Pandemi, fidye yazılımı tsunamisi ve artan siyasi ve düzenleyici inceleme, rolleri kuruluşların can damarının bir parçası ve parseli haline geldikçe, siber güvenlik uzmanları için son iki yılda bir dizi değişiklik yapıldı.

Önümüzdeki hafta bir seansta SEKTÖR 2022 Toronto’da gerçekleşen konferansta, ESET’in baş güvenlik müjdecisi Tony Anscombe, bu son çalkantı ve rol evrimi dönemini ve siber ekiplerin gelecekte neler bekleyebileceğini ele alacak. Alt çizgi? Baskıya, baskıya ve daha fazla baskıya hazırlıklı olmalıdırlar.

2020–2022: Siber Güvenlik Boyunca Büyüyor, Baskı Artıyor

5 Ekim’de yaptığı panelde “İki Yıllık Hızlandırılmış Siber Güvenlik ve Siber Savunuculara Yönelik TaleplerAnscombe, iyi bir siber güvenlik ekibi ve platformları uygulamanın öneminin, COVID-19 pandemisinin karantinaya alınması herkesi eve gönderdiğinde gerçekten nasıl konuşulur hale geldiğini ve daha da önemlisi, bunun nasıl iki yıllık bir siber savunma evriminin başlangıcını işaret ettiğini tartışacak. iş görüşmelerinde merkezi bir role sahip.

Dark Reading’e, “Bulut teknolojilerinin ve uzak masaüstü protokolünün (RDP) kullanımı, 2020’nin dijital dönüşüm yılı olmasının ayırt edici özellikleriydi” diyor. “Ama aynı zamanda bir siber güvenlik dönüşümü yılıydı, çünkü bu ekipler arka ofis rolünden ön büro rolüne geçmeye başladılar; iş engelinin aksine işi kolaylaştıran oldular. Şirketler, ‘Tamam, herkes evine gitti’ diyordu. — nasıl devam edeceğiz?’ Ve gerçekçi olarak, uzaktan çalışma, sandviç dükkanları için çevrimiçi sipariş verme, uzaktan ödeme alma ve diğer temel ihtiyaçları sağlayan güvenlik ekibiydi.”

Böylece 2020, siber güvenlik ekiplerinin işletmelerin günlük yaşamında çok daha görünür hale geldiğini gördü; Ancak Anscombe, bunun devam eden bir yükselişin başlangıcı olduğunu açıklıyor – çünkü o zaman fidye yazılımı saldırıları hızlanmaya başladı ve fidye miktarları artmaya başladı.

Bu dönemin, bir hizmet olarak fidye yazılımı (RaaS) çetelerinin tek bir vuruşta milyonlarca doların, örneğin Colonial Pipeline için 4.4 milyon dolar; için 40 milyon dolar CNA Mali; ve Kaseya için 70 milyon dolar, bunlardan sadece birkaçı. Böylece fidye yazılımları şirketler için önemli bir varoluşsal kriz haline geldi ve fidye yazılımı çeteleri neredeyse her yerde bulunan bir tehdit haline geldi.

Anscombe, “Siber suçluları cezbeden ve bunu bir iş zorunluluğu haline getiren, belirli bir yılda para kazanmanın tüm evrimini gördük ve ardından Colonial Pipeline’a yapılan saldırıdan sonra ön cephedeki siyasi bir sorun haline geldi” diyor. “Yani hükümetin adım attığını ve ‘Hey, siber suçlarla ilgili bir şeyler yapmalıyız, seçmenlerimiz benzin istasyonlarının dışında sıraya giriyor’ dediğini gördünüz.”

Bu yıl, siber suçların siyasi yönleri Ukrayna’daki çatışma sayesinde sadece daha da kötüleşti: “Dünyadaki tüm kurumların kritik altyapıyı ulus devlet saldırılarından vb. korumamız gerektiğini söylediğini görüyorsunuz, bu yüzden bu artıyor. oyunun tekrarı.”

Fidye yazılımı aktörleri karmaşıklık içinde büyümeye devam ettikçe, savunmayı söylemek yapmaktan daha kolay.

“Şu anda, bir siber güvenlik savunucusu olarak düşünüyorum … bir zamanlar e-postaların ekleri olan bu fidye yazılımı saldırılarına sahipsiniz, şimdi ise sistemlerdeki uzun vadeli güvenlik açıklarından yararlanan gelişmiş kalıcı tehdit (APT) tarzı saldırılar var. ağlarda ve daha sonra onlara geri dönüyor” diyor Anscombe.

Düzenleme ve Raporlama Gereksinimleri

Anscombe, siber ekiplerin iş hiyerarşisi içinde yer aldığı yerlerde, ek düzenleme ve siber olay raporlama gerekliliklerinden de etkilendiğini ve bunun da hukuk ve uyum departmanlarıyla disiplinler arası bir risk tartışması ihtiyacını doğurduğunu belirtiyor. Bu, gereksinimlerin sayısının artması ve zorlu karmaşıklıklar yaratması gerçeği sayesinde siber ekipler üzerinde muazzam bir baskı yaratıyor.

“Halka açık bir şirket olduğunuzu, sigortacılık veya finans sektöründe olduğunuzu ve uluslararası ticaret yaptığınızı, California Tüketici Gizliliği Yasası ve GDPR’nin gizlilik gereksinimlerine uymanız gerektiğini, karşılamanız gerektiğini hayal edin. FDIC’nin siber olay raporlama gereksinimleri” diye açıklıyor. “SEC başkalarını önerdi. Ve eğer bir su hizmetleri şirketiyseniz, kritik altyapı raporlamasına uymanız gerekebilir. Bu çok bürokratik hale geliyor ve bir şekilde uyumlu hale getirilmesi gerekiyor.”

“En önemlisi, siber savunucunun rolü yeniden önemli ölçüde değişmek üzere, çünkü muhtemelen olay müdahalesi sırasında masanın sonunda bir hukuk asistanı oturmanız gerekecek. Ve en büyüklerinden biri. , birçok işletme için büyük zorluklar, finans departmanını etkileyen siber risk sigorta poliçelerine bağlı kalmak olacaktır. sıkı.”

Bu arada, güvenlik ekiplerinin hissettiği tüm bu artan ve yeni baskılar, Anscombe’un siber savunma ekipleri için daha da fazla değişiklik yaratacağına inandığı işgücü açığı sorunu gibi mevcut zorlukların bazılarını daha da kötüleştiriyor.

Anscombe, “Bence tüm bu değişiklikler, siber güvenlik kaynak bulma sorununa daha fazla yük getiriyor ve şirketler için doğru seviyedeki insanları bulması daha da zorlaşıyor” diyor. “Bu, şirketlerin daha sonra yönetilen hizmet sağlayıcılara (MSP’ler) gittiği anlamına mı geliyor? Bu, ortaklardan daha fazla kaynak çekmeye başladıkları anlamına mı geliyor? Siber.”



siber-1