Умения по киберсигурност: недостиг и опасности
2022 г. беше забележителна за киберсигурността, но най-вече по неподходящи причини. Въпреки че технологичният напредък в сектора за сигурност беше динамичен през цялата година, кибератаките в различните индустрии достигнаха рекордни стойности. Според последните доклади 76% от организациите в Северна Америка, Европа и Австралия са преживели поне една кибератака през 2022 г. - зашеметяващо увеличение с 20% спрямо 2020 г.
Повечето от тези атаки произлизат от злонамерени имейли и изтичане на данни за достъп. Всъщност фишинг атаките са се увеличили с 61% през 2022 г., като през миналата година предприятията са отчели над 255 милиона фишинг атаки. За съжаление, нещата не изглеждат добре за 2023 г. Продължаващият недостиг на квалифицирани специалисти в областта на киберпространството, съчетан със смазващата икономическа криза в различните отрасли, означава, че кибератаките ще продължат да нарастват и през тази година. Неизбежно екипите по сигурността ще бъдат натоварени с огромното предизвикателство да удържат на разстояние тези стремително нарастващи заплахи. И така, какви основни предизвикателства трябва да очакват лидерите в индустрията през 2023 г.? И какви съвременни практики могат да използват предприятията, за да се справят с тези проблеми?
Критични предизвикателства, свързани с недостига на умения в областта на киберпространството
През последните няколко години индустрията за сигурност изпитва продължителен недостиг на специалисти с умения по киберсигурност и този недостиг вероятно ще се задълбочи през новата година. През 2022 г. е имало недостиг на 3,4 милиона квалифицирани работници в индустрията, което е с 26,2% повече от предходната година. През тази година този недостиг може да се разтегне до доста над четири милиона. И така, как това ще се отрази на предприятията и на техните настоящи екипи по сигурността?
Вероятно претоварените специалисти по киберсигурността ще се сблъскат с повишена умора от сигналите, тъй като ще бъдат затрупани с твърде много сигнали за опасност. Решенията за сигурност от сегашно поколение, използвани от повечето организации, често са неефективни по отношение на категоризирането и приоритизирането на сигналите. Най-важното е, че тези сигнали често изискват човешка намеса за ефективна реакция. При твърде много некатегоризирани и нискокачествени сигнали, съчетани с ограничена работна сила, екипите по сигурността със сигурност ще се обезчувствят и в резултат на това може да не успеят да реагират адекватно на такива предупреждения. Това ще увеличи вероятността за успешно нарушение.
Продължителният недостиг на умения и умората от множеството предупреждения вероятно ще направят ролята на анализаторите по сигурността по-стресираща занапред. Организациите могат да се предпазят от вероятността за бърнаут на специалистите по киберсигурност, като автоматизират някои от процесите за анализ и реакция, необходими за разглеждане на предупрежденията и тяхното разрешаване.
Дали автоматизацията в киберсигурността ще бъде окончателният отговор?
За да се противопоставят на тези предизвикателства, организациите ще трябва да подобрят възможностите си за откриване на заплахи, като същевременно разчитат по-малко на човешка намеса. В този случай автоматизацията ще бъде най-ефективното решение за защита, за да се придвижим напред. През 2023 г. предприятията, които насочват вниманието си към инвестиране в автоматизирани решения за реагиране на инциденти в киберсигурността, ще могат проактивно да откриват и автоматизират отговорите на потенциални заплахи в реално време, без да изискват значителна намеса от страна на екипите по сигурността.
Предприятията трябва да внедрят такива решения в комуникационните канали, които са най-уязвими към потенциални заплахи от хакерски атаки и при които честотата на сигналите е значително по-висока, като например електронната поща. Автоматизацията може да елиминира усилията, свързани с първоначалното проучване на сигналите - задачи като справки в бази данни за разузнаване на заплахи или анализ на файл в sandbox за идентифициране на евентуален зловреден софтуер. Съществуват и решения, които използват изкуствен интелект (ИИ) и машинно обучение (МО) за автоматизиране на работните процеси за реагиране на инциденти. Заедно тези стъпки за автоматизиране на откриването и реагирането на опити за пробив във сигурността помагат да се намали количеството ръчни усилия, необходими на екипите по сигурността на информацията, затрупани с голям брой сигнали. Вместо това те могат да се съсредоточат върху критични активи и по-стратегически инициативи като повишаване на ефективността и зрелостта на програмата за защита на сигурността.
Голямото разпространение на имейл атаките през последните няколко години, заедно с продължаващия недостиг на умения, вече накараха бизнеса да се събуди и да осъзнае критичното значение на автоматизираните решения. Ето защо през 2023 г. вероятно ще станем свидетели на това, че все повече предприятия ще се фокусират върху този преход към автоматизация. Или това, или те ще възложат изцяло на външни изпълнители разследването на заплахи и реагирането на инциденти, за да намалят тежестта върху екипите си по сигурността - вероятно на съществуващи доставчици.
Като цяло, тъй като кибератаките стават все по-усъвършенствани, практиките за сигурност на електронната поща и защитата от фишинг атаки ще трябва да се развиват по същия начин, както другите области на корпоративната сигурност. Предприятията ще трябва да възприемат по-задълбочени стратегии за защита отвъд традиционните филтри за електронна поща и да прилагат решения, които автоматизират откриването на нови заплахи и последващото реагиране на инциденти.
Независимо дали става въпрос за електронна поща, отдалечен експлойт или телефонна измама, атаките винаги ще намират начин да пробият защитата ни. Автоматизацията както със, така и без технологии, като искуствен интелект и машинно обучение, може да подобри ефективността и ефикасността на процесите, използвани не само за блокиране на заплахите, но и за откриване и реагиране на тези, които са успели да пробият защитата ни. За да се осъществи това бъдеще, организациите трябва да се съсредоточат върху практични, постепенни стъпки за подобряване на устойчивостта на киберсигурността, както и в създаване на подходящи условия за обучение на специалисти по киберсигурност.
Създаването на програми по киберсигурност и курсове за подготовка по киберсигурност ще бъде важна тенденция в областта на подготовката на кадри.
Често и личните профили в социалните мрежи са в опасност, а доказателството е че все по-често се търси информация и се задава въпроса: Как да възстановим хакнат фейсбук профил? Научете в нашата статия като кликнете на линка