte importante, dar singure nu mai sunt suficiente, cel puțin o soluție de EDR (Endpoint Detection and Response) fiind acum obligatorie sau, și mai bine, una de tip XDR (Extended Detection and Response). Implementarea autentificării cu mai mulți factori, utilizarea criptării, clasificarea datelor, backup-ul periodic al datelor și urmărirea celor mai recente produse software și patchuri de securitate sunt măsuri pe care orice companie ar trebui să le ia, ca parte a strategiei de securitate.
Parerea ta conteaza:
(0/5, 0 voturi)