Прогнози за сигурността и поверителността за г

Докато нарушенията на данните, сигурността на информацията и сигурността в интернет на неща (IoT) остават предни и основни в тенденциите в киберсигурността, през 2018 г. се наблюдава по-голям акцент върху поверителността на данните, благодарение на Общия регламент на ЕС за защита на данните (GDPR), който влезе в сила на 25 май 2018 г.,

Очаквайте неприкосновеността на личния живот да остане приоритет през 2019 г. според експертите по киберсигурност, тъй като са приети повече регулации в отделните щати и други страни, а старите проблеми с киберсигурността са се появили в нови вектори или са променени от киберпрестъпници.

Ето пет прогнози от експерти по киберсигурност.

1. Управлението на поверителността ще стане новото нормално

Поверителността ще продължи по подобен път като развитието на киберсигурността, прогнозира Крис Бабел, изпълнителен директор на TrustArc. Нарушенията на данните и свързаните с поверителността инциденти не отшумяват само поради GDPR и други закони, така че очаквайте стандартът на постоянна поверителност да стане новото нормално и за спазването да бъде непрекъснато упражнение, което изисква същия фокус, бдителност и данъци, Ако организациите искат да са в крак с конкурентите, те ще трябва да включат поверителност и спазване на своите бизнес процеси, особено след като потребителите вече ще имат повишена информираност за сигурността и неприкосновеността на личния живот.

„През 2019 г. потребителите ще станат по-осведомени и ще разберат по-добре правата и механизмите, които регулации като GDPR са им предоставили за управление и защита на техните данни“, каза Бабел. „В резултат на това ще видим потребителите да станат по-ангажирани и активни в контрола върху настройките си за поверителност, като споделяне на по-малко информация, отписване от маркетингови комуникации и искане на копия на техните данни или че компаниите изтриват своите данни изцяло от маркетингови бази данни.“

2. Марките ще преосмислят облачната сигурност

Тъй като приемането на облаци и мулти-облачните разгръщания се разпространяват експоненциално, организациите са изправени пред неуправляеми рискове за сигурността и излагане на данни. Ето защо през 2019 г. Дейвид Сторч, консултант по сигурността в Atos Северна Америка, прогнозира, че организациите ще се съсредоточат върху създаването на решения за тяхната облачна и хибридна среда.

Също така очаквайте да видите повече компании да се обърнат към облачната сигурност, като се отдалечат от публичните облачни формати и се върнат към частния облак. За първи път видяхме омагьосване на тази тенденция през 2016 г., според Джонатан Съливан, съосновател и CTO на NS1, когато Dropbox обяви, че премества 600 петабайта данни от AWS към собствения си център за данни. Причината беше преди всичко за подобряване на сигурността, но също така се обърна към проблемите, свързани с наличието и ефективността.

„Очакваме същите проблеми да карат предприятията да преместват приложения и данни от публичния облак обратно в частния облак през 2019 г.“, каза Съливан. „Данните показват, че частният облак расте с два пъти по-голям темп от публичния облак. Тъй като организациите, които се преместиха в публичния облак, растат в зрялост, мнозина ще осъзнаят спестяването на разходи или ползите от пъргавината, които очакваха, не бяха лесни за отключване. вижте тези организации да приемат нови рамки, включващи софтуерно дефинирани мрежи в частна облачна среда или локално."

3. Киберпрестъпниците ще използват нови тактики

През 2019 г. McAfee Labs 2019 Threats Prediction Report предсказва хакерски форуми, чат стаи и пазари, където човек може да закупи експлоатационни комплекти и други нечестиви предложения - киберпрестъпниците под земята - да се консолидират. От своя страна ще видим увеличение на зловредния софтуер като услуга и тези нови семейства на зловреден софтуер ще работят в тясно сътрудничество.

„Тези все по-мощни марки ще стимулират по-сложно извличане на криптовалути, бързо използване на нови уязвимости и увеличаване на мобилния зловреден софтуер и откраднати кредитни карти и идентификационни данни“, се посочва в доклада.

Тъй като престъпният софтуер се превръща в услуга, това може да доведе до по-разрушителни атаки, добави Малкълм Харкинс, главен служител по сигурността и доверието в Cylance. Той също така ще позволи на кибератаките да се разширят извън хакери и киберпрестъпници и в групи, свързани с тероризма.

"От атаки срещу целостта на данните, които по същество убиват компютрите до точката на задължителни подмяна на хардуер, до използване на нова технология за физически нападения, като например неотдавнашната атака на дронове във Венецуела, атакуващите повърхности нарастват и враговете ще се възползват", заяви Харкинс.

4. Социалните медии ще нарастват като атака вектор

Фалшивите новини ще станат все по-разпространени през 2019 г., тъй като киберпрестъпниците използват социалните медии за разпространение на кампании за дезинформация и изнудване. McAfee прогнозира, че този път фокусът ще бъде върху марки и корпорации, вместо на избори. Увеличеният брой акаунти на ботнет ще изглежда по-легитимен и ще бъде по-трудно да се премахне. Операторите на Botnet ще продължат да тормозят организации с намерението да нанесат сериозна, ако не и постоянна вреда на тяхната репутация и финансови средства.

"Дейностите за манипулиране на общественото мнение са добре документирани и ботовете са добре запознати с манипулирането на разговорите, за да се насърчат дневните програми да бъдат готови", се казва в доклада. "Следващата година очакваме, че киберпрестъпниците ще изменят тези кампании за изнудване на компании, като заплашват да повредят техните марки. Организациите са изправени пред сериозна опасност."

5. Малките организации най-накрая ще предприемат предприемачески подход към киберсигурността

Ще бъде ли 2019 г. годината, в която малките предприятия ще направят скок напред в усилията си за киберсигурност? Да, каза Брайън Несмит, главен изпълнителен директор и съосновател на Arctic Wolf Networks.