Среда, 28 октября, 16:34
дома безопасность Пять тенденций в кибербезопасности на 2020 год

Пять тенденций в кибербезопасности на 2020 год

2019 год был плохим для безопасности данных. Основываясь на отчетах и ​​анализах, это было худшее когда-либо. Согласно Институту Ponemon и его отчету о нарушении данных, средняя стоимость нарушения данных достигла 3,92 миллиона долларов, что является самым высоким показателем за всю историю.

пять направлений кибербезопасности

В то же время число взломов данных достигло самой высокой из зарегистрированных цен и увеличилось на 54% в первой половине 2019 года, причем за это время было публично зарегистрировано почти 4.000 взломов. Всего в 2019 году было размещено более 4,1 миллиарда оповещений по всему миру.

Потребители и регулирующие органы все чаще привлекают компании к ответственности за утечку данных. Опрос, проведенный в октябре 2019 года, показал, что 81% потребителей перестанут работать с компанией или продуктом после взлома данных, а это означает, что клевета на компанию и нанесение ущерба репутации, сопровождающей нарушение, могут увеличить стоимость инцидента безопасности данных.

Кроме того, надзорные органы, такие как GDPR и CCPA указывают на тенденцию, которая в совокупности повышает важность защиты данных в наступающем году. Для тех, кому поручено защищать данные компании, сегодняшняя ситуация с множественными угрозами может показаться хаотичной, что ведет к повышению уровня утомляемости.

Однако не все угрозы одинаково пугающие, поскольку некоторые из них более вероятны и зловещи, чем другие. Киберпреступники разрабатывают свою тактику, поскольку индустрия безопасности борется с киберзапугиванием и взвешивает преимущества выплаты выкупа.

Поскольку вредоносные программы превращаются в новые угрозы, а регуляторы пристально следят за любыми ошибками, компании больше, чем когда-либо, рассчитывают на группы по кибербезопасности.

Вот 5 тенденций кибербезопасности:

  1. Безопасность интегрирована в науку о данных

Данные дают компаниям конкурентное преимущество. Исследователи данных используют алгоритмы ИИ, доступные в открытом исходном коде, для модификации и настройки унифицированных моделей ИИ. Но модели искусственного интеллекта основаны на качественных данных, масштабируемой вычислительной мощности и надежных алгоритмах.

Облако сняло ограничения вычислительной техники и позволило компаниям быстро модернизироваться, иногда оставляя позади этические проблемы. Реализация ИИ выходит за рамки «четкого и этического консенсуса», «угрожая и без того высоким уровням конфиденциальности».

«Алгоритмы и обработка персональных данных станут более доступными», - сказал Ленли Хенсарлинг, директор по стратегическим вопросам Aerospike. «В то же время данные будут обрабатываться более осторожно». По словам Гартнера, обработка данных является более рискованной для бизнеса, чем сбор данных.

Демонетизация, расширение источников данных и различные определения конфиденциальности способствуют созданию более сложной среды, которая нуждается в защите. «Регулирующие органы, как и большая часть общественности, все больше узнают о данных, которыми они делятся, как лично, так и для других, и для их использования», - сказал Хенсарлинг.

  1. Ransomware растет на кризисном уровне

В прошлом году в отрасли произошли вымогательства, которые затронули такие структуры, как правительства штатов, медицинские учреждения и школьные сектора. Хакеры, стоящие за GandCrab, прекратили работу с вымогателями в прошлом году, так как преемник REvil дебютировал. В 2019 году McAfee объявил, что появятся «более мощные вредоносные программы», поскольку хакеры работали вместе, чтобы закрепить свое доминирование. Люди, стоящие за GandCrab, отказались от вымогателей, чтобы иметь дело с его преемником REvil.

Хакеры, использующие вымогатели, достигли продвинутого уровня шифрования, угрожая опубликовать или продать украденные данные конкурентам.

  1. Компании делают ставку на машина изучение

Чтобы бороться с человеческими ошибками в безопасности, компании совершенствуют свои навыки машинного обучения (ML). «Индустрия безопасности имеет реальный шанс в 2020 году решить некоторые проблемы, которые не могут быть решены», - сказал Ларкинс.

Со времен "статических технологий" кибербезопасность стала более гибкой. По данным Gartner, безопасность облачных вычислений и данных - это гораздо меньшая часть расходов на безопасность, от 15 до 72 миллионов долларов. Тем не менее, они являются наиболее быстро растущим сектором управления рисками.

«То, что мы пытаемся сделать, - это не удалить людей из этих процессов, а облегчить их обработку», - сказал Мэтт Шолль, глава отдела компьютерной безопасности Национального института стандартов и технологий (NIST). Машинное обучение может нарушать конфиденциальность. Компании, которые используют его для проведения экспериментов и приходят к выводу, что «благодаря такому процессу поиска, использующему алгоритмы машинного обучения и большие наборы данных, рискуют столкнуться с проблемами конфиденциальности, если они должным образом не связывают алгоритмы и данные», - сказал он. Scholl.

Поставщики программного обеспечения, вероятно, расширят свои предложения, чтобы приблизить управление, связанное с конфиденциальностью. «Как и в случае безопасности, конфиденциальность касается людей, процессов и технологий», - сказал Шолль.

  1. Поставщики услуг следят за ростом атак

Вредоносная программа потратила 2019 год на отправку вымогателей на небольшие объекты, но они также стали жертвами. Поставщики услуг (MSP) по-прежнему будут мишенью для хакеров. У компаний возникают проблемы с балансировкой валидации и пользовательского опыта. «Операционная эффективность часто создает проблемы до тех пор, пока не будут снижены стандарты безопасности». В результате клиенты поставщиков услуг чувствуют влияние своих кибератак.

По словам Каллоу, атаки на программное обеспечение для удаленного мониторинга и управления, используемые операторами и другими решениями для удаленного доступа, «позволяют нескольким компаниям атаковать одновременно». По данным Emsisoft, в одном случае атака затронула более 400 клиентов. MSP CyrusOne был выпущен в декабре, что повлияло на его доступность для шести клиентов.

По крайней мере 13 облачных провайдеров или поставщиков услуг пострадали от вымогателей в 2019 году. По словам Emsisoft, атаки на поставщиков услуг были «полностью предсказуемы и их можно было избежать». Публикуя данные как еще одну угрозу, кибератаки создают «возможность украсть данные из многих организаций одним ударом».

Индивидуальные решения для удаленного доступа, защищенные двух- или многофакторной аутентификацией или полностью деактивированные, снижают риск. «Кроме того, им необходимо обеспечить, чтобы их поставщики услуг придерживались лучших практик», - сказал Каллоу. Провайдеры услуг, в ответ на серию вымогателей, внедрили кибер-решения вместо рекомендованных мер предосторожности.

  1. Инструменты безопасности и протоколы как защита конфиденциальности

Не существует специальных инструментов для обеспечения конфиденциальности, но есть механизмы для защиты данных потребителей. Компании будут и впредь полагаться на существующие средства безопасности для предотвращения инцидентов, которые ставят под угрозу данные потребителей. Взломы данных вместе связывают последствия для безопасности и конфиденциальности.

В этом году регуляторы конфиденциальности оштрафовали Marriott International и British Airways за неспособность надежно защитить данные своих клиентов. В Capital One произошла утечка данных после использования дефекта в брандмауэре веб-приложений (WAF). WAF вносят вклад в стратегии кибербезопасности, которые сосредоточены на защите периметра, а не на данных.

Конфиденциальность является побочным продуктом протоколов кибербезопасности. Организации заявляют, что команды по информационной безопасности несут ответственность за защиту конфиденциальности.

«Группы безопасности предоставляют инструменты для безопасной и аккуратной обработки личной информации», - сказал Хенсарлинг. Однако 95% руководителей C-Suite имеют 20% или менее средств кибербезопасности для определения решений.

Устаревшие системы усложняют разработку решений для идентификации, и компании не смогли разработать системы на основе API, которые интегрируются с приложениями.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Специальная функция «Среди нас» появится не скоро.

Среди нас - видеоигра, которая стала очень популярной, особенно в период карантина, у миллионов игроков по всему миру ...

Amazon: увольняет сотрудников за утечку данных о клиентах

Amazon недавно уволила нескольких сотрудников, ответственных за утечку данных клиентов, включая адреса ...

Среди нас: игроков обрушила спам-атака

InnerSloth, создатель популярной игры Among Us, на прошлой неделе столкнулся с атакой, от которой пострадали игроки. В частности, некоторые ...
00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...