נט2יו - איכות ברשת משנת 2004
רץ ברשת >
  • טכנולוגיה והיי-טק
  • סייבר
  • צפו ש-2022 תהיה השנה של אבטחת סייבר
  • צפו ש-2022 תהיה השנה של אבטחת סייבר

    פורסם על ידי משה .מ. בתאריך 01.12.2021 20:30 (212 חשיפות)

    שנת 2022 ממש מעבר לפינה, ואנחנו כבר עוקבים אחר התפתחויות חדשות בתחום אבטחת הסייבר שישפיעו באופן משמעותי על העסק שלכם בשנה הקרובה ובשאר העשור. חיזוי העתיד אולי נראה לפעמים משימה בלתי אפשרית, במיוחד לאור המהירות שבה העולם שלנו ועולם אבטחת הסייבר משתנים, אבל כבר יש סימנים לשני שינויים גדולים שיגיעו בשנת 2022 שתרצו שיהיו לכם על הרדאר.


    cybergirl1


    #1. תקנות סוף סוף מגיעות

    מכיוון שחלקים רבים בממשלה מהדקים את שליטתם באבטחת סייבר, והחלטות בית המשפט יוצרות תקדים חדש: חברות יצטרכו להסתגל ולהגיב.
    כן, זה מייצג לחץ ועלות נוספים, אבל רוב השינויים כבר צריכים להיות מיושמים על ידי רוב הארגונים, והם אכן מעלים את עמדת האבטחה.

    כבר התחלנו לראות אינדיקציות ותנועה לקראת זה, אבל התחזית היא שנראה תקנות חדשות במעקב מהיר לתקני אבטחת סייבר, תחילה בצורה של פקודות ביצוע לספקים ממשלתיים (כבר התחילו), ולאחר מכן מתרחבות לתעשיות מוסדרות. באמצעות סוכנויות ממשלתיות מיוחדות יותר.
    המדיניות והסטנדרטים שמבחינים בשינוי המיקוד החקיקתי והרגולטורי הזה כבר קיימים, ואנו רואים את הממשל האמריקני עושה מהלכים שהתבשרו זה מכבר. פסיקות אחרונות של ה-SEC, למשל, הציבו את חשיפת התקריות בראש רשימת הדברים שישתנו, אבל מדיניות ותהליכים כמו סריקה וזיהוי גם ייבדקו בקרוב. תחומים אחרים במשק, כמו ביטוח, ייכללו ככל שהקשר שלהם לאבטחת סייבר יתחזק וברור יותר.

    החלטות בתי המשפט ועונשים כמו קנסות ממשלתיים יהוו תקדים, וחברות יבצעו מהלכים כדי להימנע מהסיכונים החדשים של אי ציות באבטחת סייבר. זה ייצור רצפת אבטחת סייבר חדשה, סטנדרט שלפיו חברות רבות יצטרכו להעלות כדי לעמוד בו. רמת האבטחה כדי להגיע לציות בלבד תהיה קרובה יותר לסטנדרט של אבטחה גבוהה, אם כי רבים עדיין יקבלו את החלטות הפריסה שלהם על סמך תאימות מול אבטחה.

    בהמשך הדרך, צפו ללחצים מצד ממשלות לקבלת אחריות רבה יותר על CISOs בדומה לסמנכ"לי כספים. זה יכול לבוא בצורות רבות, אבל תקנות NYDFS יכולות להיות תבנית. ארגונים יצטרכו לתמוך במאמצי CISO כדי להעיד בביטחון על עמדת האבטחה של החברה.

    בעולם, מטבעות קריפטוגרפיים יתמודדו עם רגולציה נוספת וישפיע על אופי תוכנות הכופר. מזמן מצופה מבנקים להכיר את הלקוחות שלהם, ופנקסי הבלוקצ'יין אינם ממש פרטיים אלא אנונימיים.
    צפו לבורסות ואחרים במערכת האקולוגית שיתמודדו עם חשיפת לקוחות תחת זימון. כנופיות פושעות יפעילו טקטיקות חדשות שרק ארגונים גדולים יותר יכולים לבצע.

    להלן כמה תקנות ספציפיות שאנו מצפים לראות ב-2022:



    • עונשי ה-SEC על חוסר שקיפות יתרחבו לפגיעויות ולא רק לחשיפת תקריות.

    • רגולציה חדשה של מטבעות קריפטוגרפיים במספר מדינות תשנה את אופי תוכנות הכופר, ותרתיע כל אחד מלבד הכנופיות הגדולות יותר שמכוונות בדרך כלל לארגונים גדולים יותר.

    • חוקי חשיפת תוכנות כופר (הוצע על ידי הסנאטור וורן) יקבל דחיפה לאחור עבור חברות פרטיות. ובכל זאת, רשימת "ארגוני הטרור" שלא ניתן לשלם להם כופר תגדל מאוד כדי לפצות על כך.

    • כיסוי ביטוח סייבר יהיה תלוי יותר ויותר ברמת אבטחת הסייבר הקיימת, ולארגונים יהיו תקני אבטחת סייבר שהם צפויים לעמוד בהם.


    #2. שרשרת האספקה ​​תיבדק

    פערים בשרשרת האספקה ​​ופעולות אבטחה לא מספקות על ידי ספקים וצדדים שלישיים היו אשמים ברבות מההתקפות הבולטות על התעשייה הפרטית בעשור האחרון לערך עם מעט השלכות. עם זאת, התגובה מהתעשייה הייתה מהלך קל לשיפור ניהול הספקים, אבל שום דבר לא ראוי לציון. זה יהיה תחום מיקוד חשוב בשנת 2022, החל מחשיפה גדולה יותר.

    ראשית, המיתוס שמחשוב ענן מאובטח יותר מטבעו ייחשף עוד יותר. למעשה, ההיפך הוא הנכון, והספקים הללו יתאמצו להוסיף עוד אזהרות כדי לכסות את האחריות שלהם, אבל גם לבנות ולשתף כדי למלא את הפערים האלה או, לכל הפחות, לחשוף את הפערים שלהם.
    הדלת האחורית שנוצרה בשוגג על ידי התקנות אוטומטיות של מכשירי AWS אפשרה להתקין ערכות שורש של האקרים. הלקוחות לא יצרו את החשיפה הזו, אמזון כן.
    הסיכונים הפוטנציאליים של מחשוב ענן יהפכו לכבדים מדי עבור עומסי עבודה רבים, והיתרונות של מעבר לענן יפחתו ככל שהאבטחה תועדף על פני נוחות.
    התברר שהשימוש בספקי צד שלישי רק מוציא את העבודה במיקור חוץ ולא את הסיכון. אם יקרה משהו, האשמה והאחריות תיפול מבחינה משפטית וחברתית על החברה, לא על הספקים שלה.
    באופן כללי, כל שרשרת אספקת ה-IT תעמוד על הרגליים האחוריות ונמצאת על הכוונת, ואנחנו יכולים לראות נפילה גדולה אם תתרחש עוד תקרית כה רחבה כמו התקפת SolarWinds, Hafnium או Kaseya.


    הספקים יפעלו כדי לנסות (ומהר) להשלים את פערי האבטחה הקיימים, למרות שסביר להניח שזה בלתי אפשרי שהם אי פעם יצליחו לפתור את הבעיות התכופות שטעויות עובדים ורשלנות מציגות ללקוחות מחשוב ענן. הספקים עשויים לשנות את השפה השיווקית ואת מדיניות השירות שלהם כדי להבהיר יותר שהפערים שהם לא מסוגלים לכסות קיימים, אבל זה עשוי להשפיע על הרחקת לקוחות פוטנציאליים.
    לקוחות מתוחכמים ובעלי משאבים טובים יכולים להפעיל יותר בקרה ובדיקה, אבל הם צריכים יותר שקיפות ואחריות כדי לעשות זאת.
    בעתיד, בעוד שנים מהיום, ספקי אירוח עשויים להיות מוכנים (או נאלצים) לקחת אחריות רבה יותר על פרצות אבטחה, אך סביר להניח שכל שינוי כזה יהיה תוצאה של רגולציה.


    מכיוון שרבות מהסיבות לכך שמחשוב ענן היה כל כך פופולרי נעשות ללא רלוונטיות על ידי התפתחויות בתחום אבטחת הסייבר (תקיפה והגנה) או שהתגלו כמיתוסים כל הזמן, הסיבות לעבור לענן יהפכו להתמחות יותר ואולי לא יהיו עוד. נתפס כתרופת פלא לכל עניין המחשוב העסקי. עם זאת, נראה כי מדובר בשינוי לא סביר במומנטום, וחברות עם דאגות אבטחה גבוהות אולי יעבירו עומסי עבודה מסוימים בחזרה למקום או יארחו אותם בצורה מאובטחת באמצעות שיתוף פעולה פרטי, אך המעבר של עולם העסקים הכללי לענן יימשך, וייצור חשיפה רבה יותר זה עושה.
    תשתית מחשוב ענן היא "הצינור" של עידן המידע אפילו יותר מהאינטרנט עצמו. חשיפתו צריכה להיות דאגה כלכלית לאומית.


    ניווט בין המאמרים
    מאמר קודם סייברטק גלובל טי-אל-וי 2022
    דירוג 0/5
    דירוג: 0/5 (0 קולות)
    ההצבעות מושבתות!
    האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.
    ×

    הצהרת נגישות

    אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
    האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
    אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

    אודות ההנגשה באתר:

    • אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
    • תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
    • מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
    • האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
    • האתר מותאם לסביבות עבודה ברזולוציות שונות.
    • לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
    • האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
    • הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
      לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
    • אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
    • למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.