Práca z domu, rýchle digitálne zmeny a implementácia online služieb pre zákazníkov, to všetko vytvára hyperprepojený svet, ktorý už teraz čelí kybernetickým hrozbám nových rozmerov.
V globálnej KPMG štúdii Cyber security considerations 2022 približujeme aktuálne témy, ako je potreba rozširovania bezpečnostného tímu o nové talenty, automatizácia bezpečnosti, ochrana osobných údajov a rozšírenie zabezpečenia aj na tretie strany.
„Spoločnosť dnes žije a podniká v digitálnom svete. Dôvera je vkladaná – vedome či nevedome – do technológií spôsobom, ktorý by bol pred desiatimi rokmi nemysliteľný, čo vyvoláva otázky bezpečnosti, súkromia a aj etiky. Profesionáli v oblasti bezpečnosti by sa mali orientovať v tejto novej realite a mali by pomôcť obchodným lídrom pochopiť dôsledky dôvery v technológiu a zároveň predvídať, ako by túto technológiu mohli využiť iní. Môže to priniesť nový a hodnotný pohľad, no majú aj povinnosť ponúknuť radu, ktorá je pragmatická a praktická,“ priblížil Pavol Adamec výkonný riaditeľ oddelenia Riadenie rizík, KPMG Slovensko.
Internet vecí, 5G sieť či umelá inteligencia, to všetko bude ovplyvňovať kybernetickú bezpečnosť v roku 2022.
Ako sa internet vecí (IoT) neustále rozširuje, milióny cloudových senzorov, strojov a iných pripojených zariadení sa môžu stať vstupnými bodmi pre kybernetických útočníkov. V zhone za inováciami, softvér používaný v týchto hyperprepojených systémoch často nezahŕňa vhodné kontroly riadenia rizík. Bude potrebné hovoriť o oveľa širšom spektre ľudí, zásadách, postupoch a technológiách, ako aj o úvahách, ako je monitorovanie anomálií a správa identity.
Sieť 5G sa od 4G zásadne líši z hľadiska rýchlosti, pásmového pokrytia a celkovej sofistikovanosti. Sieť 5G umožní masívny pokrok, no vyžaduje si vysoko sofistikovanú bezpečnostnú architektúru, monitorovanie a kontroly. Obavy z bezpečnosti vzbudzujú napätie v geopolitickom dodávateľskom reťazci. To prirodzene vyvoláva vlnu nedôvery. S 5G budú kybernetickí profesionáli pravdepodobne vo výhodnej pozícii, pretože milióny zariadení, z ktorých každé má svoju vlastnú digitálnu identitu, sa môžu súčasne pripájať v nedôveryhodných prostrediach.
Umelá inteligencia (AI) je už rýchlo rastúcou oblasťou, ktorá pravdepodobne zostane témou aj v budúcnosti. Bezpečnostné tímy by sa mali v tejto oblasti spojiť s technologickými tímami a ich vedou o údajoch. Je to nové územie, čo sa týka bezpečnosti. Z krátkodobého hľadiska budú mať pravdepodobne zločinci navrch. Slabé miesta môžu byť ľahko automatizované, podobne ako vytváranie spamových kampaní alebo e-mailov. Okolo AI existuje tiež množstvo otázok spojených so zodpovednosťou. Profesionálom v oblasti kybernetickej bezpečnosti môže chvíľu trvať, kým zhodnotia dôsledky, zatiaľ čo kybernetickí zločinci môžu byť rýchlejší a podnikavejší.
Aké konkrétne výzvy čakajú firmy v roku 2022?
Spoločnosti musia rozšíriť pole svojho zabezpečenia. Posledné dva roky nanovo definovali pôsob, akým žijeme, čím sa riadime a aké kroky podnikáme. Bezpečnosť a riadenie rizika sa stávajú spoločenskou zodpovednosťou.
Nedostatok talentov. Aj moderné bezpečnostné programy potrebujú kontrolu, ktorá umožňuje vývojárom a obchodným lídrom pracovať s vedomím, že ich bezpečnostní partneri ich ochraňujú. Takýchto odborníkov je nedostatok a mnohé firmy už dnes nedokážu kapacitne obsadiť všetky potrebné pracovné pozície.
Cloud môže byť všade, to však aj hackeri. Adopcia cloudových služieb sa rozšírila. Vyžaduje si zvýšené nasadenie automatizácie od nasadenia, cez monitorovanie až po nápravu. Podľa prieskumu Aqua Security nie je až 90 % spoločností bezpečnostne zabezpečených, práve kvôli chybnej konfigurácii cloudu. .
Identita a prístupy zamestnancov musia byť kontrolované. Pracujeme z domu, pripájame sa k práci z kuchyne, či obývačky, nakupujeme tovar prostredníctvom mobilu a tak sa stala ochrana citlivých údajov čoraz dôležitejšia. Spoločnosti musia pristúpiť k zníženiu dôvery voči zamestnancom a zamerať sa na ochranu identít i prístupov.
Aj automatizácia sa dá zneužiť. Prostredie hrozieb sa neustále rozširuje a zvyšuje sa ich komplexnosť, musíme byť pripravení na to, že aj napriek nepopierateľným výhodám automatizácie, môže byť zneužitá. .
Ochrana súkromia je opäť témou. Najmä firmy, ktoré disponujú citlivými údajmi by mali do svojich systémov implementovať multidisciplinárny prístup, ktorý zahŕňa súkromie aj bezpečnosť od návrhu až po riadenie zmien.
Digitálna transformácia je konkurenčná výhoda pre veľké i malé podniky. Stať sa digitálnou spoločnosťou znamená uplatniť dátovo-centrický prístup, v ktorom sú dáta neustále zdieľané s partnermi a dodávateľmi. Táto plynulosť údajov vytvára množstvo príležitostí pre kybernetických útočníkov a spoločnosti musia zabezpečiť nielen vlastnú spoločnosť, ale myslieť aj na systémy, ktoré ju ovplyvňujú, aby zabezpečili bezpečnosť. Odborníci na kybernetickú bezpečnosť by mali otvoriť dialóg s vedúcimi predstaviteľmi firmy. Mali by preskúmať schopnosť udržať chod spoločnosti, ak prerušenie trvá dlhší čas, a zároveň riadiť pozornosť médií, regulačných orgánov a verejnosti.