Рохан Лэнгдон, региональный менеджер ANZ у облачного сетевого поставщика обнаружения и ответа Экстрахоп говорит, что интересно, что расходы на защиту сети периметра по-прежнему превышают расходы на стратегии после защиты. – и следствием этого является то, что злоумышленники находят простые способы обойти средства сетевой защиты и получить доступ к средам.
«В 2023 году организациям необходимо будет адаптироваться к этим изменениям и перераспределить свои расходы на борьбу с сегодняшней методологией атак», — говорит Лэнгдон, добавляя, что по мере того, как год продолжается, существуют некоторые ключевые тенденции, которые будут определять проблемы, с которыми сталкивается ИТ-безопасность. команд, поскольку они стремятся защитить свои организации, в том числе:
Организации примут интегрированные партнерства:
Интеграция становится все более важной в сегодняшней среде корпоративной безопасности. Большинству компаний не нужны разрозненные или автономные решения, которые усложняют решение бизнес-задач и борьбу со сложными угрозами.
Вместо этого они предпочитают решения, которые легко интегрируются в существующие ИТ-инфраструктуры. Из многих интеграционных решений все большее внимание привлекает расширенное обнаружение и реагирование (XDR). Действительно, согласно недавнему отчету, 79 % респондентов из Австралии считают, что более широкое внедрение стратегий и решений XDR имеет решающее значение для снижения рисков и повышения отказоустойчивости, при этом 73 % уже развернули стратегию XDR в своей организации, а еще 22 % планируют внедрить ее в будущем. следующие 12 месяцев.
Ожидается, что в 2023 году все большее число поставщиков систем безопасности будут использовать открытые платформы, чтобы помочь во внедрении XDR, который работает для каждого из их клиентов.
|
“);
|
Четкая рентабельность инвестиций будет иметь решающее значение, но не во всем:
Поскольку экономические условия становятся все более мрачными, ожидайте, что организации будут требовать максимально возможного возврата инвестиций (ROI) от своих расходов на ИТ-безопасность. Несмотря на то, что это важно, его нельзя рассматривать без изучения степени применяемых защитных мер.
Любая организация, которая смотрит только на рентабельность инвестиций, может иметь бреши в защите, которые могут позволить злоумышленникам получить доступ. В 2023 году достижение баланса между окупаемостью инвестиций и эффективной безопасностью будет иметь решающее значение.
Пришло время по-новому взглянуть на облачную безопасность:
В связи с продолжающимся внедрением облачных ресурсов многим организациям необходимо будет изменить свое представление об ИТ-безопасности в 2023 году. Динамические облачные рабочие нагрузки означают, что объем и объем данных часто превышают объемы, которые обычно используются в решениях по обеспечению безопасности, таких как EDR и SIEM предназначены для сбора.
Облачная безопасность должна быть интегрирована по-другому с самого начала, иначе у киберпреступников будет возможность проникнуть в инфраструктуру и атаковать уязвимости. В 2023 году командам по ИТ-безопасности необходимо пересмотреть принятые меры и внести любые коррективы, которые могут потребоваться.
Ландшафт угроз будет становиться все более изощренным:
В течение 2023 года организации, скорее всего, столкнутся со злоумышленниками, которые используют нетрадиционные методы для взлома защищенных периметров. Эти методы будут включать в себя использование законных учетных данных VPN, которые часто получают с помощью фишинговой атаки.
В результате организации не смогут направить весь свой бюджет на обеспечение безопасности на предотвращение, а вместо этого сосредоточатся и вложат средства в защиту от взлома.
В течение следующих 12 месяцев также вероятно дальнейшее увеличение поддельной вирусной рекламы, фишинговых электронных писем и текстовых сообщений. Злоумышленники становятся все более изощренными, и их сообщения бывает трудно отличить от законных сообщений.
Атаки на цепочки поставок будут продолжаться:
Атаки на гибкие цепи приобрели известность в последние годы и, несомненно, будут продолжаться до 2023 года. Использование организациями нижестоящего программного обеспечения с открытым исходным кодом и стороннего управляемого программного обеспечения только увеличилось, что вновь привлекло внимание к слабым местам в сегодняшних цепочках поставок. .
В результате организациям нужно будет более разумно проверять сторонних поставщиков. Уровень безопасности потенциального подрядчика и стратегия сетевой безопасности будут определяющими факторами для ведения бизнеса. Эта проверка также должна быть расширена для понимания сторонних зависимостей в коде разработчика.
Рохан Лэнгдон приходит к выводу, что очевидно, что в 2023 году возникнут серьезные проблемы в области ИТ-безопасности для организаций всех размеров, и «потратив время на то, чтобы понять природу угроз, а затем принять соответствующие защитные меры, организации смогут лучше всего избегать или противостоять атакам».
Читать полную новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/CLT3P5YWVRMZFJ6SO6FXOMAD6I.jpg "Илон или дипфейк? Маск должен столкнуться с вопросами о заявлениях Autopilot")
/cloudfront-us-east-2.images.arcpublishing.com/reuters/AA6U7GVPPVPJHL45PS5HJFXNSE.jpg "Юнити Софтвер сокращает персонал в рамках перезагрузки")
