11 развивающихся тенденций информационной безопасности в 2021 году

11 развивающихся тенденций информационной безопасности в 2021 году
Тот факт, что технологии постоянно меняются, не является открытием, но за последний год они, безусловно, поднялись на новые высоты. Слово «разрушение» адекватно описывает опыт огромного количества организаций в условиях коронавируса COVID-19 – никто не мог предсказать влияние пандемии на бизнес, технологии и кибер-безопасность. В данной статье мы проанализируем возникающий в результате этого ландшафт угроз и то, какие тенденции в области информационной безопасности представляют наибольший риск в 2021 году и в последующий период.

1. Влияние удаленной работы: Новые угрозы и решения
Неудивительно, что коронавирус COVID-19 и последовавший за ним переход на удаленную работу имели серьезные последствия для мира информационной безопасности. Для многих это было связано с незапланированными переходами на облачные решения и срочным  приобретением дополнительных ИТ-продуктов и сервисов для адаптации к новым реалиям «удаленки». Стремясь обеспечить непрерывность бизнес-операций, многие компании поспешили и вынуждены были ослабить ряд мер безопасности (или вообще отказаться от некоторых из них), создав новые уровни уязвимостей и рисков.
Но удаленная работа никуда не денется после пандемии. Организации должны будут оценить свою текущую инфраструктуру безопасности на предмет слабых мест, которые остались без внимания во время внезапного перехода на удаленную систему работы, и начать думать о долгосрочной стратегии удаленной безопасности в будущем.
Вывод: Если в вашей организации произошел внезапный переход на удаленную работу, то вы должны определить слабые места, которые сделали вашу компанию уязвимой для угроз.

2. Новые вызовы от шифровальщиков
Шифровальщики – одна из наиболее распространенных угроз безопасности данных в любой организации, и эта угроза будет продолжать развиваться как главная тенденция информационной безопасности в 2021 году. Атаки шифровальщиков осуществляют кражу данных в компаниях и организациях, нанося по ним серьезные финансовые удары, вынуждая их нести дополнительные расходы на восстановление после этих атак. В 2020 году атаки шифровальщиков в среднем обошлись миру дороже, чем средний ущерб от всех видов нарушений данных, достигнув отметки в 4,44 миллиона долларов США .

Методы, используемые преступниками, также становятся все более сложными и изощренными. Все больше внимания уделяется вымогательским атакам, когда преступники крадут данные компании и шифруют их, чтобы те не смогли получить к ним доступ. После этого кибер-преступники начинают шантажировать компанию, угрожая обнародовать ее данные, если не будет выплачен выкуп. Ущерб от таких кибер-угроз существенен, учитывая компрометацию конфиденциальных данных и экономические последствия от выплаты выкупа.
В то время как многие компании полагаются на виртуальные частные сети (VPN) для облегчения доступа к своей корпоративной сети, VPN не всегда сможет защитить их в 2021 году и в последующий период. Наиболее распространенным среди шифровальщиков методом входа является фишинг, и организации должны понимать, что фишинговые атаки значительно усиливаются, а значит, надо действовать соответственно. Сетевой доступ с нулевым доверием (Zero-Trust Network Access, ZTNA) стал наиболее безопасным вариантом управления удаленным доступом к конфиденциальным данным, позволяющим снизить вероятность атаки. К 2023 году 60% предприятий постепенно откажутся от VPN и перейдут на ZTNA.
Вывод: Переход на ZTNA для укрепления удаленного доступа к вашей корпоративной сети и снижения риска атаки.

3. Более широкое использование многофакторной аутентификации
В то время как пароли остаются стандартом для лучших практик информационной безопасности, в 2021 году все больше компаний будут использовать многофакторную аутентификацию (MFA) в качестве дополнительной защиты от утечек данных и вредоносных атак. MFA предполагает использование двух или более отдельных факторов при разрешении пользователям доступа к защищенным данным, заставляя людей использовать более одного устройства для подтверждения своей личности. Примером MFA в действии является одноразовый код доступа, отправленный на два или более устройств.

В то время как использование MFA имеет решающее значение для безопасности, корпорация Microsoft недавно призвала пользователей отойти от телефонного метода MFA (когда одноразовый код доступа отправляется на ваш телефон в виде SMS-сообщения) из-за слабого на сегодняшний день уровня безопасности телефонных сетей. SMS-сообщения не шифруются, а это означает, что злоумышленники могут получить доступ к этим обычным текстовым кодам. Следовательно, компании должны использовать более безопасные методы MFA, например, основанные на таких MFA-приложениях как Google Authenticator или Microsoft Authenticator .
Вывод: Подумайте о внедрении MFA в вашей организации и будьте осторожны с рисками, связанными с телефонным методом MFA.

4. Продолжающееся развитие искусственного интеллекта (ИИ)
Искусственный интеллект и машинное обучение становятся все более изощренными и мощными, и компании продолжат «оттачивать» эти технологии в 2021 году как часть своей инфраструктуры безопасности. ИИ все чаще используется для создания автоматизированных систем безопасности, которые заменяют человека, позволяя анализировать огромное количество данных о рисках гораздо более быстрыми темпами. Это выгодно как крупным компаниям, имеющим дело с огромными объемами данных, так и малым или средним компаниям, чьи службы безопасности могут быть недостаточно обеспечены ресурсами.

В то время как ИИ предоставляет большую возможность для более эффективного обнаружения угроз среди предприятий, эволюция и расширение использования этой технологии идет в обоих направлениях. Преступные сети используют преимущества ИИ для автоматизации и совершенствования своих атак. Тем не менее, организациям следует использовать преимущества ИИ: те компании, которые пострадали от нарушения данных, но при этом полностью развернули технологию ИИ, сэкономили в 2020 году в среднем 3,58 миллиона долларов США .

Вывод: Если вы еще этого не сделали, внедрите в свой бизнес системы безопасности на базе искусственного интеллекта, чтобы оптимизировать усилия по обнаружению угроз и потенциально сэкономить миллионы в случае утечки данных.

5. Усиление атак на облачные сервисы
В результате стремительного и повсеместного внедрения удаленной работы на фоне коронавируса COVID-19 резко возросла необходимость в облачных сервисах и инфраструктуре. В 2021 году и далее эта тенденция будет только усиливаться по мере того, как все больше компаний будут внедрять облачные процессы.

Хотя облачные сервисы предлагают множество преимуществ, таких как масштабируемость, эффективность и более низкие затраты, они по-прежнему являются главной мишенью для злоумышленников. Организациям следует оценить последствия для безопасности, связанные с облаком, и определить любые уязвимости, существующие в их текущей инфраструктуре. Например, неверно сконфигурированные настройки облачной инфраструктуры были основной причиной утечки данных в 2020 году – средний ущерб составил 4,41 миллиона долларов США . Кроме того, миграция в облако увеличила средний ущерб от нарушения данных на 267 469 долларов США .

Вывод: Прежде чем переносить свои рабочие процессы в облако, убедитесь, что вы знаете о мерах безопасности, которые должны быть предприняты во избежание утечки данных.

6. Конфиденциальность данных как дисциплина
С ростом числа громких кибер-атак, раскрывающих миллионы записей персональной информации (PII), опасения по поводу конфиденциальности, управления и безопасности данных резко возросли. В 2021 году значимость вопросов конфиденциальности данных резко возрастет, и она станет не просто одним из компонентов безопасности, а отдельным направлением. Требования к соблюдению нормативных требований продолжают ужесточаться и в 2021 году, а организации должны будут сосредоточиться на своих усилиях по обеспечению конфиденциальности данных в будущем.

Конфиденциальность данных влияет практически на все аспекты деятельности организации: от разработки и реализации корпоративной стратегии до соблюдения требований безопасности и управления персоналом на протяжении всего процесса. Компаниям следует рассмотреть такие вопросы, как введение отдельного сотрудника по защите данных, обеспечение хранения и уничтожения записей, внедрение ролевого контроля доступа, шифрования при передаче данных и сегментации сети для укрепления конфиденциальности своих данных в 2021 году и далее.

Вывод: Конфиденциальность данных играет все большую роль в обеспечении безопасности организаций во всех отраслях, а потому необходимо понимать слабые места для недопущения нарушения данных.

7. Фишинговые схемы COVID-19
С продолжающимся ажиотажем вокруг вакцины против коронавируса COVID-19 люди все чаще ищут информацию о вакцинации, например, как ее можно пройти, какую вакцину следует выбрать и прочее. К сожалению, это привело к значительному росту фишинговых атак , связанных с вакцинацией против коронавируса COVID-19. Набирают обороты атаки на фармацевтические компании и дистрибьюторов вакцин, а также фишинговые атаки по электронной почте, замаскированные под электронные письма о назначении вакцинации.

Фишинговые атаки вызывают еще большую тревогу в результате широкого распространения удаленной работы, и злоумышленники атакуют людей, подключающихся к своей корпоративной сети из дома, потому что они являются самыми легкими целями. Чтобы бороться с этим, компаниям следует проанализировать свою стратегию управления идентификацией пользователей и безопасностью, которая должна обеспечивать соответствующий уровень доступа только авторизованных пользователей (например, только своих сотрудников) и только к тем ресурсам, в которых они нуждаются в требуемое время. Организации должны будут тщательно оценить свою текущую инфраструктуру, чтобы привести ее в соответствие с этой целью и внедрить ее в масштабах всей компании.

Вывод: Улучшите стратегию управления идентификацией ваших пользователей для предотвращения доступа к корпоративным ресурсам неавторизованных пользователей или авторизованных пользователей с низким уровнем безопасности, а также убедитесь, что все отделы компании следуют данной политике, принятой для снижения рисков.

8. Возросшая потребность в специалистах по информационной безопасности
Поиск хорошо подготовленных специалистов по информационной безопасности исторически был проблемой во всех отраслях, но продолжающийся переход к более распределенной рабочей силе и зависимость от нее создают в 2021 году более острую потребность в таких специалистах. Организации должны будут стремиться найти хорошо подготовленных специалистов и экспертов по ИБ, чтобы помочь повысить безопасность своих корпоративных сетей.

Поскольку компании намереваются нанять больше специалистов по информационной безопасности, они также должны сосредоточиться на обучении своих сотрудников тому, как самостоятельно выявлять атаки. Хотя может потребоваться некоторое время, чтобы должным образом укомплектовать вашу организацию требуемыми экспертами по ИБ, но внедрение общекорпоративного обучения может создать буфер для атак в промежуточный период. Обучение должно быть непрерывным, и компании должны постоянно измерять его эффективность. Руководители также должны быть вовлечены в этот процесс – чтобы такая инициатива была успешной, она должна быть реализована сверху вниз.

Вывод: Приоритетность обучения персонала вопросам информационной безопасности в рамках всей компании в качестве главной цели на 2021 год.

9. Развитие инсайдерских угроз
По мере того как мы продолжаем ориентироваться на удаленную рабочую силу, инсайдерские угрозы становятся все более серьезной проблемой для беспокойства. Хотя гораздо проще поверить, что все угрозы информационной безопасности исходят от внешних субъектов, тем не менее, организации не должны игнорировать реальность и растущую изощренность субъектов угроз внутри своей собственной компании. Это особенно справедливо, поскольку организации продолжают нанимать удаленных сотрудников, которые разбросаны по всему миру и которых они могли взять на работу после того, как познакомились с ними только виртуально.

В 2021 году компании должны уделять больше внимания риску  инсайдерских угроз и кражи данных со стороны своих собственных сотрудников. Хотя в это порой сложно поверить, но данные не лгут – от 15% до 25% инцидентов нарушения безопасности были вызваны деловыми партнерами, которым оказывалось доверие. Внутренние угрозы должны восприниматься всерьез и рассматриваться руководителями служб безопасности как реальный риск, а потому  необходимо будет задать жесткие вопросы о том, есть ли у организаций надлежащие инструменты для их обнаружения и пресечения.

Вывод: Наблюдается рост числа нарушений данных изнутри компаний со стороны инсайдеров, а потому компании должны иметь надлежащие инструменты и системы для их обнаружения.
10. Возросшая потребность в директорах по безопасности (Chief Security Officer, CSO)
Хотя потребность в усилении систем безопасности в различных отраслях промышленности хорошо известна, только 11% компаний сообщают о высокой степени уверенности в управлении кибер-атаками или реагировании на них. Управление рисками безопасности как дисциплина все еще формируется, поэтому, хотя эти данные не так уж удивительны, эти вопросы должны стать важными для компаний в 2021 году. Одним из все более распространенных препятствий является отсутствие согласованности между операциями по обеспечению безопасности и бизнес-стратегией.

Разрыв между безопасностью и бизнесом снижает эффективность инициатив в области информационной безопасности, поскольку исходная база для того, что считается адекватным управлением рисками, разрознена между отделами. Чтобы бороться с этим, директора по безопасности должны стать более бдительными в определении рисков в контексте бизнес-целей и быть в состоянии объяснить, почему они важны для руководителей компаний. Точно определяя эти риски и формулируя, как они планируют их снизить (и какой ценой), CSO могут создать общее понимание у руководства компании проблем безопасности, что позволит существенно укрепить инициативы ИБ по всем направлениям.

Вывод: Директора по безопасности должны уделять приоритетное внимание согласованности действий руководства компании и инициативами и целями корпоративной безопасности.

11. Критическая потребность в видимости данных в реальном времени
В то время как многие руководители управляют рисками информационной безопасности применительно к ряду аспектов деятельности своей компании, их усилия ослабляются без полной картины всего технологического состояния компании. Многие руководители не имеют полной инвентаризации ИТ-активов или полного списка всех сторонних поставщиков и облачных приложений, используемых в их организации. Это приводит к ослаблению программ оценки рисков, поскольку они часто основаны на тех результатах инвентаризации, в которых отсутствует полная и ясная картина ландшафта угроз.

Чтобы бороться с этим, внедрение автоматизации процессов безопасности и видимости данных в реальном времени является обязательным условием для управления защитой данных в организациях в полной мере. Единственный способ предотвратить потерю данных в 2021 году – в любой момент времени точно знать, где находятся ваши данные. Внедрение автоматизированных систем безопасности не только укрепляет способность компаний предотвращать кражи и нарушения данных, но и повышает операционную эффективность и общую устойчивость к угрозам информационной безопасности.

Вывод: Организации должны внедрить мониторинг активности пользователей в режиме реального времени с помощью облачных решений для создания более надежной инфраструктуры безопасности и полной видимости всех возможных угроз.
Гигиена информационной безопасности в 2021 году: советы для предприятий
Из того, что мы видели в последние несколько лет, многие тенденции информационной безопасности были ускорены коронавирусом COVID-19, а потому компаниям следует серьезно относиться к этим рискам. «Быть проактивным» - вот одно из самых важных действий бизнеса в 2021 году: организации, которые считают, что инвестиции в безопасность являются обязательным условием для развития, будут более успешно противостоять вызовам информационной безопасности, с которыми они сейчас сталкиваются.

Приоритет – развитие специалистов по информационной безопасности
Нехватка специалистов по информационной безопасности упорно сохраняется и в 2021 году, в то время как риски безопасности, с которыми сталкиваются компании сегодня, продолжают расти. Поскольку 56% организаций сообщили о нехватке персонала по ИБ в 2020 году, организации должны уделять приоритетное внимание увеличению числа специалистов по информационной безопасности, чтобы обеспечить безопасность компаний в стремительно развивающемся цифровом мире.

Инвестиции в автоматизацию систем безопасности
Объем данных растет ежедневно, а потому гипер-автоматизация (процесс, в котором предприятия автоматизируют как можно больше ИТ-процессов) становится более насущной, чем когда-либо. По данным IBM, в 2020 году разница между средним общим ущербом от утечки данных в организациях без автоматизации безопасности по сравнению с организациями, где полностью развернута автоматизация, составила 3,58 миллионов долларов США . Компании должны рассмотреть возможность внедрения средств автоматизации для сбора и анализа данных в режиме реального времени, ускорения времени реагирования на инциденты и экономии средств в этом процессе.

Обучение персонала
Многие компании упускают прекрасную возможность укрепить свои усилия по защите данных, создав культуру осведомленности и образования в вопросах информационной безопасности у всего своего персонала. Угрозы нельзя избежать, если она не распознана, а значит, если ваши сотрудники смогут самостоятельно определять угрозу, то это значительно снизит вероятность нарушения данных. Постоянное обучение будет иметь важное значение в будущем, и руководители, которые прививают в своих компаниях ответственность каждого сотрудника за понимание рисков информационной безопасности, смогут добиться наибольшего успеха.

Поскольку компании продолжают в 2021 году сталкиваться с новыми вызовами информационной безопасности, то разница в подходах к своим стратегиям безопасности разделит компании на тех, кто готов снизить общий риск, и тех, кто останется уязвимым для развивающихся атак, с которыми мы сталкиваемся сегодня и в будущем. Это особенно актуально, поскольку компании продолжают работать с гибридной моделью удаленной работы, а кибер-преступники становятся все более изощренными в их способностях проникать в корпоративные сети и компрометировать данные.

По мере развития этих тенденций руководители компаний будут искать новые способы обеспечения надлежащей защиты своих данных и защиты от все более сложных кибер-атак. Для решения большинства вопросов информационной безопасности предприятий вам могут помочь корпоративные решения Panda для защиты конечных устройств от всех видов угроз, управления ИТ-инфраструктурой и ее инвентаризации, защиты почтового трафика от фишинга и других угроз, распространяющихся через электронную почту.

То же самое относится и к информационной безопасности на уровне домашних пользователей, а потому внедрение кросс-платформенной антивирусной программы может обеспечить лучшую защиту для всех ваших устройств в меняющихся реалиях сегодняшнего дня.


Оригинал статьи: 11 Emerging Cybersecurity Trends in 2021

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru
информационная безопасность тенденция предприятие
Alt text

Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.