ГлавнаябезопасностьПять тенденций в кибербезопасности на 2020 год

Пять тенденций в кибербезопасности на 2020 год

2019 год был плохим для безопасности данных. Основываясь на отчетах и ​​анализах, это было худшее когда-либо. Согласно Институту Ponemon и его отчету о нарушении данных, средняя стоимость нарушения данных достигла 3,92 миллиона долларов, что является самым высоким показателем за всю историю.

пять направлений кибербезопасности

В то же время число взломов данных достигло самой высокой из зарегистрированных цен и увеличилось на 54% в первой половине 2019 года, причем за это время было публично зарегистрировано почти 4.000 взломов. Всего в 2019 году было размещено более 4,1 миллиарда оповещений по всему миру.

Потребители и регулирующие органы все чаще привлекают компании к ответственности за утечку данных. Опрос, проведенный в октябре 2019 года, показал, что 81% потребителей перестанут работать с компанией или продуктом после взлома данных, а это означает, что клевета на компанию и нанесение ущерба репутации, сопровождающей нарушение, могут увеличить стоимость инцидента безопасности данных.

Кроме того, надзорные органы, такие как GDPR и CCPA указывают на тенденцию, которая в совокупности повышает важность защиты данных в наступающем году. Для тех, кому поручено защищать данные компании, сегодняшняя ситуация с множественными угрозами может показаться хаотичной, что ведет к повышению уровня утомляемости.

Однако не все угрозы одинаково пугающие, поскольку некоторые из них более вероятны и зловещи, чем другие. Киберпреступники разрабатывают свою тактику, поскольку индустрия безопасности борется с киберзапугиванием и взвешивает преимущества выплаты выкупа.

Поскольку вредоносные программы превращаются в новые угрозы, а регуляторы пристально следят за любыми ошибками, компании больше, чем когда-либо, рассчитывают на группы по кибербезопасности.

Вот 5 тенденций кибербезопасности:

  1. Безопасность интегрирована в науку о данных

Данные дают компаниям конкурентное преимущество. Исследователи данных используют алгоритмы ИИ, доступные в открытом исходном коде, для модификации и настройки унифицированных моделей ИИ. Но модели искусственного интеллекта основаны на качественных данных, масштабируемой вычислительной мощности и надежных алгоритмах.

Облако сняло ограничения вычислительной техники и позволило компаниям быстро модернизироваться, иногда оставляя позади этические проблемы. Реализация ИИ выходит за рамки «четкого и этического консенсуса», «угрожая и без того высоким уровням конфиденциальности».

«Алгоритмы и обработка личных данных станут более доступными, - сказал Ленли Хенсарлинг, руководитель отдела стратегии Aerospike. «В то же время обработка данных будет более осторожной». По мнению Gartner, обработка данных более рискованна для бизнеса, чем их сбор.

Делегализация, увеличение количества источников данных и различные определения конфиденциальности вносят свой вклад в более сложный ландшафт, требующий защиты. «Регулирующие органы, как и большая часть общественности, все больше осознают информацию, которой они делятся, как лично, так и лично, а также ее использование», - сказал Хенсарлинг.

  1. Ransomware растет на кризисном уровне

В прошлом году программы-вымогатели получили распространение в промышленности, затронув такие организации, как государственные учреждения, медицинские учреждения и школьный сектор. Хакеры, стоящие за GandCrab, в прошлом году закрыли программы-вымогатели, когда дебютировал преемник REvil. В 2019 году McAfee заявил, что хакеры будут работать вместе, чтобы укрепить свое господство, и появятся «более сильные вредоносные программы». Люди, стоящие за GandCrab, отказались от программ-вымогателей, чтобы разобраться с его преемником REvil.

Хакеры, использующие вымогатели, достигли продвинутого уровня шифрования, угрожая опубликовать или продать украденные данные конкурентам.

  1. Компании делают ставку на машина изучение

Чтобы бороться с человеческой ошибкой в ​​обеспечении безопасности, компании модернизируют свои возможности машинного обучения (ML). «У индустрии безопасности есть реальная возможность в 2020 году решить некоторые проблемы, которые не удалось решить», - сказал Ларкинс.

Со времен «статических технологий» кибербезопасность стала более гибкой. По данным Gartner, облачная безопасность и безопасность данных составляют гораздо меньшую часть затрат на безопасность и стоят 15 и 72 миллиона долларов соответственно. Однако это наиболее быстрорастущая область управления рисками.

«Мы пытаемся не отвлекать людей от этих процессов, а облегчить их выполнение», - сказал Мэтт Шолль, глава отдела компьютерной безопасности Национального института стандартов и технологий.NIST). Машинное обучение может нарушить конфиденциальность. «Компании, которые используют его для проведения экспериментов и приходят к выводам» посредством такого рода процесса поиска, с использованием алгоритмов машинного обучения и больших наборов данных, рискуют получить проблемы с конфиденциальностью, если они не связывают алгоритмы и данные должным образом », - сказал он. Scholl.

Поставщики программного обеспечения, вероятно, расширят свои предложения, чтобы внимательнее изучить управление конфиденциальностью. «Как и в случае с безопасностью, конфиденциальность - это люди, процессы и технологии», - сказал Шолль.

  1. Поставщики услуг следят за ростом атак

В 2019 году злоумышленники отправляли программы-вымогатели более мелким организациям, но также были сопутствующими жертвами. Поставщики услуг (MSP) по-прежнему будут подвергаться атакам хакеров. Компании сталкиваются с проблемами балансирования валидации и пользовательского опыта. «Операционная эффективность часто создает проблемы, пока не будут снижены стандарты безопасности». В результате клиенты поставщиков услуг ощущают влияние своих кибератак.

По словам Каллоу, атаки на программное обеспечение для удаленного мониторинга и управления, используемое операторами, и другие решения для удаленного доступа «позволяют нескольким компаниям атаковать одновременно». По данным Emsisoft, в одном случае от атаки пострадали более 400 клиентов. MSP CyrusOne пострадала в декабре, что повлияло на доступность шести ее клиентов.

По меньшей мере 13 поставщиков облачных услуг или поставщиков услуг пострадали от программ-вымогателей в 2019 году. По данным Emsisoft, атаки на поставщиков услуг были «полностью предсказуемыми и предотвратимыми». Извлекая данные как еще одну угрозу, кибератаки создают «возможность украсть данные многих организаций одним махом».

Индивидуальные решения для удаленного доступа, защищенные двух- или многофакторной аутентификацией или полностью отключенные, снижают риск. «Кроме того, они должны гарантировать, что их поставщики услуг придерживаются передовой практики», - сказал Кэллоу. Поставщики услуг в ответ на серию атак программ-вымогателей внедрили решения в киберпространстве вместо рекомендуемых мер предосторожности.

  1. Инструменты безопасности и протоколы как защита конфиденциальности

Не существует специальных инструментов для обеспечения конфиденциальности, но есть механизмы для защиты данных потребителей. Компании будут и впредь полагаться на существующие средства безопасности для предотвращения инцидентов, которые ставят под угрозу данные потребителей. Взломы данных вместе связывают последствия для безопасности и конфиденциальности.

В этом году регуляторы конфиденциальности оштрафовали Marriott International и British Airways за неспособность надежно защитить данные своих клиентов. В Capital One произошла утечка данных после использования дефекта в брандмауэре веб-приложений (WAF). WAF вносят вклад в стратегии кибербезопасности, которые сосредоточены на защите периметра, а не на данных.

Конфиденциальность является побочным продуктом протоколов кибербезопасности. Организации заявляют, что команды по информационной безопасности несут ответственность за защиту конфиденциальности.

«Группы безопасности предоставляют инструменты для безопасной и надежной обработки личной информации», - сказал Хенсарлинг. Однако 95% руководителей высшего звена имеют 20% или меньше средств на кибербезопасность для поиска решений.

Устаревшие системы усложняют разработку решений для идентификации, и компании не смогли разработать системы на основе API, которые интегрируются с приложениями.

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна
spot_img

ЖИВЫЕ НОВОСТИ