2022, siber güvenlik için bir başka büyük yıl oldu. Genç siber suç çetesi Düşmek dünyanın en büyük şirketlerinden bazılarını kasıp kavuran Rus-Ukrayna çatışması, topyekun bir savaş ihtimalini beraberinde getirdi. siber savaş meyve vermeye ürkütücü bir şekilde yakın ve bilgisayar korsanları benzeri görülmemiş miktarda çaldı. kripto para. Buna rağmen – veya belki de bu nedenle – siber güvenlik endüstrisi önemli büyüme 2022’den sonra, küresel bir ekonomik bozulma eğilimini kırmak. Bunu aklımızda tutarak, 2023’ün bizi neler beklediğini öğrenmek için sektörün önde gelen düşünürlerinden bazılarıyla konuştuk.
Satıcı Konsolidasyonu
Herhangi bir siber güvenlik uzmanıyla yeterince uzun süre konuşun ve konsolidasyon konusu mutlaka gündeme gelecektir. Son Gartner Hatta araştırma, kuruluşların %75’inin konsolidasyon arayışında olduğunu ortaya çıkardı. Ama bunu tam olarak ne yönlendiriyor? CEO’su Shlomo Kramer’e göre Cato Ağlarıekonomik bozulma suçlanacak.
“COVID’in dijital dönüşüm projelerinde büyük bir hızlanmaya neden olması gibi, durgunluk da güvenlik konsolidasyonunu hızlandıracak. Çok sayıda araştırma, kuruluşların düzinelerce güvenlik aracına sahip olduğunu gösteriyor. Ve bu kadar çok güvenlik aracıyla kontroller parçalanır ve bu da görünürlüğün azalmasına neden olur, çeşitli araçlarda uzmanlaşmak için ekstra personel ve becerilere ihtiyaç duyularak operasyonel yük artar ve araçlar arasında boşluklar yaratılarak saldırganların sızabileceği çatlaklar oluşur. Çoğu şirket – %75’i – kullandıkları güvenlik sağlayıcılarının sayısını azaltmayı ve bunları tek bir bütünleşik güvenlik platformuyla değiştirmeyi bekliyor” dedi.
Ancak pek çok kişi konsolidasyonu memnuniyetle karşılasa da, bazı uzmanlar bunun bazı kuruluşlara vasatın altında güvenlik araçları bırakacağından endişe ediyor.
“Tipik olarak kuruluşlar, genellikle birden çok satıcıdan 10 veya daha fazla aracı bir araya getirerek gerekli yeteneklerini pekiştirmeye çalışır. Bunun ne kadar maliyetli olabileceği bir yana, genellikle bulutta yerel uygulamaları korumak için gereken entegre ve bütünsel güvenlik yaklaşımını sağlamada başarısız olur. Bu nedenle, mantıksal olarak, endüstri analistleri artık müşterilere bu yetenekleri daha az araçta veya ideal olarak tek bir platformda birleştirmelerine yardımcı olabilecek satıcılar aramalarını tavsiye ediyor” dedi. Rün yayını.
Stanimir ayrıca, birçok tedarikçinin, bir kısmı satın almalar yoluyla olmak üzere, gevşek bir şekilde entegre olduğuna inandığı bir platformda bir dizi ürünü birleştirerek bu sorunları çözmeye çalıştığına dikkat çekiyor.
“Ancak kuruluşlar bu konuda bilgili olacak ve hepsi organik olarak aynı ürünün parçası olan ve ayrı araçlardan bir araya getirilmeyen yetenekler sağlayabilen satıcılar arayacaktır. Bunun faydaları, yalnızca güvenlik açığı yönetimi, güvenlik uyumluluğu ve ITOM için daha iyi görünürlük ve kontrol açısından değil, aynı zamanda BT satın alma ekipleri için maliyet azaltma elde etme açısından da gelecek” diye devam etti.
Saf siber güvenlik konsolidasyonunun ötesine bakan Armis CTO’su ve kurucu ortağı Nadir Izrael, “2023’te, artan yatırımlar da dahil olmak üzere, güvenlik ve teknolojiyi tamamen entegre etmek için bir baskı göreceğiz. Bunu özellikle, üretimde tıbbi cihazlardan operasyonel teknoloji robotlarına kadar bağlantılı varlıkların daha fazla benimsenmesinde göreceğiz. Çevresiz hibrit dünya, C-suite için birleşik güvenlik kontrolü ve ölçeklenebilir süreç yönetimini en önemli öncelikler haline getirerek büyümeye devam edecek.”
Fidye yazılımı
2022 şimdiden “fidye yazılımı yılı” olarak müjdeleniyor, ancak siber suçluların 2023’te bu tekniği terk etmesi pek olası değil. siber mevsim, “beşinci nesil fidye yazılımı ortaya çıktıkça fidye yazılımı sorunu daha da kötüleşecek. Cybereason’un yakın tarihli bir raporu, 2021’de yalnızca %55’e kıyasla, kuruluşların %73’ünün 2022’de en az bir fidye yazılımı saldırısına maruz kaldığını ortaya koydu. Dünya fidye yazılımı doyum noktasına ulaştıkça, düşmanlar aynı kurbanlardan para almak için yeni yöntemler keşfedecek. Bu beşinci nesil fidye yazılımı olacak.”
Bu görüş, Siber Güvenlik Uzmanı Erfan Shabadi tarafından da tekrarlandı. konfor AG Kim dedi:
“2023’te işletmeler için bir numaralı risk olmaya devam eden fidye yazılımlarından başka bir şey düşünmek zor. Putin rejimi, dünyanın en üretken fidye yazılımı aktörlerinden bazılarını barındırmaya devam edecek ve onların taktikleri, teknikleri ve prosedürleri (TTP’ler) ) meyve vermeye devam ederse, çok az değişiklik olması muhtemeldir. Saldırı hacmindeki artış, 2021’de gördüğümüz yıllık %93’lük artışı yakalayamayabilir, ancak ağ savunucuları için hizmet olarak fidye yazılımının göreceli başarısı, daha fazla çalma, şifreleme ve fidye elde tutma girişimi anlamına gelecek iş açısından en kritik verileri. Kötü şöhretli Lapsus$ topluluğu gibi daha fazla grubun ortaya çıktığını bile görebiliriz. Bunlar, bir fidye yazılımı yükü teslim etme zahmetine bile girmeyecek ve bunun yerine, hassas dahili ve müşteri verilerini ifşa etme tehdidiyle kurbanlarından şantaj yapmaya çalışacaklar.”
Düzenleme
İngiltere hükümetinin son telekom güvenlik önerisi İngiltere’deki CNI için daha geniş bir güvenlik düzenlemesinin habercisi olarak uzmanlar tarafından övüldü. Düzenleme konusu özellikle çekişmeli bir konu ve pek çok uzman, zaten aşırı derecede gerilmiş bir endüstri üzerinde gereksiz baskı oluşturacağından endişe ediyor.
“Geçtiğimiz aylarda birçok yönetmelik, standart ve talimat yayınlandı. Bunlar, endüstriler ve danışmanlık kuruluşları üzerinde siber güvenliğin tüm bölümlerinde uyum ve kontrol çabalarını geliştirmeleri için baskı oluşturacaktır. APAC Yönetici Müdürü Lekshmi Nair, “Tüm bu düzenlemelerdeki ortak bir unsur, uygulamaların periyodik sızma testi, olay müdahalesi, tedarik zinciri ve Açık kaynak güvenliği gereklilikleridir” dedi. Synopsys Yazılım Bütünlüğü Grubu.
API’ler
Uygulama programlama arayüzlerinin (API’ler) kullanımı 2022’de patladı. ders çalışma Hatta genel API trafiğinin %168, saldırı trafiğinin ise %117 arttığını ortaya çıkardı. Bunun ve API güvenliğinin doğasında bulunan nüansların ışığında, 2023 bazı uzmanlar tarafından “API Yılı” olarak müjdeleniyor.
“2023’te, modern işletmelerin API ekosistemlerini tam olarak korumak için ihtiyaç duyduğu yetenekler konusunda sektör farkındalığı artmaya devam edecek. Milyonlarca API kullanıcısı ve çağrısıyla şirketlerin, API güvenlik tehditlerini hızlı bir şekilde algılamak ve engellemek için API’leri otomatik ve sürekli olarak izlemesi gerekir. Field CTO’su Nick Rago, “Normal ve anormal davranışları tespit etmek için API davranışlarıyla ilgili derin bağlamlara sahip olmak, şirketlerin kritik verilerini ve hizmetlerini API saldırılarına karşı korumaları için gerekli olacaktır” dedi. Tuz Güvenliği.
Lekshmi Nair, Yönetici Müdür, APAC, Synopsys Yazılım Bütünlüğü Grubu2023’te “API saldırılarında bir artış göreceğimizi ve API Güvenlik stratejisine yatırım yapılmasıyla sonuçlanacağını” öne sürerek bu şekilde hissetti. API’ler, modern gereksinimler tarafından yönlendirilen dağıtılmış altyapıyı etkinleştiriyor. Güvenli mimari, sağlam test ve API’lerin sürekli izlenmesi ihtiyacına ilişkin yenilenmiş bir farkındalık yaratan API güvenlik kusurları nedeniyle meydana gelen Optus gibi yeni saldırılar var.”