Cyberbezpieczeństwo w 2022 roku. Co nas czeka?
Data publikacji: 17.12.2021
Na przestrzeni ostatnich lat specjaliści ds. cyberbezpieczeństwa zaczęli podchodzić do tematu bezpieczeństwa IT w sposób bardziej przewidujący oraz proaktywny. Nie przewidzieli jednak drastycznych zmian w krajobrazie IT, które okazały się następstwem pandemii.
Walka z wirusem nadal trwa, a my musimy być świadomi, że konsekwencje obecnej sytuacji pozostaną z nami na lata. Za chwilę pożegnamy rok 2021, w którym ilość naruszeń i ataków ransomware stale wzrastała. Czy ten trend pozostanie z nami także w 2022 roku?
Niespodziewane i częste zmiany w środowiskach pracy na przestrzeni ostatnich miesięcy spędzały sen z powiek specjalistom ds. cyberbezpieczeństwa. Zmiany w politykach i budżetach bezpieczeństwa IT, zdalne zarządzanie częścią pracowników – to wszystko stanowiło nie lada wyzwanie.
Prognozy na 2022
Bezpieczeństwo informacji i zarządzanie ryzykiem IT stały się przedmiotem troski na poziomie zarówno MŚP, jak i dużych organizacji. Liczba naruszeń rośnie w niekontrolowany sposób, stawiając cyberbezpieczeństwo na czele kluczowych decyzji biznesowych.
W ostatnich trzech kwartałach mieliśmy do czynienia z wieloma incydentami naruszeń danych, złośliwymi działaniami IT i nadużyciami danych uwierzytelniających, nawet w branżach, których wcześniej nie dotyczył ten problem. Według „Forbesa” ponad 78% organizacji twierdzi, że wzorzec zagrożeń zmienił się całkowicie na przestrzeni ostatnich dwóch kwartałów i pogarsza się z dnia na dzień.
Czego więc możemy oczekiwać w 2022 roku? W wyniku przeprowadzanych prac badawczo-rozwojowych globalne organizacje przyjmują bardziej rygorystyczne standardy zarządzania, zaawansowane rozwiązania bezpieczeństwa i polityki IT w celu zwalczania coraz bardziej złożonych zagrożeń. ARCON, będący liderem w dziedzinie rozwiązań bezpieczeństwa IT nowej generacji, prezentuje prognozę na 2022 rok, który z pewnością ukształtuje przyszłość cyberbezpieczeństwa.
Środowisko hybrydowe / Praca z dowolnego miejsca (ang. Work From Anywhere - WFA)
Od kilku miesięcy system pracy hybrydowej jest na szczycie trendu – wiele organizacji już go przyjęło, inne są w trakcie wdrażania. Według najnowszych badań CNBC, ponad 70% pracowników na świecie wykonuje swoje obowiązki zdalnie przynajmniej raz w tygodniu. Organizacje modyfikują swoją infrastrukturę IT w taki sposób, aby elastyczność lokalizacji nie stwarzała żadnych przeszkód dla pracowników.
Jakie wyzwania w zakresie bezpieczeństwa mogą napotkać organizacje? Lista jest dość długa, a my przyjrzymy się tym najważniejszym. Organizacje wskazują na dwojakie zasady bezpieczeństwa IT, z restrykcjami zarówno w warunkach pracy zdalnej, jak i lokalnej. W rezultacie zespoły IT biorą pod uwagę oba środowiska, aby uregulować swoje rutynowe zadania związane z oceną ryzyka i czujnością. Pracują, na poziomie infrastruktury firmy, nad zasadami kontroli dostępu w których istnieje dostęp oparty na regułach i rolach do krytycznych systemów oraz aplikacji. Ponadto, uwierzytelnianie użytkownika końcowego musi być bardzo solidne, aby uniknąć złośliwych podmiotów na obrzeżach sieci. Szanse dla cyberprzestępców wzrastają, ponieważ wiele organizacji korzysta z usług zewnętrznych dostawców, aby zapewnić ciągłość działania.
Branża opieki zdrowotnej będzie nadal intensywnie inwestować w bezpieczeństwo IT
Branża opieki zdrowotnej składająca się zarówno z organizacji rządowych, jak i podmiotów prywatnych, codziennie gromadzi dane tysięcy pacjentów. Kwestia bezpieczeństwa danych stała się jeszcze bardziej krytyczna w związku z globalną pandemią.
Coraz więcej danych dotyczących pacjentów jest generowanych i przechowywanych w aplikacjach oraz bazach danych, a to stwarza ogromne ryzyko. Cyberprzestępcy uważają branżę opieki zdrowotnej za idealną skarbnicę do manipulowania i niewłaściwego wykorzystywania danych osobowych. Przewiduje się, że w roku 2022 nastąpi wzrost poziomu ryzyka, a organizacje opieki zdrowotnej będą musiały przeprowadzać częstsze oceny podatności na zagrożenia. Według „Forrester” oczekuje się, że inwestycje sektora opieki zdrowotnej w cyberbezpieczeństwo wzrosną do 125 miliardów dolarów w latach 2021-2025.
Większe zapotrzebowanie na rozwiązania Endpoint Security
Wykorzystanie punktów końcowych, takich jak komputery stacjonarne, laptopy czy zewnętrzne dyski twarde, wzrosło wykładniczo. Jednocześnie, także w wyniku rozpowszechnienia systemów Bring-Your-Own-Device (BYOD) i Work From Anywhere (WFA), wzrosła liczba zagrożeń, których nie da się kontrolować i mierzyć.
Ponieważ luki w zabezpieczeniach punktów końcowych są jednym z największych źródeł nadużyć danych, przyjęcie najlepszych praktyk w zakresie bezpieczeństwa i zarządzania punktami końcowymi jest absolutną koniecznością.
Organizacje stosujące praktyki WFA są najbardziej narażone na ataki na punkty końcowe. Aplikacje, które nie są zgodne z zasadami dostępu opartymi na rolach i regułach, w tym aplikacje z uprawnieniami „always-on”, mogą być najbardziej narażone na nietypowe działania. Ponadto, analityka behawioralna dotycząca tożsamości i oceny profili użytkowników końcowych w oparciu o ryzyko będzie się rozwijać, ponieważ firmy oraz organizacje starają się ograniczyć oszustwa IT i zagrożenia wewnętrzne.
Wyższe wymagania dotyczące bezpieczeństwa w chmurze
Aby zapewnić wygodę operacyjną i skalowalność IT oraz przetrwać w wyścigu cyfrowego postępu, globalne organizacje wdrażają infrastrukturę IT opartą na chmurze, co oczywiście stwarza szereg możliwości.
Niemniej, środowiska chmurowe zawsze niosą za sobą większe zagrożenia bezpieczeństwa wynikające ze słabej kontroli dostępu do zasobów w chmurze. Brak mechanizmu uwierzytelniania użytkowników może nieść katastrofalne skutki, gdy w środowisku IT istnieje wiele tożsamości uprzywilejowanych. Uprzywilejowany dostęp jest jednym z najbardziej narażonych obszarów, ponieważ organizacje z rozproszonymi i współdzielonymi tożsamościami uzyskują dostęp do zasobów w chmurze.
Technologie kontroli tożsamości i dostępu wraz z zarządzaniem dostępem uprzywilejowanym (ang. Privileged Access Management) będą nadal przyjmowane przez globalne organizacje. Specjaliści ds. bezpieczeństwa będą koncentrować się nie tylko na skalowalności rozwiązań, ale również na poszukiwaniu w nich kompleksowych możliwości. Przyszłość to solidna autoryzacja i uwierzytelnianie, federacja tożsamości, SSO oraz cyfrowe skarbce do randomizacji haseł.
Zgodność
Bezpieczeństwo danych i prywatność to dwa najważniejsze elementy każdego standardu IT i zgodności z przepisami. A ponieważ coraz więcej organizacji kontynuuje wdrażanie dostawców usług zarządzanych, przetwarzania w chmurze i chmur prywatnych, specjaliści ds. bezpieczeństwa będą musieli ponosić większą odpowiedzialność za zapewnienie zgodności.
Co więcej, dane korporacyjne przepływające w różnych centrach danych organizacji zlokalizowanych w różnych lokalizacjach geograficznych będą wymagały najwyższego bezpieczeństwa i poufności. Chociaż większość norm i przepisów dotyczących bezpieczeństwa IT obejmuje wszystkie aspekty bezpieczeństwa i integralności danych, niektóre banki centralne i władze regionalne mają pewne dodatkowe wymagania. Dlatego też organizacje muszą pozostać czujne, gotowe do audytu oraz przestrzegać różnych standardów.
Ze względu na coraz większy rygor w krajobrazie zgodności, organizacje, które mają silny nadzór IT, przeprowadzają regularne audyty IT i domyślnie przestrzegają nakazów, będą w stanie zapobiegać karom za niezgodność. Niezależnie od tego, czy jest to korporacja międzynarodowa czy MŚP, oczekuje się, że 2022 rok będzie sprzyjać dzielonej analizie mandatów dotyczących zgodności.
Podsumowanie
Wszystkie branże w erze postpandemicznej obserwują drastyczne zmiany w środowisku bezpieczeństwa IT. Omówione prognozy na rok 2022 wyraźnie wskazują, że zachowanie odpowiednich środków cyberbezpieczeństwa jest koniecznością w przypadku każdej korporacji międzynarodowej oraz MŚP.
Źródło: https://arconnet.com/blog/cybersecurity-forecasts-for-2022/
Kliknij tutaj, aby dowiedzieć się więcej o rozwiązaniach ARCON.