Οι αναλυτές της Gartner αποκαλύπτουν 8 προβλέψεις για την ασφάλεια στον κυβερνοχώρο για το 2023

Οι κίνδυνοι στον κυβερνοχώρο δεν σταματούν ποτέ. Με τον πόλεμο Ρωσίας-Ουκρανίας να συνεχίζεται και την οικονομική αβεβαιότητα να διαφαίνεται στον ορίζοντα, οι οργανισμοί πρέπει να είναι προετοιμασμένοι για αύξηση των απειλών στον κυβερνοχώρο.

Πρόσφατα, ορισμένοι από τους κορυφαίους αναλυτές της Gartner συνδέθηκαν με το VentureBeat για να μοιραστούν τις κορυφαίες προβλέψεις τους για την κυβερνοασφάλεια για το 2023.

Οι προβλέψεις περιελάμβαναν τη συνέχιση της εφοδιαστικής αλυσίδας και του γεωπολιτικού κινδύνου, το DevSecOps που αναδύθηκε ως κρίσιμη μεθοδολογία για τις ομάδες ασφαλείας και τους προγραμματιστές, και το ransomware που λειτουργεί από ανθρώπους που παρέμεινε μια εξέχουσα απειλή.

Ακολουθεί μια επεξεργασμένη απομαγνητοφώνηση των απαντήσεών τους:

1. Η εφοδιαστική αλυσίδα και ο γεωπολιτικός κίνδυνος θα κυριαρχήσουν στην ασφάλεια στον κυβερνοχώρο

«Ένα ευρύ φάσμα γεωπολιτικών κινδύνων συνεχίζει να επηρεάζει οργανισμούς παγκοσμίως και το 2023. πολλά θα εμφανιστούν ως εκθέσεις στην εφοδιαστική αλυσίδα. Η πανδημία, η κοινωνική και πολιτική πόλωση, η ψηφιακή ηθική και οι προκλήσεις της ιδιωτικής ζωής και η κλιματική αλλαγή επηρεάζουν τους συνεργάτες και τα αξιόπιστα τρίτα μέρη.

Αυτό θέτει τις επιχειρήσεις και τις αλυσίδες εφοδιασμού τους σε αυξημένο κίνδυνο για επιθέσεις κακόβουλου λογισμικού, επιθέσεις σε υποδομές cloud, επιθέσεις στην ακεραιότητα και τη διαθεσιμότητα του συστήματος, όπως κατανεμημένη άρνηση υπηρεσίας (DDoS) και κλοπή ή απώλεια δεδομένων.

«Οι οργανισμοί πρέπει να ενσωματώσουν αποτελεσματικούς ελέγχους ασφάλειας για τη διαχείριση όλων των τύπων κινδύνων της εφοδιαστικής αλυσίδας που αντιμετωπίζουν. Το 2023, οι κίνδυνοι στον κυβερνοχώρο της εφοδιαστικής αλυσίδας πρέπει να αντιμετωπιστούν ως κοινωνικο-τεχνική πρόκληση.

«Αυτοί δεν είναι αποκλειστικά κίνδυνοι για την ασφάλεια της πληροφορικής, αλλά προκύπτουν από προκλήσεις όπως η προμήθεια υλικού και λογισμικού, η επιχειρησιακή συνέχεια και τα προβλήματα μεταφοράς».

Αντιπρόεδρος αναλυτής στη Gartner, Richard Bartley

---

2. Τα αναδυόμενα αρχιτεκτονικά μοτίβα θα βελτιώσουν την ασφάλεια

«Οι ομάδες ασφαλείας πρέπει να είναι σε θέση να εντοπίζουν δυναμικά τα κενά που προκύπτουν είτε από νέες στρατηγικές πληροφορικής — όπως η μετάβαση στο cloud ή η αύξηση της χρήσης τεχνολογιών εμπορευματοκιβωτίων — είτε οι αναδυόμενες απειλές, ώστε να μπορούν να ιεραρχηθούν και να αντιμετωπιστούν οι κίνδυνοι.

«Οι μεγάλοι προμηθευτές ασφάλειας δημιουργούν ενοποιημένες πλατφόρμες κυβερνοασφάλειας, οι οποίες ορίζονται από τις υποκείμενες ικανότητές τους προσανατολισμένες στη λίμνη δεδομένων, ως αρχιτεκτονικές πλέγματος κυβερνοασφάλειας (CSMA). Αυτές οι λύσεις στοχεύουν στην υλοποίηση μιας ενιαίας κονσόλας. παρέχει ολοκληρωμένη μηχανική μάθηση (ML), ενορχήστρωση και αυτοματισμό· και υποστηρίζει την ενσωμάτωση τρίτων.

«Αυτές οι πλατφόρμες κατασκευάζονται με την πάροδο του χρόνου, [and] επεκτείνεται με νέους τύπους δυνατοτήτων και ολοκλήρωσης καθώς προκύπτουν οι ανάγκες των πελατών. Τα CSMA θα βοηθήσουν τους οργανισμούς να απλοποιήσουν την πολυπλοκότητα της διαχείρισης προϊόντων πολλαπλών σημείων».

Αντιπρόεδρος αναλυτής στην Gartner, Patrick Hevesi

---

3. Η μηδενική εμπιστοσύνη θα παίξει βασικό ρόλο στη διαχείριση κινδύνου

«Η Gartner υπερασπίζεται την αρχιτεκτονική μηδενικής εμπιστοσύνης (ZTA) ως «αρχιτεκτονική που αντικαθιστά την έμμεση εμπιστοσύνη με συνεχώς αξιολογούμενα επίπεδα κινδύνου και εμπιστοσύνης με βάση την ταυτότητα και το πλαίσιο που προσαρμόζεται στη βελτιστοποίηση του κινδύνου της στάσης ασφαλείας». Αυτό σημαίνει ότι η εμπιστοσύνη πρέπει να είναι σαφής, με οποιοδήποτε αίτημα πρόσβασης σε έναν πόρο ZTA που απαιτεί υπολογισμό κινδύνου.

«Ο υπολογισμός κινδύνου λαμβάνει υπόψη διάφορα σήματα, όπως τη θέση της συσκευής, την αξιοπιστία της δήλωσης χρήστη, την υγιεινή της συσκευής, την ευφυΐα απειλών, την ώρα της ημέρας, την ημέρα της εβδομάδας και την ευαισθησία δεδομένων της εφαρμογής που ζητείται.

«Η πρόσβαση παρέχεται μόνο όταν ο υπολογιζόμενος κίνδυνος είναι μικρότερος από την αξία της επέκτασης της πρόσβασης. Το 2023, οι επιχειρήσεις θα χρησιμοποιούν όλο και περισσότερο το ZTA για να βελτιώσουν και να βελτιστοποιήσουν τον κίνδυνο της συνολικής θέσης ασφάλειας του οργανισμού».

Αντιπρόεδρος αναλυτής στη Gartner, Thomas Lintemuth

---

4. Τα DevSecOps θα γίνουν κρίσιμα για τις επιχειρήσεις

«Η συνεχής ανάπτυξη και η ποικιλομορφία των API και των αναπτύξεων εφαρμογών δημιουργεί μια εκτεταμένη επιφάνεια επίθεσης για κακόβουλους παράγοντες.

«Οι οργανισμοί πρέπει επομένως να αντιμετωπίζουν την ασφαλή ανάπτυξη και ανάπτυξη API και εφαρμογών ως κρίσιμης σημασίας για τις επιχειρήσεις. Για να γίνει αυτό αποτελεσματικά χωρίς να επηρεαστεί η ταχύτητα, η ασφάλεια πρέπει να αυτοματοποιηθεί στις διαδικασίες παράδοσης εφαρμογών χρησιμοποιώντας τεχνικές DevSecOps.

«Το DevSecOps θολώνει τα όρια μεταξύ υποδομής και εφαρμογών. Οι ομάδες ασφαλείας θα διαπιστώσουν ότι οι εκτιμήσεις που σχετίζονται με την ασφάλεια της υποδομής συμβαδίζουν με αυτές που σχετίζονται με την ασφάλεια εφαρμογών και δεδομένων. Ένα σαφές παράδειγμα είναι ο αγωγός ανάπτυξης, ο οποίος είναι ένα κρίσιμο κομμάτι της αλυσίδας εφοδιασμού λογισμικού.

«Οι εισβολείς εκμεταλλεύονται τις αδυναμίες σε αυτό το κρίσιμο στοιχείο για να αποκτήσουν πρόσβαση στον πηγαίο κώδικα, τα ευαίσθητα δεδομένα και τα στοιχεία εφαρμογής. Το 2023, οι ομάδες ασφαλείας θα ευθυγραμμίσουν όλο και περισσότερο την ασφάλεια και θα αναπτύξουν πρακτικές για μια ολιστική προσέγγιση DevSecOps. Η ασφάλεια πρέπει να γίνει αναπόσπαστο μέρος των διαδικασιών ανάπτυξης και της αυτοματοποίησης».

Ανώτερος Διευθυντής Αναλυτής στη Gartner, William Dupre

---

5. Οι λειτουργίες ασφαλείας (secops) με αυτοματισμό θα ενισχύσουν τις προληπτικές και ντετέκτιβ ικανότητες

«Ο αυτοματισμός για τις λειτουργίες ασφαλείας βρίσκεται σε μια περίοδο αναγέννησης. Βλέπουμε μια μετάβαση από τις πλατφόρμες αυτοματισμού ασφαλείας γενικού σκοπού στην αυτοματοποίηση με γνώμονα τους στόχους με επικεφαλής ειδικούς σε τομείς όπως η διαχείριση αγωγών συναγερμών (SIEM), η ευφυΐα απειλών (TI), η έκδοση εισιτηρίων και η ροή εργασίας (ITSM) και τα συστήματα ανίχνευσης απειλών (XDR). /TDIR).

«Είναι σημαντικό να σημειωθεί ότι η αυτοματοποίηση δεν εξυπηρετεί κανένα σκοπό, εκτός εάν κάνει «κάτι άλλο» καλύτερο, ταχύτερο, φθηνότερο ή με άλλο τρόπο βελτιωμένο μετρήσιμα.

«Ακόμη και οι πιο ικανές τεχνικά πλατφόρμες αυτοματισμού δεν μπορούν να επιτύχουν αυτούς τους στόχους χωρίς έμπειρη γνώση του τομέα (τομέα προβλήματος) και την εξειδίκευση στο θέμα για την ανάπτυξη βιβλίων παιχνιδιού που παράγουν κέρδη σε σχέση με τη μη αυτοματοποιημένη προσέγγιση.

«Το 2023, οι επαγγελματίες της ασφάλειας θα πρέπει να επιδιώκουν κέρδη στο πρόγραμμά τους μέσω της αυτοματοποίησης, αλλά να είναι επιλεκτικοί. Ζυγίστε προσεκτικά την αμερόληπτη ελευθερία ενός ανεξάρτητου προμηθευτή SOAR με τις ειδικές γνώσεις που παρέχονται από έναν ειδικό τομέα, ως μέρος της βασικής τους πλατφόρμας.»

Ανώτερος Διευθυντής Αναλυτής στη Gartner, Eric Ahlm

---

6. Η κυβερνοασφάλεια με επίκεντρο τα δεδομένα θα είναι το κλειδί για έναν κόσμο «δεδομένων παντού».

«Τα δεδομένα πολλαπλασιάζονται, τόσο εντός όσο και εκτός των οργανισμών που συλλέγουν και αναλαμβάνουν την αρχική ευθύνη για την προστασία τους. Η παρακολούθηση όλων αυτών των δεδομένων δεν ήταν κορυφαία προτεραιότητα για πολλούς οργανισμούς, επομένως υπάρχει πολύ μικρή ορατότητα σε αυτό.

«Τα αποθηκευμένα δεδομένα στα οποία η επιχείρηση έχει μηδενική ορατότητα θεωρούνται σκοτεινά δεδομένα και οι εκτιμήσεις δείχνουν ότι το 55% έως πάνω από το 80% των δεδομένων που αποθηκεύει μια επιχείρηση ως σκοτεινά. Σε αυτά τα σκοτεινά δεδομένα κρύβονται άγνωστοι κίνδυνοι δεδομένων.

«Η διασφάλιση των δεδομένων και η ενεργοποίηση της συμμόρφωσης με το απόρρητο σε αποθήκες δεδομένων και αγωγούς μεγάλων δεδομένων/προηγμένων αναλυτικών στοιχείων προκαλεί αυξανόμενη ανησυχία, ειδικά όταν οι κανονισμοί ενδέχεται να έρχονται σε άμεση σύγκρουση με τις ανάγκες της επιχείρησης.

«Η ασφάλεια με επίκεντρο τα δεδομένα είναι απαραίτητη για την προστασία δεδομένων στον σημερινό κόσμο «πάντα ενεργό», «δεδομένα παντού». Το 2023, οι οργανισμοί πρέπει να επικεντρωθούν στην επικάλυψη της βασικής αρχιτεκτονικής ασφαλείας τους με μια άποψη με επίκεντρο τα δεδομένα».

Διευθυντής Αναλυτής στη Gartner, Anthony Carpino

---

7. Τα τελικά σημεία και ο φόρτος εργασίας θα χρειαστούν προσαρμόσιμη προστασία έναντι αναδυόμενων και εγκατεστημένων απειλών

«Τα τελικά σημεία παραμένουν ένας μεγάλος στόχος για προχωρημένους αντιπάλους. Αντί απλώς να κλέβουν ευαίσθητες πληροφορίες από τα τελικά σημεία, οι αντίπαλοι τις χρησιμοποιούν τώρα ως βάση για να εξαπολύσουν πιο ελκυστικές εμπορικά επιθέσεις, όπως ransomware και συμβιβασμούς επιχειρηματικών email.

«Επιπλέον, η χρήση συσκευών που ανήκουν σε εργαζόμενους εκτός εταιρικών δικτύων έχει επιταχυνθεί και οι οργανισμοί πρέπει επίσης να αντιμετωπίσουν έναν αυξανόμενο αριθμό συσκευών όπως το IoT και οι εικονικοί προσωπικοί βοηθοί που χρειάζονται πρόσβαση σε εταιρικά δίκτυα, εφαρμογές ή δεδομένα.

«Καθώς η επιφάνεια επίθεσης συνεχίζει να επεκτείνεται το 2023, οι επαγγελματίες ασφαλείας θα πρέπει να επανεξετάσουν τις αρχιτεκτονικές προστασίας από κακόβουλο λογισμικό σε δίκτυα, τερματικά σημεία πελατών και τερματικά σημεία διακομιστή.

«Λύσεις όπως η ανίχνευση και η απόκριση τελικού σημείου (EDR) και η ανίχνευση διαχειριζόμενων απειλών (MTD) μπορούν να παρέχουν όχι μόνο δυνατότητες πρόληψης, αλλά και δυνατότητες ανίχνευσης και απόκρισης που συμβάλλουν στη μείωση του χρόνου ανάκαμψης από μια επιτυχημένη επίθεση».

Διευθυντής Αναλυτής στη Gartner, Eric Grenier

---

8. Το ransomware που λειτουργεί από τον άνθρωπο θα γίνει μεγαλύτερη απειλή

«Καθώς οι προηγμένες επιθέσεις συνεχίζουν να εμφανίζονται, το ransomware που λειτουργεί από ανθρώπους γίνεται μια αναπόφευκτη απειλή. Καθώς αυτές οι συμμορίες ransomware χρησιμοποιούν όλο και πιο εξελιγμένες τεχνικές, οι ομάδες ασφαλείας πρέπει να προσαρμόσουν ανάλογα τις στρατηγικές προστασίας τους.

«Τα στάδια προεπίθεσης και περιεπίθεσης μιας επίθεσης ransomware είναι κατά κύριο λόγο εκεί που συμβαίνει η πρόληψη.

«Μόλις ο εισβολέας διεισδύσει επιτυχώς, οι έλεγχοι ανίχνευσης καθίστανται επιτακτικοί για τον εντοπισμό ανώμαλων συμπεριφορών επιτιθέμενων.

«Για να παρέχουν αποτελεσματική άμυνα ενάντια σε εξελιγμένα ransomware, οι οργανισμοί πρέπει να διαθέτουν ένα μείγμα πολλαπλών ελέγχων ανίχνευσης και πρόληψης και μια σταθερή διαδικασία δημιουργίας αντιγράφων ασφαλείας/ανάκτησης, παράλληλα με ένα πρόγραμμα βασικών τεχνικών και διαδικασιών ασφάλειας.

«Καμία μεμονωμένη τεχνική ή έλεγχος δεν είναι μια «ασημένια σφαίρα», αλλά η εφαρμογή της σωστής ισορροπίας πολλαπλών τεχνικών διασφαλίζει ένα ισχυρό οικοσύστημα ασφάλειας τελικού σημείου. Η εκτεταμένη ανίχνευση και απόκριση (XDR) είναι μια αναδυόμενη προσφορά από πλατφόρμα προστασίας τελικού σημείου (EPP) και προμηθευτές EDR.

Ανώτερος αναλυτής στη Gartner, Jon Amato