Sadržaj
Izvor: Iamchamp / Dreamstime.com
Oduzeti:
Toliko je naprijed u svijetu kibernetičke sigurnosti - s AI i više, tvrtke se razvijaju kako bi odgovorile na izazove povezanog svijeta.
Cyber-sigurnost postala je velika stvar.
Uz širenje kršenja podataka u korporativnom svijetu, osim svih klasičnih strahova od zlonamjernog softvera, zabrinuti su Trojani i virusi koji puštaju pukotine na sustavima, rukovoditeljima i poslovnim liderima.
Techopedia je zamolila neke današnje stručnjake da pogledaju što se vjerojatno može dogoditi sa IT sigurnošću u 2019. Evo što smo čuli.
„Velike tvrtke troše puno na cyber-sigurnost, a što im je ono što dobivaju? Equifax i Marriott.Male i srednje tvrtke ne ulažu u cyber-sigurnost, a rezultat može biti čak i pogubniji kada prestanu poslovati ... velike korporacije kupuju veliki broj sigurnosnih proizvoda. Mnogi od tih proizvoda ne djeluju zajedno. Neki imaju vrlo nizak povrat ulaganja. Iako oni upravljaju svim tim proizvodima, oni propuštaju napraviti neke osnove. … Male i srednje tvrtke ne moraju nužno imati sigurnosnu politiku, snažno upravljanje lozinkom, dobru obuku zakrpe ili cyber-sigurnost. Ovo su plodovi koji slabo visi i koji mogu spriječiti ozbiljne probleme cyber-sigurnosti u njihovoj organizaciji. … Očekujem da će kompanije nastaviti… pogrešnim raspoređivanjem resursa za cyber-sigurnost. Bilo da lovi sljedeći veliki proizvod za cyber-sigurnost ili ne poduzima osnovne mjere opreza, 2019. godina će biti godina neusklađenog ulaganja u cyber-sigurnost. "
- Rob Black - Osnivač i upravitelj Ravnatelja Frakcijski CISO
„U 2019. godini možemo očekivati da ćemo i dalje vidjeti kršenja velikih podataka. Dok mi i dalje stječemo dublje razumijevanje važnosti (i implikacija) sigurnosne kopije podataka i sigurnosti, tako rade i hakeri. U 2019. će im se razina sofisticiranosti povećati, što će rezultirati daleko destruktivnijim i inteligentnijim kršenjima. Zbog toga bi kompanije trebale započeti provoditi obuku o osvješćivanju sigurnosti i ugostiti događaje o sigurnosti svijesti kako bi zaposlenici i tvrtke bolje razumjeli kako reagirati u slučaju kršenja sigurnosti. Vidjet ćemo i naglasak na mentalitetu "vjeruj, ali provjeri". Od lažnih prijevara do neželjenih telefonskih poziva, 2019. će se povećati napori za ograničavanje tih infiltracija poticanjem provjere valjanosti. … Uz to, trebali bismo očekivati i porast biometrijskih podataka. Između povezanih automobila, Google Homesa i Amazon Echoes tvrtke neprestano slušaju i prikupljaju podatke. Biometrija će postati sve istaknutija, s obzirom da kompanije poput Googlea i Amazona pohranjuju naše obrasce glasa i govora. "
Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.
- Larry Friedman, glavni ravnatelj informacijske sigurnosti u CARBONITE
"Organizacije se moraju vratiti osnovama. Imaju zagonetku s više rješenja i dobavljača, čije tehnologije nisu koordinirane. Moraju smanjiti složenost sigurnosnih operacija dodavanjem jedinstvenog automatiziranog holističkog rješenja. "
- Itay Yanovski, osnivač i SVP tvrtke Strategy at CyberInt
„Nakon čistog broja krađa u 2018. godini 2019. se neće razlikovati. Očekujte najmanje 3 velika haka s preko milijardu računa preuzetih u narednoj godini. Korporacije će pumpati što je moguće više proračuna kako bi spriječile da budu sljedeće tvrtke u ciklusu vijesti. Ipak to još uvijek neće biti dovoljno, pa očekujte da će u vijestima biti imena nekih velikih kompanija. "
- Mark Enzor, predsjednik Geeks 2 Ti
„Najveći izazov s kojim se očekuje da će se organizacije suočiti u 2019. godini bit će kako prevladati nedostatak vještina kibernetičke sigurnosti i sve veću potražnju stručnjaka za sigurnost podataka. Upotreba brojnih sigurnosnih rješenja u tandemu još je prekomplicirana za većinu organizacija, posebno kada su mandati za usklađivanje svake godine sve strožiji. … Nadamo se da će povećana uporaba umjetne inteligencije i strojno učenje u tim rješenjima dovesti do boljih mogućnosti izvještavanja, uzbunjivanja i analitičkih podataka. “
- Aidan Simister, predsjednik Uprave Lepide
„Vjerujemo da će cyber-sigurnost 2019. godine postati inteligentnija u svijetu brzih, automatiziranih napada, inteligencija je ključ za sposobnost brzih ili čak prediktivnih, a ne reaktivnih reakcija na pojedinačne prijetnje. Uz to, omogućit će se da se cjelokupno držanje organizacije za cyber-sigurnost dinamično mijenja kao odgovor na promjenjivi krajolik prijetnji ... Strojno učenje će igrati kritičnu ulogu u prikupljanju inteligencije. Štoviše, strojevi će početi donositi više vlastitih odluka i sami provoditi promjene da bi umanjili cyber rizik organizacije, temeljen na ovoj inteligenciji. "
- Matt Gyde, izvršni direktor grupe - Cybersecurity na Podaci o dimenziji
„U 2019. godini očekujte da će se cyber-sigurnost više usredotočiti na insajderske prijetnje nego na vanjske prijetnje. Iako možemo misliti da hakove i kršenje podataka uzrokuju entiteti vani, oni su zapravo češće uzrokovani nepoznatim zaposlenicima koji su napravili malu grešku. Možda su pali zbog krađe identiteta. Možda su se prijavili na javni Wi-Fi sa svojim radnim računalom. Možda nisu obrisali svoj uređaj prije nego što su ga proslijedili. Ili su možda poslali vjerodajnice nekom suradniku preko nekodiranog. U 2019. godini, očekujte da će tvrtke posvetiti više resursa i energije poboljšanom usavršavanju u vezi kibernetičke sigurnosti zaposlenika (posebno s početkom GDPR-a prošle godine). "
- Keri Lindenmuth, marketing menadžer, KDG
„Ukratko, cyber-sigurnost u 2019. će postati manje pasivna. Umjesto da stolicu stave pod kvaku u pokušaju da se zaustavi upad, cijela će se zgrada oklopiti i kretati naokolo, gurajući obranu u lice. To će, međutim, učiniti nevidljivo i anonimno. Budućnost kibernetičke sigurnosti povezana je, no ipak izgleda neobično. Odnosno, ako nitko ne posumnja u sve dijelove zajedničkog djelovanja, nitko neće vidjeti ništa vrijedno napada. "
- Chris Mindel, marketing menadžer u Dexter Edward LLC.
„Zdravstvo će biti najbrže rastući sektor za dobavljače kibernetske sigurnosti u cjelini. Također, privatnost / zaštita podataka bit će velika 2019. Prve GDPR novčane kazne vidjeli smo krajem 2018. godine, a vidimo i dolazak namjenskih rješenja. Vidimo sve veću zabrinutost zbog GDPR-a i povezanih propisa o privatnosti podataka. Kako vidimo prve novčane kazne u Europi za organizacije koje se nisu uspjele pridržavati GDPR-a, vjerujemo da će se proračuni za tehnološka rješenja dramatično pojaviti u sljedećih nekoliko godina i predviđamo da će ovo biti jedan od najtoplijih trendova u 2019. godini (novi startupi) u industriji kibernetičke sigurnosti). "
- Ofer Schreiber, partner u YL Ventures
„Poduzeća će povećati napore u kontroli komunikacijskih kanala za zaposlenike. Novi zakoni o radu i kršenje prekograničnog prijenosa podataka GDPR skupo će koštati organizacije u predstojećoj godini, kako novčanim kaznama, tako i reputacijom, ako IT timovi ne mogu segmentirati i zaštititi podatke ŠTO je njegov stupanj osjetljivosti, GDJE pristup podacima mora biti ograničen, KAD je pristup prikladan i TKO ga u organizaciji može vidjeti. U 2019. godini vidjet ćemo da se tvrtke fokusiraju na tu potrebu kako ne bi došlo do kršenja podataka, kršenja zakona i propisa te javnog otkrivanja koje sprečava reputaciju. "
- Aaron Turner, predsjednik Uprave Hotshot Technologies
„Mislim da će (veliki napredak 2019.) biti EDR / MDR (otkrivanje krajnje točke i odgovor / upravljano otkrivanje i odgovor). EDR i MDR prilično su ista stvar - EDR je alat, a MDR je alat, ali s nekim tko to upravlja. Ne previše tvrtki koristi ili je čulo za EDR, pa zašto mislim da će to biti veliko za 2019. godinu? Jednostavno rečeno, cybersecurity. Tvrtke danas ne mogu zanemariti sigurnost. EDR je alat sljedeće razine da ako bilo što / bilo tko prođe kroz vaše standardne alate za blokiranje (vatrozid, antivirusni / anti-špijunski softver, anti-neželjeni sadržaj i drugi postojeći sustavi), on nadzire aktivnost u stvarnom vremenu i upozorava na bilo što vidi se izvan norme i može je zaustaviti. Nijedan trenutni alat za blokiranje nije savršen, ali EDR je ključan za tvrtke koje se bave proaktivnim poznavanjem postoje li kršenja. EDR je mogao ublažiti nedavno otkriven kršenje sigurnosti Marriotta. Netko je 4 godine u njihovoj mreži krao podatke i nitko ih nije otkrio. Lud. Sigurna sam da imaju svoje antivirusne, zaštitne zidove i slično. Očekivao bih, da imaju EDR, lopovska aktivnost bila bi označena kada bi njihov sustav prvi put vidio neobično ponašanje na svom računalu / poslužitelju i to bi odmah zaustavilo. "
- John C. Ahlberg, izvršni direktor - Privremena tehnološka rješenja
„2019. godina može biti prekretnica u svijetu kibernetičke sigurnosti. Između eksplozije na povezanim uređajima, sve odvažnijih aktera prijetnji i sve većeg broja kršenja podataka o naslovu naslova, postoje mnoge paradigme koje će se pomaknuti tijekom sljedeće godine. Jedna od najvažnijih promjena bit će aktivna uloga koju zakonodavci imaju za stvaranje čvrstih propisa o sigurnosti i privatnosti, po uzoru na GDPR EU-a. Ne samo da će privatnost igrati središnju ulogu, već dok nastavljamo razumijevati važnost kibernetičke sigurnosti za našu nacionalnu sigurnost, vidjet ćemo pojačanu regulaciju u poduzećima svih veličina kako bi se usvojili propisi o kibernetičkoj sigurnosti, slično kao i nedavni zahtjevi DoD-a o cyber sigurnosti za izvođače. Iako se tehnički elementi sigurnosti stalno mijenjaju i zanimljivi su, regulacija uloga je presudna za osiguravanje zrelog odgovora na promjenjivo okruženje. Iako u prvom koraku vjerojatno nećemo ispraviti sve, važno je u razgovor uključiti i druge dionike, a ne samo tehničke i poslovne stručnjake. "
- Benjamin Dynkin, odvjetnik za cyber-sigurnost i osnivač Cyber-sigurnost Atlasa
„U doba GDPR-a i više upravljanja sigurnošću podataka, postojat će kritična mjerila koja će se morati ispuniti poduzeća, uključujući sprečavanje curenja podataka i integritet podataka. Mnogo je alata vani i postoje strogi kriteriji kojih se moramo pridržavati ili kao što smo vidjeli kod velikih igrača poput Googlea i njih će se globati novčane kazne. Trendovi u tehnologiji koji će se pojaviti vidjet će mnogo više privatnih i hibridnih oblaka posebno postavljenih u vladinom, zdravstvenom i financijskom sektoru. "
- Jackie Rednour-Bruckman, CMO - MyWorkDrive
"Biobehevioralna provjera autentičnosti će biti punoljetna. Značajni nedostaci sigurnosti, privatnosti i upotrebljivosti postojećih sustava upravljanja identitetom potrošača i poduzeća zahtijevaju pomak paradigme od korisničkih imena, lozinki i drugih oblika vremenskih, binarnih i biometrijskih kontrola. Ova vrsta transformacije jamči se danas kombinacijom multi-modalnih i conualnih kontrola koje kontinuirano i točno štite vaš identitet i privatnost, čak i ako su vaše internetske vjerodajnice već ugrožene. "
- Shahrokh Shahidzadeh, izvršni direktor u Acceptto
"U 2019. godini vidjet ćemo da sigurnosni inženjering i automatizacija ulaze u glavne tokove s korporativnim informatičkim tehnologijama. Dinamična priroda poslovanja u oblaku nadmašila je sposobnost ljudi da osiguraju sigurnost sustava - barem ne bez žrtvovanja okretnosti i učinkovitosti. Očekujte da ćete vidjeti kako se sigurnost oblaka kreće izvan ručnih kontrolnih popisa, nadgledanja i upozorenja jer uključuje nove pristupe poput automatizirane ispravke pogrešne konfiguracije oblaka i provjere provjere valjanosti koda prije nego što sustavi krenu u proizvodnju. CISO-ovi koji razmišljaju prema naprijed razumiju da se "pomicanje ulijevo" ne odnosi samo na sigurnost, već na omogućavanje inovacija i ostajanje konkurentnim. "
- Phillip Merrick, predsjednik uprave u Fuga