Zaradi širjenja tehnologij, kot so umetna inteligenca, avtomatizacija in strojno učenje, skupaj s pospeševanjem digitalizacije je kibernetska varnost postala višja prednostna naloga podjetij. Raziskave so pokazale, da se je delež vdorov v varnost, ki jih povzroči izsiljevalska programska oprema, leta 2022 povečal za 41 %.
Širjenje digitalizacije na vse ravni poslovnega sveta in dejstvo, da se številni poslovni procesi lahko izvajajo v digitalnem okolju iz oblačnih platform, sta povzročila porast kibernetske varnostne ranljivosti. Ko se je površina groženj povečala, so napadi postali bolj zapleteni in jih je težko odkriti. Poročilo o stroških kršitev podatkov je pokazalo, da se je delež kršitev izsiljevalske programske opreme leta 2022 povečal za 41 %, pri čemer je za odkrivanje kršitve, povezane z izsiljevalsko programsko opremo, potrebnih 49 dni dlje.
Podjetje InfinitumIT, ustanovljeno leta 2017 za zagotavljanje svetovanja, storitev in podpornih storitev podjetjem na področju informacijske varnosti, je ocenilo trende kibernetske varnosti za leto 2022 na srečanju o viziji ob koncu leta 2023–2023, ki je potekalo v celotnem podjetju.
Ustanovitelj InfinitumIT Gökhan Yüceler je poudaril, da bodo kibernetsko varnost leta 2023 oblikovali štirje osnovni naslovi, je dejal: »Zaposleni, pooblaščeni za dostop do omrežja podjetja, to so odtisi podjetja, izraženi kot površina napada, grožnje iz različnih vrst inventarja in grožnje, ki izvirajo iz računalništva v oblaku. 2023' O tem se bo pogosto govorilo,« je dejal.
"Skoraj vse težave kibernetske varnosti povzročajo človeške napake"
Gökhan Yüceler je izjavil, da skoraj vse težave s kibernetsko varnostjo (95 %) povzročajo človeške napake, je Gökhan Yüceler dejal: »Dejstvo, da delovna sila sprejme oddaljene ali hibridne delovne modele, naredi notranje grožnje bolj tvegane. Skozi leto 2022 smo opazili, da notranje grožnje niso bile ustrezno revidirane. Leto 2023 bo leto, v katerem se bo povečala potreba po storitvah za obveščanje o grožnjah, da bi preprečili grožnje zaposlenih. Grožnje, ki jih povzročajo zaposleni, postajajo vse dražje in težje jih je odkriti. Čeprav se tehnologije navideznega zasebnega omrežja (VPN) uporabljajo za varen dostop na daljavo, se tehnologije, ki jih uporabljajo kibernetski napadalci, in metode proaktivnega napada, ki jih razvijejo proti obrambnim ukrepom, razlikujejo. V tem primeru morajo podjetja preizkušati varnost svojega omrežja z rednimi testi, biti pozorna na ozaveščenost zaposlenih in meriti funkcionalnost svojih naložb v kibernetsko varnost. Kot InfinitumIT na tej točki vstopimo mi in podjetjem ponudimo priložnost, da ocenijo svoj pristop kibernetske varnosti z vidika kibernetskega napadalca.«
»Za popolno varnost so potrebni usposobljeno osebje, zadostna infrastruktura in tehnološke naložbe«
Ustanovitelj InfinitumIT Gökhan Yüceler je izjavil, da povečanje leta 2022 prinaša tudi namige o tem, kako bo leto 2023 minilo v smislu napadov z izsiljevalsko programsko opremo, in zaključil svoje ocene z naslednjimi izjavami:
»Predvidevamo, da se bodo v letu 2023 povečali tudi vdori podatkov in porazdeljeni napadi z zavrnitvijo storitve (DDoS), ki so posledica napadov z izsiljevalsko programsko opremo. Podjetja z naraščajočim digitalnim odtisom postanejo ranljiva za napade, svetovalne storitve o kibernetski varnosti pa postajajo pomembna potreba za voditelje. Kajti za zagotavljanje popolne varnosti v podjetjih so potrebni usposobljeni kadri, zadostna infrastrukturna in tehnološka vlaganja ter struktura, v kateri procesi potekajo usklajeno. Slabost v enem členu verige lahko vpliva na celotno verigo in škodi neprekinjenemu poslovanju. Kot InfinitumIT lahko z našimi storitvami, kot so penetracijski testi, študije rdeče/modre ekipe, analiza izvorne kode, obveščanje o kibernetskih grožnjah, utrjevanje varnostnih informacij in upravljanja dogodkov (SIEM) ter forenzika, odkrijemo varnostne ranljivosti v sistemih strank, preden napadalci in odpravite ta tveganja zgodaj.Nudimo možnost odstranitve. Z našo rešitvijo, ki jo imenujemo Continuous Threat Hunting, lahko strankam ponudimo dolgoročne rešitve v okviru letnega načrtovanja. Sposobni smo zgraditi strožji varnostni proces z revizijami in izboljšavami na različnih frekvencah.Z našim pristopom, ki trdi, da je varnost proces, ki presega izdelek ali storitev, postanemo kompetenten, discipliniran, strasten in odločen poslovni partner na področju kibernetske varnosti za podjetja vseh velikosti.”
Najprej komentirajte