Veenduge, et teie küberturvalisuse eelarve oleks paindlik

. küberrünnakute tsunami on viimastel aastatel põhjustanud laastamistööd ettevõtete infrastruktuurides ja uputanud paljud kaitsestrateegiad kõigis tööstusharudes. Täiendavat stressi lisab asjaolu, et küberrünnakud on sageli seotud globaalsete sündmustega. Näiteks häkkeritel on turvaauke ära kasutanud jooksul järjest keerulisemaks pandeemiast süttinud kaugtöö infrastruktuurid, mis esitavad turvajuhtidele uusi väljakutseid. Reaalsus on see, et tänapäeval häkkerid sisse ei murra – nad logivad sisse inimpõhiste rünnakute kaudu.

Tänase ebakindla majanduse ja kõrge inflatsiooniga eeldab selle aasta eelarveprognoos kogu julgeolekumaastikul kuivi tingimusi. Selle aasta eelarved on juba heaks kiidetud, kuid peamised prioriteedid võivad aasta jooksul muutuda – muutes CISO-de infrastruktuuride turvalisuse tagamise kriitiliseks aspektiks mõistmine, millal ja kuidas kitsaid eelarveid pöörata.

Üks CISO-de järgitav strateegia on rakendada sarnaseid põhimõtteid kui ründajad, kes kasutavad ära ühiskonna majanduslikke, sotsiaalseid ja tehnilisi häireid.

Prioriteedid, mida eelarve muutmisel arvesse võtta

Seoses majanduse ja tööjõustruktuuride muutuva olemusega tuleb korralikult informeeritud eelarvemuutuste tegemisel arvesse võtta palju erinevaid tegureid. Niisiis, ühest CISO-st teise, on siin viis peamist prioriteeti, mida turvajuhid peavad kaaluma, kui nad valmistuvad võimalikeks eelarvemuutusteks sel aastal ja pärast seda:

1. Küberjulgeoleku geopoliitilised mõjud: Häkkerid on arendanud oma rünnakuid geopoliitiliste häirete ärakasutamiseks. Need mõjud, sealhulgas sõda Ukrainas, on täiustanud populaarsete rünnakustiilide kasutamist, et suurendada ründajate lunavaraga seotud jõupingutusi.Näiteks on Venemaa häkkerid, nagu Conti lunavara rühmitus, nurjanud USA ja rahvusvahelised sõjalised jõupingutused Ukraina toetamiseks, sihtides ja süstides lunavara kriitilistes infrastruktuurides tegutsevatesse organisatsioonidesse. Hiljuti on levinud meetodid, mida kasutatakse ettevõtete lunavaraga nakatamiseks kogu maailmas, paroolide pihustamine, andmepüük ja volikirjade täitmine. Nende üha keerukamate rünnakute tõttu peavad CISO-d integreerima tehnoloogilisi kaitsestrateegiaid, mis suudavad takistada pidevalt arenevaid rünnakuid.
2. Ebakindel majandus: Meeleheitel ajad nõuavad meeleheitlikke meetmeid ja traditsiooniliselt tähendavad ebakindlad majandusperioodid an küberrünnakute suurenemine. Ründajad kasutavad arenenud tehnoloogiaid, et võtta kasutusele kõrge riskiga identiteediga seotud pettuste taktikad, et varastada töötajate mandaaditeavet ja välja pressida ettevõtteid. Tegelikult on alates 2021. aastast olnud rohkem kui a Ettevõtte e-posti kompromisside arv on 60% suurem, mis toob kaasa ettevõtete täiendavaid kahjusid kokku üle 40 miljardi dollari.

   Kuna praegune majanduslik olukord on ebakindel, peavad CISO-d valmistuma muutma oma eelarveid pideva riskijuhtimise suunas, pöörates erilist tähelepanu tööriistadele, mis aitavad leevendada inimlikke vigu. Alates vastavusest kuni riskihinnanguteni peavad strateegiad keskenduma kõrge riskiga identiteedirünnakute minimeerimisele.

3. Arenevad eeskirjad: Nagu me teame, areneb küberturvalisus pidevalt. See tähendab, et uusi eeskirju luuakse pidevalt – ja teised, mis juba kehtivad, nagu GDPR ja CCPA, muutuvad karmimaks. Praegused väljakutsed, mis on seotud dünaamiliste – ja sageli kattuvate, tööstusharule keskenduvate, piirkondlike ja riikidevaheliste nõuete järgimisega – võivad tekitada julgeolekujuhtidele parajalt peavalu. Niisiis, kuidas saavad CISOd laieneval turvamaastikul pidevalt järgida?

   Asjakohased investeeringud kõikehõlmavatesse kaitsemeetmetesse, nagu null-usaldusjuurdepääs, tagavad ettevõtete andmete turvalisuse, aidates neil järgida ja järgida mitmesuguseid ristregulatsioone.

4. Koolitus: Küberjulgeoleku valdkonnas ei saa CISO-d ja turvajuhid endale lubada, et nende ettevõtteid mõjutavad praegune talentide lõhe. Kvalifitseeritud töötajate puudumine võib põhjustada nende infrastruktuuris potentsiaalselt laastavaid haavatavusi.

   Turvajuhid peavad korralikult valmistuma kulutuste ümberprioriteetide jaoks oskuste lõhe suureneb. See tagab, et nende meeskonnal on vajalikud teadmised, et kasutada tõhusaid ettevõttesiseseid ümber- ja täiendamismeetodeid. Üks peamisi eelarvemuudatusi võiks olla abistavate täiustatud pilvepõhiste teenuste, näiteks kõrge riskiga identiteedihalduslahenduste juurutamine, mida saab integreerida ka organisatsiooni digitaalse infrastruktuuri tugevdamiseks.

5. Kaasaegsed strateegiad: Praegu 80% rikkumistest tuginevad töötajate juurdepääsuandmetele. Oma kaitsevõime maksimeerimiseks peavad CISOd kinnitama, et nende praegused strateegiad on piisavalt vilunud, et võidelda inimkesksete rünnakustiilide pideva sissevooluga, sealhulgas Kerberröstimine ja pass-the-hash rünnakud. Kui infrastruktuurid on ebastabiilsed ja prioriteedid peavad muutuma, saavad CISOd kasutada tavalisi tööriistu, sealhulgas null-usaldusjuurdepääsu ja kõrge riskiga identiteedipõhiseid juhtimislahendusi, mis võivad võidelda kasvavate õigusrikkumiste vastu.

   Kuna identiteedile keskendunud rünnakud sagenevad, vajavad ettevõtted turvatööriistu, mis on programmeeritud nii, et nad ei usalda kedagi, isegi mitte oma müüjaid. See suurendab nõuetele vastavuse meetmeid ning võimaldab sisemiste, väliste, kolmandate osapoolte, klientide ja sidusrühmade kasutajaandmete kaitset ja ainuomandiõigust. See võimaldab ka tugevamat autentimist, sise- ja väliskasutajate toimingute jälgimist ning külgsuunalise liikumise peatamist ettevõtete infrastruktuurides.

   Küberohtude arenedes peavad ettevõtted sammu pidama ja eraldama oma raha täiustatud turvasüsteemidele, mis tagavad sujuva kontrolli oma eelarve piires.

Evolutsioon on võti

Häkkerid jätkavad oma rünnakumeetodite muutmist ja turvaauke ära kasutada praeguste globaalsete geopoliitiliste sündmuste raames. Nende peatamiseks peavad julgeolekujuhid tagama, et nende praegused eelarved on pöördelised ja piisavalt kohandatavad kaasaegsete kaitsestrateegiate ja -tehnoloogiate kasutuselevõtmiseks ning aasta edenedes prioriteetsete nihketega toimetulekuks.

See hõlmab juhte, kes võtavad oma kaitseplaani väljatöötamisel arvesse praegusi majanduslikke, sotsiaalseid ja tehnoloogilisi tegureid. See aitab neil teha teadlikumaid otsuseid küberturvalisuse eelarve optimaalse kasutamise kohta järgmisel aastal ja pärast seda.