Bilo da govorimo o velikim korporacijama, malim ili srednjim preduzećima ili B2B segmentu, pretnje s kojima se kompanije suočavaju konstantno su prisutne. Sajbernapadi postaju sve kompleksniji u smislu finansijskog, reputacijskog i pravnog uticaja na pogođene organizacije. Digitalna transformacija u punom je jeku, a prosečan trošak koji bezbednosni proboji izazivaju u stalnom je porastu, pa će kompanijama biti potreban sveobuhvatan pristup u borbi protiv naprednih pretnji.
Mala i srednja preduzeća sve češće se odlučuju na uvođenje cloud okruženja i biće im potrebna rešenja dizajnirana za cloud sisteme i usluge koja obezbeđuju zaštitu bez režijskih troškova, složenosti i dodatne administracije. Potrošačima će privatnost biti sve važnija i zahtevaće proizvode i tehnologije koji pružaju više od antivirusne zaštite, kao što su adaptivni pristup za upravljanje lozinkama (password manager), roditeljska kontrola (parental control), zaštita digitalnih naloga i druge specifične bezbednosne potrebe.
Kaspersky Lab predstavlja ključne poslovne trendove u oblasti sajberbezbednosti za 2019. godinu, istražujući neke od najvažnijih trendova u vezi sa alatima, tehnikama i procesima koje će akteri pretnji najverovatnije koristiti protiv vladinih organizacija, preduzeća, kritičnih infrastruktura, društva u celini, a uzimajući u obzir značaj za organizacije, bezbednosnu zajednicu i međunarodno sajberokruženje. Ovo su neki od trendova koje preduzeća mogu očekivati u novoj godini.
Potražnja za bezbednosnim uslugama i rešenjima u oblasti kriptovaluta biće u porastu
Sajberkriminalci i prevaranti pokazuju interesovanje za napade na nove i tehnologije u razvoju, pa tako ni kriptovalute nisu izuzetak.
„Prema analizama kompanije Kaspersky Lab, kriminalci su zaradili 10 miliona dolara na platformi Ethereum samo uz pomoć trikova socijalnog inženjeringa u prethodnoj godini. Za odgovorne aktere na tržištu kriptovaluta, sajberbezbednost neće postati samo način za zaštitu poslovanja i korisnika već će biti i snažan način diferencijacije u industriji koja vrvi od lažnih projekata i šema. U kompaniji Kaspersky Lab radimo na snabdevanju industrije različitim servisima i rešenjima i uveliko radimo na nekoliko velikih projekata. Najskoriji slučaj na kojem smo radili bio je sajberbezbednosna revizija sofvera za trgovinu kriptovalutama pod nazivom Merkeleon”, izjavio je Aleksandar Mojsejev (Alexander Moiseev), direktor poslovanja u kompaniji Kaspersky Lab.
Preduzeća, pogotovo mala i srednja, sve češće će se odlučivati za bezbednosne usluge kojima se upravlja spolja
Sajbernapadi beleže rast u broju i složenosti, a novi propisi i trendovi u digitalnoj transformaciji primoravaju preduzeća na investiranje u sajberbezbednost. Prema globalnom istraživanju kompanije Kaspersky Lab u čijem fokusu su bili direktori za bezbednost informacija (CISO – Chief Information Security Officer), 56 odsto njih očekuje da će njihovi budžeti za IT bezbednost rasti u narednim godinama. Međutim, organizacije, posebno mala i srednja preduzeća, nemaju dovoljno stručnih lica (62 odsto CISO-a to i priznaju) i imaju poteškoće da svoje IT osoblje motivišu i obučavaju.
Osim toga, oni bi želeli jasan dogovoren nivo usluga (SLA – Service-Level Agreement), a takođe bi radije premeštali svoje troškove IT bezbednosti s kapitalnih ulaganja na operativna ulaganja, što je jednostavnije za poslovanje. Ovo će sve dovesti do dalje potražnje za upravljačkim službama bezbednosti. Prema izveštaju kompanije Gartner, tržište upravljanja bezbednosnim uslugama (MSS – Managed Security Service) već je poraslo za 9,5 odsto u 2017. godini i dostiglo je 10,3 milijarde dolara prihoda. Usluge (uključujući i upravljanje) predstavljaće najmanje 50 odsto isporuke sigurnosnih softvera do 2020. godine.
Upravljanje reputacionim rizicima nakon proboja postaće sve važnije za preduzeća
Samo u prošloj godini bili smo svedoci nekoliko slučajeva u kojima su masovni proboji ostavili još veći trag nego inače zbog načina na koji se postupalo prema tim incidentima, naročito kada je reč o komunikaciji. Primeri kompanija Equifax i Uber su najsvežiji.
„Naše globalno istraživanje sprovedeno među direktorima za bezbednost informacija pokazalo je da lideri u oblasti IT bezbednosti sada smatraju da je reputaciona šteta od proboja najveća: opasnija i od direktnog finansijskog uticaja. Ovo nije iznenađujuće, s obzirom na to da reputacioni gubici mogu na kraju dovesti do još većih finansijskih gubitaka, a ne samo ukradenog novca ili vrednosti izgubljenih podataka. Sve češće usmeravanje pažnje ka reputacionom aspektu proboja nastaviće se i dovešće do porasta potražnje za stručnjacima koji će znati kako da upravljaju procesom komunikacije nakon proboja”, rekao je Aleksandar Mojsejev.
Zaštita privatnosti postaće pokretač promena na tržištu
Nedavni medijski izveštaji koji ukazuju na brigu za privatnost podataka poverenih kompanijama kao što su Facebook, Google i druge tehnološke kompanije koje imaju pristup privatnim informacijama, ukazuju na rastući oprez i značaj ove teme. Stručnjaci kompanije Kaspersky Lab očekuju da će privatnost postati ključna za potrošače i da će doći do porasta potražnje za rešenjima i uslugama zaštite ličnih podataka.
Ranije ove godine, Biznis inkubator tim kompanije Kaspersky Lab objavio je Reviziju privatnosti – novu uslugu koja korisnicima daje kontrolu nad ličnim podacima na Internetu. Ovo je automatizovana konzola koja omogućava upravljanje ličnim podacima korisnika, koji se nalaze na različitim Web stranicama i izvorima, iz jedne jedine tačke i dopušta im da uspostave i kontrolišu opseg njihove privatnosti na Internetu.
Napadi na lance snabdevanja ostaće velika briga u korporativnoj sajberbezbednosti
Prethodnih nekoliko godina svedočili smo brojnim napadima na lance snabdevanja kao što su AppleJeus, Olympic Destroyer, ShadowPad i ExPetr. U ovim slučajevima, organizacije koje nisu bile najinteresantnije mete za sofisticirane aktere pretnji takođe su bile pogođene napadima usmerenim na veće mete.
Iako su napadi na softver i hardver lanaca snabdevanja već uveliko realnost, verujemo da ćemo ih u budućnosti viđati još više, a organizacije će morati da osmisle nove pristupe, uključujući i strože zahteve za pružaoce usluga, proizvođače hardvera i softvera kako bi se ti rizici sveli na minimum.
Izvor: PC Press
Foto: PIxabay