Η Deloitte αποκαλύπτει 10 στρατηγικές προβλέψεις κυβερνοασφάλειας για το 2023

Η κυβερνοασφάλεια δεν είναι εύκολη. Τους τελευταίους μήνες, οργανισμοί όπως οι Uber, Cisco, Twilio και Rockstar Games έχουν πέσει θύματα παραβιάσεων δεδομένων ως αποτέλεσμα επιθέσεων στον κυβερνοχώρο. Πρόσφατα, μερικά από της Deloitte κορυφαίοι αναλυτές μίλησαν με το VentureBeat για να μοιραστούν τις κορυφαίες στρατηγικές προβλέψεις τους για την κυβερνοασφάλεια για το 2023.

>>Μην χάσετε το νέο μας ειδικό τεύχος: Μηδενική εμπιστοσύνη: Το νέο παράδειγμα ασφάλειας.<<

Οι αναλυτές της Deloitte αποκαλύπτουν μια σειρά από προβλέψεις, συμπεριλαμβανομένης της σημασίας που θα παίξει η κυβερνοασφάλεια και η μελλοντική ετοιμότητα και η οργανωτική ανθεκτικότητα βοηθώντας τις επιχειρήσεις να ελέγχουν καλύτερα την έκθεσή τους σε παράγοντες απειλών στο μέλλον.

Παρακάτω ακολουθεί μια επεξεργασμένη απομαγνητοφώνηση των απαντήσεών τους.

1. Η ετοιμότητα του διοικητικού συμβουλίου για την ασφάλεια στον κυβερνοχώρο θα καταστεί επιτακτική ανάγκη

«Καθώς το τοπίο απειλών στον κυβερνοχώρο συνεχίζει να εξελίσσεται και να εξελίσσεται πιο εξελιγμένο, ο ρόλος που διαδραματίζει το διοικητικό συμβούλιο στην εποπτεία των κινδύνων στον κυβερνοχώρο γίνεται ολοένα και πιο σημαντικός. Καθώς οι οργανισμοί δίνουν προτεραιότητα στην εμπιστοσύνη των πελατών παράλληλα με τη συνεχή ανάπτυξη, το διοικητικό συμβούλιο μπορεί να βοηθήσει στην τοποθέτηση του κυβερνοχώρου ως στρατηγικού παράγοντα για την ενίσχυση των ισχυρότερων σχέσεων μεταξύ πελατών, πωλητών, εργαζομένων και μετόχων.

Η αναγνώριση της αξίας που μπορεί να έχει άμεσα μια ισχυρή στάση κυβερνοασφάλειας στον οικονομικό αντίκτυπο, επιτρέπει στα συμβούλια να επιβλέπουν πιο αποτελεσματικά τις δραστηριότητες διαχείρισης κινδύνων στον κυβερνοχώρο. Οι πρόσφατες προτάσεις της Επιτροπής Κεφαλαιαγοράς που δίνουν έμφαση στη διακυβέρνηση, τη διαχείριση κινδύνου, τη στρατηγική και την έγκαιρη ενημέρωση των επενδυτών θα πρέπει να ενθαρρύνουν τους ηγέτες να εξετάσουν το ενδεχόμενο να εξελίξουν και να διαμορφώσουν τα τρέχοντα και μελλοντικά επιχειρηματικά μοντέλα τους με τον κίνδυνο στον κυβερνοχώρο και το διοικητικό συμβούλιο στο επίκεντρο αυτών των πρωτοβουλιών».

— Mary Galligan, η επικεφαλής της αμερικανικής διαχείρισης κρίσεων στον κυβερνοχώρο της Deloitte

2. Η ορατότητα και η ασφάλεια των συνδεδεμένων συσκευών θα αποτελέσουν βασικό τομέα εστίασης για τους περισσότερους οργανισμούς

«Οι συσκευές που συνδέονται με το IoT έχουν αναπτυχθεί από τους περισσότερους οργανισμούς όλα αυτά τα χρόνια, αλλά συχνά χωρίς επαρκή διακυβέρνηση ασφάλειας. Καθώς ο αριθμός των συνδεδεμένων συσκευών αυξάνεται, αυξάνεται και η επιφάνεια επίθεσης για τα δίκτυα και τα οικοσυστήματα στα οποία συνδέονται, δημιουργώντας εκθετικά περισσότερους κινδύνους για την ασφάλεια, τα δεδομένα και το απόρρητο.

Οι κορυφαίοι οργανισμοί θα επικεντρωθούν το επόμενο έτος σε πρακτικές στον κυβερνοχώρο συνδεδεμένων συσκευών θεσπίζοντας ή ενημερώνοντας σχετικές πολιτικές και διαδικασίες, ενημερώνοντας τα αποθέματα των συσκευών τους που είναι συνδεδεμένες με IoT, συσκευές παρακολούθησης και επιδιόρθωσης, βελτιώνοντας τις πρακτικές προμήθειας και απόρριψης συσκευών έχοντας κατά νου την ασφάλεια, συσχετίζοντας το IoT και δίκτυα πληροφορικής, παρακολουθώντας στενότερα τις συνδεδεμένες συσκευές για την περαιτέρω προστασία αυτών των τελικών σημείων, τη διαχείριση των τρωτών σημείων και την απόκριση σε συμβάντα».

— Ο ηγέτης της Deloitte στις ΗΠΑ Cyber ​​IoT, Wendy Frank

3. Η ασφάλεια στις αναδυόμενες τεχνολογίες θα είναι κρίσιμη για την υιοθέτησή τους

«Καθώς οι εφαρμογές του IoT, του Blockchain, του 5G, του Quantum και άλλων τεχνολογιών συνεχίζουν να επιταχύνονται, οι κίνδυνοι για την ασφάλεια στον κυβερνοχώρο που συνδέονται με αυτές τις τεχνολογίες συνεχίζουν να γίνονται εμφανείς.

Η υιοθέτηση αυτών των τεχνολογιών θα είναι αποφασιστικής σημασίας για τη διαχείριση των πρωτοβουλιών στρατηγικής ανάπτυξης του οργανισμού, ωστόσο, η διαρκής επιτυχία τους θα βασίζεται στην ικανότητα του οργανισμού να πλοηγείται και να εφαρμόζει κατάλληλα μέτρα τεχνολογικής ασφάλειας».

— Ο ηγέτης της Deloitte στις ΗΠΑ για τον μετασχηματισμό και την αναδυόμενη τεχνολογία στον κυβερνοχώρο και τον στρατηγικό κίνδυνο, Kieran Norton

4. Η ασφάλεια και το απόρρητο με επίκεντρο τα δεδομένα θα καταστούν επιτακτική ανάγκη για την οικοδόμηση της εμπιστοσύνης της επωνυμίας και των πελατών

«Η ψηφιακή δέσμευση μεταξύ επιχειρήσεων και πελατών είναι ένας νέος τρόπος ζωής — σχεδόν το 72% ενός οργανισμού δεσμεύσεις πελατών είναι ψηφιακά. Αυτό έχει αυξήσει τις προσδοκίες των πελατών να έχουν μεγαλύτερο έλεγχο στα δεδομένα τους και αυξημένη διαφάνεια σχετικά με τις πολιτικές των οργανισμών.

Αυτό αύξησε τις προσδοκίες των πελατών να έχουν μεγαλύτερο έλεγχο στα δεδομένα τους και αυξημένη διαφάνεια σχετικά με τις πολιτικές του οργανισμού σχετικά με το χειρισμό δεδομένων — συχνά με αντάλλαγμα την αυξημένη προθυμία να μοιραστούν περισσότερα δεδομένα και να αφοσιωθούν περισσότερο, εάν η εταιρεία είναι αξιόπιστη.

Ως αποτέλεσμα, υπάρχει μια αυξανόμενη αίσθηση επείγουσας ανάγκης για τους οργανισμούς να ενεργοποιήσουν διαστάσεις εμπιστοσύνης και να υιοθετήσουν το απόρρητο, την ασφάλεια και τη συμμόρφωση δεδομένων ως μηχανισμούς για την ενίσχυση των παραδοσιακών μεθόδων για την ενίσχυση της εμπειρίας των πελατών και της αντίληψης της επωνυμίας».

— Ο ηγέτης της Deloitte στις ΗΠΑ για τα δεδομένα και το απόρρητο για τον κυβερνοχώρο και τον στρατηγικό κίνδυνο, Criss Bradbury

5. Εστίαση της ετοιμότητας για το μέλλον

«Καθώς κοιτάμε πίσω, τα τελευταία χρόνια μας έδειξαν πόσο γρήγορα συμβαίνουν οι αλλαγές – από τη δυναμική της βιομηχανίας μέχρι το γεωπολιτικό κλίμα, τις τεχνολογίες που προκαλούν αναστάτωση και τις προτεραιότητες των επιχειρήσεων, γεγονός που τονίζει την ανάγκη να είμαστε έτοιμοι για το μέλλον. Η αλλαγή είναι η μόνη σταθερά, μας δίνει την ευκαιρία να εξελιχθούμε και να καινοτομήσουμε πρακτικές διαχείρισης κινδύνων στον κυβερνοχώρο.

Με περισσότερες τεχνολογικές καινοτομίες και συχνά μεταβαλλόμενες τάσεις της αγοράς, υπάρχει μια τεράστια ευκαιρία για τους οργανισμούς να αξιοποιήσουν τον κυβερνοχώρο για να εισαγάγουν περισσότερη αξία και ανταγωνιστική διαφοροποίηση για τους πελάτες τους, ενώ αντιμετωπίζουν προληπτικά ανεξερεύνητους κινδύνους και απειλές στον ορίζοντα.

Είτε σχεδιάζουν βραχυπρόθεσμες καινοτομίες στην αγορά είτε συμμορφώνονται με αυξημένες ρυθμιστικές απαιτήσεις και απαιτήσεις υποβολής εκθέσεων, οι οργανισμοί πρέπει να αξιολογούν ενεργά και να οικοδομούν μια ενοποιημένη στρατηγική στον κυβερνοχώρο για να τοποθετήσουν την επιχείρηση ώστε να είναι αρκετά ευέλικτη ώστε να εκμεταλλευτεί τις μελλοντικές ευκαιρίες προτού αναδυθούν».

— Η ηγέτιδα της Deloitte στις ΗΠΑ στον κυβερνοχώρο και τον στρατηγικό κίνδυνο, Deborah Golden

6. Η οργανωτική ανθεκτικότητα θα συνεχίσει να είναι το επίκεντρο

«Καθώς η ψηφιοποίηση των επιχειρήσεων συνεχίζεται, οι οργανισμοί συνδέονται περισσότερο στην παγκόσμια αγορά, επεκτείνοντας έτσι την επιφάνεια επίθεσης και αυξάνοντας τη συχνότητα και τον αντίκτυπο των διακοπών. Το πλήθος των οργανώσεων της εφοδιαστικής αλυσίδας, των γεωπολιτικών, του περιβάλλοντος και των οργανισμών κυβερνοεπιθέσεων αντιμετωπίζουν προκλήσεις παραδοσιακά προγράμματα κινδύνου και υπόκεινται σε αυξημένο ρυθμιστικό έλεγχο.

Καθοδηγώντας με μια ολοκληρωμένη άποψη σεναρίων που απειλούν τις βασικές επιχειρηματικές δραστηριότητες, οι οργανισμοί μπορούν να χρησιμοποιήσουν νέες τεχνικές και τεχνολογίες που αναπτύσσουν επίγνωση της κατάστασης σε αναδυόμενες απειλές και βελτιώνουν την ικανότητά τους να ανταποκρίνονται σε διακοπές».

— Ο ηγέτης της Deloitte στις ΗΠΑ για την Τεχνική Ανθεκτικότητα για την πρακτική της Υποδομής Υπηρεσιών Κινδύνου στον Κυβερνοχώρο, Pete Renneker

7. Θα συνεχίσουν να εμφανίζονται περίπλοκοι κίνδυνοι για την ασφάλεια της εφοδιαστικής αλυσίδας

«Η σημερινή υπερσυνδεδεμένη παγκόσμια οικονομία έχει οδηγήσει τους οργανισμούς να εξαρτώνται σε μεγάλο βαθμό από τις αλυσίδες εφοδιασμού τους — από τα εξαρτήματα των φυσικών και ψηφιακών προϊόντων τους έως τις υπηρεσίες που χρειάζονται για την εκτέλεση των καθημερινών λειτουργιών τους.

Αυτή η κρίσιμη αλληλεξάρτηση καθιστά την ασφάλεια της εφοδιαστικής αλυσίδας και τον μετασχηματισμό των κινδύνων επιτακτική ανάγκη για τις σημερινές παγκοσμίως συνδεδεμένες επιχειρήσεις.

Οι οργανισμοί απαιτούν τώρα μια ολιστική προσέγγιση, η οποία περιλαμβάνει τη μετατόπιση από τις επιμέρους αξιολογήσεις τρίτων προς την παρακολούθηση σε πραγματικό χρόνο των κινδύνων και των τρωτών σημείων τρίτων στο εισερχόμενο πακέτο λογισμικού και στοιχεία υλικολογισμικού.

Για παράδειγμα, αυτό περιλαμβάνει την εφαρμογή κορυφαίων τεχνικών πρακτικής σχετικά με την πρόσληψη Λογισμικού Bill of Materials (SBOM) και τη συσχέτιση της παραγωγής με αναδυόμενες ευπάθειες, τον εντοπισμό δεικτών κινδύνου όπως η γεωγραφική προέλευση των υποκείμενων στοιχείων και την παροχή ορατότητας σε μεταβατικές εξαρτήσεις.

Οι οργανισμοί εστιάζουν επίσης στην ανάπτυξη και λειτουργία της διαχείρισης ταυτότητας και πρόσβασης (IAM) και Zero Trust που επιβάλλουν καλύτερα την εξουσιοδοτημένη πρόσβαση τρίτων σε συστήματα και δεδομένα και μειώνουν τις συνέπειες ενός παραβιασμένου τρίτου μέρους.

Οι απειλές που εισάγονται στην εφοδιαστική αλυσίδα συνεχίζουν να εξελίσσονται σε πολυπλοκότητα, κλίμακα και συχνότητα, επομένως οι οργανισμοί πρέπει να συνεχίσουν τη δυναμική με την καινοτομία και την ωρίμανση των δυνατοτήτων ασφάλειας της εφοδιαστικής αλυσίδας και μετασχηματισμού κινδύνου».

— Ηγέτης της αλυσίδας εφοδιασμού της Deloitte στις ΗΠΑ Cyber ​​Risk Secure, Sharon Chand

8. Η ενοποίηση οργανωτικών ταλέντων και η εξωτερική ανάθεση θα εξελιχθούν λόγω της σοβαρής έλλειψης ταλέντων στον κυβερνοχώρο και του αυξανόμενου κόστους εργασίας

«Με το εύρος, την πολυπλοκότητα και τη συχνότητα των κινδύνων για την ασφάλεια στον κυβερνοχώρο να αυξάνονται εκθετικά μέρα με τη μέρα και την αυξημένη πίεση από τους ενδιαφερόμενους φορείς (ρυθμιστικές αρχές, διοικητικά συμβούλια και εργαζόμενοι) για τη διαχείριση των κινδύνων στον κυβερνοχώρο – οι οργανισμοί έχουν τεράστια ζήτηση για ειδικευμένα και έμπειρα ταλέντα στον κυβερνοχώρο.

Αυτή η ανάγκη που επιδεινώνεται από τις ελλείψεις στην αγορά ταλέντων στον κυβερνοχώρο, ιδιαίτερα σε άριστα καταρτισμένες εξειδικευμένες δεξιότητες, καθιστά εξαιρετικά δύσκολη την προσέλκυση και την κατάρτιση εξειδικευμένων, δυσεύρετων ταλέντων. Οι οργανισμοί προσπαθούν να καλύψουν τις απαιτούμενες θέσεις, επηρεάζοντας την ικανότητά τους να διαχειρίζονται τους κινδύνους στον κυβερνοχώρο.

Καθώς αυτή η έλλειψη ταλέντων συνεχίζει να αυξάνεται, περισσότεροι οργανισμοί θα εξετάσουν εναλλακτικές λύσεις όπως η εξωτερική ανάθεση και η διαχείριση βασικών λειτουργιών ασφάλειας στον κυβερνοχώρο. Για να παραμείνουν ευέλικτοι και να βελτιστοποιήσουν τις επιχειρησιακές διαδικασίες, οι οργανισμοί θα πρέπει να επικεντρωθούν στην πρόσληψη και διατήρηση εξειδικευμένων ταλέντων στον κυβερνοχώρο μαζί με στρατηγικές εξωτερικής ανάθεσης».

— Η ηγέτιδα της Deloitte στις ΗΠΑ στον κυβερνοχώρο και τον στρατηγικό κίνδυνο, Deborah Golden

9. Οι προσεγγίσεις, τα προϊόντα και η τεχνολογία της ασφάλειας του cloud θα ωριμάσουν με επιταχυνόμενους ρυθμούς

«Ο πολλαπλασιασμός των υπηρεσιών cloud και η εμφάνιση νέων μεθοδολογιών ανάπτυξης όπως το devops δημιουργούν πρωτοφανείς δυνατότητες, οδηγώντας πολλούς οργανισμούς να μεταναστεύσουν στο cloud και να εκσυγχρονίσουν τις υπάρχουσες εφαρμογές. Αυτή η εξέλιξη παρουσιάζει ευκαιρίες για επιχειρηματική ανάπτυξη μέσω επιταχυνόμενης ανάπτυξης, βελτιωμένης επεκτασιμότητας και συνεργασίας, νέων ροών εσόδων, επιχειρηματικής ευελιξίας και μεγαλύτερης τεχνικής ανθεκτικότητας.

Καθώς αυτές οι αναπτύξεις ωριμάζουν και περισσότερα δεδομένα και επιχειρηματικές λειτουργίες φιλοξενούνται στο cloud, υπάρχει αυξανόμενη επίγνωση ότι τα οφέλη μπορούν να εξαλειφθούν από δαπανηρά κανονιστικά λάθη και επιζήμιες επιθέσεις στον κυβερνοχώρο, εάν η ασφάλεια δεν ενσωματωθεί στη διαδικασία μετασχηματισμού.

Αγκαλιάζοντας την ασφάλεια και τον ψηφιακό μετασχηματισμό μαζί και αξιοποιώντας τη διατομεακότητα των αρχιτεκτονικών που βασίζονται σε σύννεφο, τις εκσυγχρονισμένες διαδικασίες „secure-by-design“ για τη βελτίωση της εμπειρίας των προγραμματιστών και την υιοθέτηση των αρχών μηδενικής εμπιστοσύνης, οι οργανισμοί μπορούν να επιτρέψουν τον ευέλικτο ασφαλή μετασχηματισμό για την προώθηση μεγαλύτερης εμπιστοσύνης.

— Ο ηγέτης της Deloitte στις ΗΠΑ Cyber ​​Cloud, Vikram Kunchala

10. Οι εξελισσόμενες απειλές για τη λειτουργική τεχνολογία στην κατασκευή και σε άλλα περιβάλλοντα

«Οι εισβολείς στον κυβερνοχώρο οπλίζουν όλο και περισσότερο τα περιβάλλοντα λειτουργικής τεχνολογίας (OT) για να επιτεθούν σε υλικό και λογισμικό που ελέγχουν τις βιομηχανικές διαδικασίες και ασφαλίζουν τα δίκτυα OT. Οι ελλείψεις ειδικευμένου εργατικού δυναμικού και τα αλληλεπικαλυπτόμενα περιβάλλοντα IT και OT μπορεί να καταστήσουν δύσκολη τη συγκράτηση συμβάντων στον κυβερνοχώρο.

Οι οργανισμοί μπορούν να εφαρμόσουν ελέγχους αναγνώρισης, ανίχνευσης και πρόληψης απειλών στον κυβερνοχώρο για την αντιμετώπιση των κινδύνων ασφάλειας OT, λαμβάνοντας μέτρα που περιλαμβάνουν την αύξηση της ορατότητας στις συσκευές, την εφαρμογή τμηματοποίησης δικτύου OT, την εφαρμογή εργαλείων ασφαλείας για το περιβάλλον OT, τη συσχέτιση πληροφοριών ασφαλείας από δίκτυα OT και IT και δημιουργία κέντρων επιχειρήσεων ασφαλείας (SOC) που απευθύνονται και στα δύο.»

— Ο ηγέτης της Deloitte στις ΗΠΑ και τον παγκόσμιο κυβερνοχώρο OT, Ramsey Hajj