Πώς μια ύφεση θα αλλάξει το τοπίο της κυβερνοασφάλειας

Λίγες λέξεις προκαλούν τόσο φόβο στους ηγέτες ασφαλείας όσο η «ύφεση». Οσο περισσότερο αναλυτές προβλέποντας μια ύφεση το 2023, οι CISO και οι ηγέτες ασφαλείας δέχονται αυξανόμενη πίεση να κάνουν περισσότερα με λιγότερα.

Δυστυχώς, αυτό δεν είναι βιώσιμο, καθώς μια ύφεση είναι πιθανό να δώσει κίνητρα στους κυβερνοεγκληματίες να δημιουργήσουν νέους τύπους απειλών, όπως συνέβη κατά την ύφεση του 2008, όταν FBI σημείωσε αύξηση 22,3% στις διαδικτυακές αναφορές εγκλήματος μεταξύ 2008 και 2009.

Ομοίως, Regulatory Data Corp σημείωσε ότι η διαδικτυακή εγκληματικότητα αυξήθηκε κατά 40% τα δύο χρόνια μετά την κορύφωση της ύφεσης το 2009. Η γραφή στον τοίχο είναι ότι οι κυβερνοεγκληματίες δεν θα αφήσουν ποτέ μια καλή κρίση να πάει χαμένη.

Αν και είναι δύσκολο να πούμε εάν οι πρώιμες προβλέψεις μιας ύφεσης είναι ακριβείς ή ποια θα είναι η σοβαρότητα, οι CISO και οι ηγέτες ασφάλειας πρέπει να αρχίσουν να ενισχύουν την ανθεκτικότητά τους στον κυβερνοχώρο τώρα για να μειώσουν τις πιθανότητες διακοπής.

Η έλλειψη ταλέντων θα επιδεινωθεί

Μία από τις κύριες προκλήσεις που θα μπορούσε να φέρει μια ύφεση είναι η επιδείνωση του χάσματος δεξιοτήτων στον κυβερνοχώρο. Πολλοί αναλυτές προβλέπουν ότι η έλλειψη δεξιοτήτων θα επιδεινωθεί καθώς η οικονομική αβεβαιότητα ενθαρρύνει τους οργανισμούς να σταματήσουν την πρόσληψη νέων ταλέντων ή ακόμα και να περικόψουν υπάρχοντες υπαλλήλους.

Ως CISO στο (ISC)2 Ο Jon France εξηγεί: «Προβλέπουμε ότι η ύφεση θα προκαλέσει μείωση των δαπανών για προγράμματα κατάρτισης. Παρά την ιδέα ότι η κυβερνοασφάλεια μπορεί να είναι μια βιομηχανία ανθεκτική στην ύφεση, είναι πιθανό ότι το προσωπικό και η ποιότητα θα χτυπηθούν κατά τη διάρκεια της οικονομικής ύφεσης».

Οργανισμοί που μειώνουν το κόστος και αποφασίζουν να μην αναλάβουν νέες προσλήψεις ασφάλειας θα επιδεινώσουν αναπόφευκτα το χάσμα δεξιοτήτων στον κυβερνοχώρο. Αυτό σημαίνει ότι οι ηγέτες ασφαλείας θα πρέπει να βασίζονται περισσότερο σε λύσεις παρακολούθησης και ανάλυσης, εάν θέλουν να αποτρέψουν περιστατικά ασφαλείας.

«Συνήθως, ο πρώτος αντίκτυπος [of a recession] είναι ότι οι νέες προσλήψεις αναβάλλονται», δήλωσε ο John Pescatore, διευθυντής αναδυόμενων τάσεων ασφαλείας στο Ινστιτούτο SANS. „Η παραγωγικότητα του προσωπικού επιχειρήσεων μπορεί συχνά να αυξηθεί με τη χρήση εργαλείων παρακολούθησης ασφαλείας και ανάλυσης, πολλά από τα οποία είναι ανοιχτού κώδικα και δεν απαιτούν δαπάνες απόκτησης.“

Ωστόσο, ο Pescatore σημειώνει ότι αυτές οι λύσεις «απαιτούν δεξιότητες αναλυτών», πράγμα που σημαίνει ότι οι οργανισμοί θα πρέπει να επενδύσουν σε προσωπικό που έχει την τεχνογνωσία να διαμορφώσει και να χρησιμοποιήσει αυτά τα εργαλεία στο μέγιστο των δυνατοτήτων τους.

«Η επένδυση τώρα σε αυτές τις δεξιότητες θα έχει πολλά οφέλη αργότερα, συμπεριλαμβανομένου του μειωμένου κύκλου εργασιών των αναλυτών», δήλωσε ο Pescatore.

Επιπλέον, οι οργανισμοί θα πρέπει να επιδιώκουν να προσλαμβάνουν εσωτερικά όπου είναι δυνατόν, καθώς το υπάρχον προσωπικό πληροφορικής έχει συχνά την απαραίτητη τεχνική πρακτική γνώση και την τεχνογνωσία στον τρόπο λειτουργίας μιας εταιρείας. Η μεταφορά προσωπικού πληροφορικής σε ρόλους ασφαλείας μπορεί να δώσει στους υπαλλήλους την ευκαιρία να χρησιμοποιήσουν αυτές τις ικανότητες και να εξαλείψουν την ανάγκη περικοπής προσωπικού.

Οι CISO σε ύφεση θα αντιμετωπίσουν την εντολή να μεγιστοποιήσουν την αξία

Καθώς οι οργανισμοί προσαρμόζονται στη χρηματοοικονομική αστάθεια που συνοδεύει την ύφεση, οι CISO θα βρίσκονται υπό μεγαλύτερη πίεση για βελτιστοποίηση της οικονομικής αποδοτικότητας σε όλη την τεχνολογία. Αυτό θα συνεπάγεται την εξάλειψη των ακριβών εργαλείων, ενώ θα αναζητούνται τρόποι για να αντλήσετε μεγαλύτερη αξία από τις υπάρχουσες λύσεις.

«Το 2023, θα υπάρξει αυξανόμενη πίεση για τους CISO και τους ηγέτες ασφαλείας να μεγιστοποιήσουν την αξία των υπαρχουσών στοίβων ασφαλείας τους λόγω της εκκρεμούς ύφεσης», δήλωσε ο Leonid Belkind, CTO και συνιδρυτής του παρόχου αυτοματισμού ασφαλείας. ροπή. «Το τρέχον οικονομικό κλίμα υπαγορεύει [that] όλες οι επιχειρήσεις πρέπει να γίνουν πιο αποτελεσματικές στις δαπάνες τους».

Ο Belkind λέει ότι οι CISO θα πρέπει να προσαρμοστούν βρίσκοντας τρόπους να αντλούν μεγαλύτερη αξία από τις υπάρχουσες τεχνολογικές λύσεις τους, αντί να προσθέτουν περισσότερες λύσεις. «Όσοι δεν το τηρούν αυτό θα γίνουν ευκολότερος στόχος για τους εγκληματίες του κυβερνοχώρου», είπε ο Belkind.

Μαζί, οι προοπτικές των Belkind και Pescatore υποδηλώνουν ότι τόσο το χάσμα δεξιοτήτων στον κυβερνοχώρο όσο και η ανάγκη για βελτιστοποίηση του κόστους μπορούν να αντιμετωπιστούν κάνοντας καλύτερη χρήση των υπαρχόντων πόρων, αντί να επενδύονται σε νέες λύσεις και προσωπικό.

Ωστόσο, είναι σημαντικό να σημειωθεί ότι οι οργανισμοί θα πρέπει να προσπαθούν να αξιολογήσουν ποιες τεχνολογίες παρέχουν τον μεγαλύτερο αντίκτυπο εσωτερικά και να μην βασίζονται σε εικασίες.

«Οι CISO και άλλοι ηγέτες ασφάλειας θα πρέπει να αξιολογήσουν ποιες δυνατότητες στον κυβερνοχώρο θα παράγουν τη μεγαλύτερη απόδοση της επένδυσης», δήλωσε ο Anderson Salinas, ανώτερος διευθυντής στον τομέα της ασφάλειας στον κυβερνοχώρο σε θέματα κινδύνου και χρηματοοικονομικών υπηρεσιών. Deloitte.

Ένας από τους μεγαλύτερους τρόπους βελτίωσης είναι ο εντοπισμός ευκαιριών για την αυτοματοποίηση των διαδικασιών και των ελέγχων, είπε.

Ο ρόλος του αυτοματισμού

Η αυτοματοποίηση διαδικασιών και διαδικασιών σε ολόκληρο τον οργανισμό (ιδιαίτερα στο πλαίσιο της ασφάλειας) μπορεί να συμβάλει στην αύξηση της παραγωγικότητας του υπάρχοντος προσωπικού. Εξάλλου, όσο λιγότερο χρόνο αφιερώνουν οι υπάλληλοι και οι αναλυτές ασφαλείας σε επαναλαμβανόμενες, μη αυτόματες εργασίες, τόσο περισσότερο χρόνο μπορούν να αφιερώσουν παρέχοντας αξία σε άλλους τομείς της επιχείρησης.

«Οι λύσεις που αυτοματοποιούν τις μη αυτόματες διαδικασίες και τις διαδικασίες ασφαλείας δεν πρέπει να υποτιμώνται», δήλωσε ο Muralidharan Palanisamy, επικεφαλής λύσεων στο AppViewX. «Οι CISO μπορούν να αναζητήσουν την αυτοματοποίηση για να αφαιρέσουν τα χειροκίνητα βάρη από τις ομάδες τους και να τους βοηθήσουν να δώσουν προτεραιότητα στη χρήση του προσωπικού για την εκτέλεση στρατηγικών καθηκόντων για την καλύτερη προστασία των οργανισμών τους».

Μια πιθανή περίπτωση χρήσης για την αυτοματοποίηση είναι η διαχείριση ψηφιακών πιστοποιητικών. Ερευνα δείχνει ότι η μέση επιχείρηση διαχειρίζεται περισσότερα από 50.000 πιστοποιητικά. Εάν ένα από αυτά τα πιστοποιητικά λήξει, μπορεί όχι μόνο να συμβάλει σε διακοπές λειτουργίας της υπηρεσίας, αλλά να παρέχει στους φορείς απειλής την ευκαιρία να παραβιάσουν κρίσιμα συστήματα.

Αξιοποιώντας την αυτοματοποίηση, οι ομάδες ασφαλείας μπορούν να διαχειρίζονται αυτόματα τον κύκλο ζωής και την ανάπτυξη των πιστοποιητικών. Αυτό προσφέρει πολλά οφέλη, συμπεριλαμβανομένης της μείωσης του κινδύνου λειτουργικής διακοπής και παραβίασης δεδομένων, ενώ ελευθερώνει τους αναλυτές να επικεντρωθούν σε εργασίες μεγαλύτερης αξίας, όπως το κυνήγι απειλών.

Η πρόληψη και η τεχνητή νοημοσύνη θα γίνονται όλο και πιο σημαντικά

Με το μέσο κόστος του α παραβίαση δεδομένων συνολικού ύψους 4,35 εκατομμυρίων δολαρίων το 2022, είναι πιο σημαντικό από ποτέ για τους οργανισμούς να αποτρέπουν συμβάντα ασφαλείας. Εάν δεν το κάνουν, διατρέχουν τον κίνδυνο να προκαλέσουν μεγαλύτερη οικονομική αστάθεια σε μια εποχή που θα είναι πιο δύσκολο να ανακάμψουν οικονομικά.

Η χρήση τεχνητής νοημοσύνης και μηχανικής μάθησης (ML) για τον εντοπισμό και τον εντοπισμό ενεργειών υψηλού κινδύνου και ασυνήθιστης συμπεριφοράς σε όλο το περιβάλλον είναι απαραίτητη για τον εντοπισμό κακόβουλων οντοτήτων προτού μπορέσουν να αποκτήσουν βάση και να αποκτήσουν πρόσβαση σε κρίσιμα στοιχεία δεδομένων.

«Οι προληπτικές τεχνολογίες είναι απαραίτητες σε κάθε σημείο ελέγχου πρόσβασης για να διασφαλιστεί ότι κανένας εισβολέας δεν είναι σε θέση να εδραιώσει επιμονή στο περιβάλλον πληροφορικής ενός οργανισμού», δήλωσε ο Jerrod Piker, αναλυτής ανταγωνιστικών πληροφοριών στο Βαθύ ένστικτο.

Ο Piker σημειώνει ότι η τεχνητή νοημοσύνη και οι λύσεις βαθιάς μάθησης έχουν φέρει επανάσταση στις δυνατότητες πρόληψης και δίνουν στις ομάδες ασφαλείας τη δυνατότητα να αποτρέπουν νέους τύπους επιθέσεων που δεν έχουν ξαναδεί.

Ωστόσο, Gartner σημειώνει ότι οι οργανισμοί που σκέφτονται να επενδύσουν στην τεχνητή νοημοσύνη θα πρέπει να είναι δύσπιστοι για τη διαφημιστική εκστρατεία γύρω από λύσεις «επόμενης γενιάς» που ισχυρίζονται ότι προσφέρουν ολιστικές δυνατότητες ασφάλειας.

Αντίθετα, οι οργανισμοί θα πρέπει να διαχειρίζονται τις προσδοκίες τους και να κατανοούν ότι τέτοιες λύσεις αυξάνουν την ικανότητα των ομάδων ασφαλείας και συγκεκριμένων διαδικασιών, αντί να αυτοματοποιούν πλήρως τις άμυνές τους.

Οι εύλογες προσδοκίες περιλαμβάνουν τη χρήση τεχνητής νοημοσύνης για τον εντοπισμό περισσότερων επιθέσεων, τη μείωση των ψευδώς θετικών ειδοποιήσεων και τον εξορθολογισμό των λειτουργιών εντοπισμού και απόκρισης ενός οργανισμού, σύμφωνα με την Gartner.

Ο κλάδος της κυβερνοασφάλειας θα παραμείνει ανθεκτικός

Ενώ οι οικονομικές προοπτικές για το 2023 φαίνονται ζοφερές, τα καλά νέα είναι ότι ο κλάδος της κυβερνοασφάλειας είναι παραδοσιακά ανθεκτικός σε περιόδους οικονομικής αβεβαιότητας.

«Μελετήσαμε προηγούμενες υφέσεις, στιγμές μακροοικονομικής αβεβαιότητας και την απόδοση του κλάδου της κυβερνοασφάλειας σε σχέση με άλλους κλάδους λογισμικού και τεχνολογίας», είπε. McKinsey αναλυτής Jeffrey Caso. «Ο χώρος της κυβερνοασφάλειας είναι γενικά πιο ανθεκτικός σε βασικές μετρήσεις, όπως η αλλαγή εσόδων, η EBITA και η αλλαγή TSR».

Ο Caso σημειώνει ότι κατά τη διάρκεια της ύφεσης 2007-2009, η αύξηση των εσόδων των εταιρειών κυβερνοασφάλειας ήταν έως και δύο φορές μεγαλύτερη από αυτή άλλων εταιρειών λογισμικού.

Κατά τη διάρκεια αυτής της ύφεσης, οι εταιρείες ασφάλειας που ευδοκίμησαν ήταν αυτές που επικεντρώθηκαν στην προώθηση της επιχειρηματικής ανάπτυξης μέσω της επανεκτίμησης και της αντιμετώπισης των βασικών προκλήσεων των πελατών.

«Κοιτάζοντας πίσω στην τελευταία ύφεση, οι πιο ανθεκτικοί παίκτες επιδεικνύουν ένα τυπικό σύνολο ενεργειών — για παράδειγμα, συνέδεσαν μεμονωμένα προϊόντα σε λύσεις που έλυσαν ζωτικές προκλήσεις πελατών, εξέτασαν ευκαιρίες για επαναλαμβανόμενα έσοδα και συνέχισαν να διαφοροποιούνται μέσω στρατηγικής απόκτησης και οργανικής επέκτασης — αυτό μπορεί να μελετηθεί καθώς οι σημερινοί παίκτες χαράζουν τις στρατηγικές τους», είπε ο Caso.

Αυτό υποδηλώνει ότι οι CISO και οι ηγέτες ασφάλειας δεν θα πρέπει να αποθαρρύνονται, αλλά θα πρέπει να διπλασιάσουν τις προσπάθειες για χρήση της κυβερνοασφάλειας για την παροχή ευρύτερης επιχειρηματικής αξίας. Εκτός από την ενίσχυση της ανθεκτικότητας του οργανισμού στον κυβερνοχώρο, μπορεί να βελτιώσει την ανταγωνιστική θέση της εταιρείας στο σύνολό της.