W świetle widzianych codziennie informacji, cyberbezpieczeństwo wydaje się branżą zmieniającą się praktycznie z minuty na minutę. Innowacyjne techniki hakerskie, włamania, pokonywanie wyrafinowanych systemów bezpieczeństwa, kradzieże danych, ataki typu ransomware. Nakarmieni takimi informacjami, nie wiemy co robić. Rozpraszamy naszą uwagę i upatrujemy zagłady w nowych zagrożeniach, a to błąd. Ostatecznie kiedy zrobimy krok w tył i spojrzymy na stan branży w szerokiej perspektywie, zauważymy, że wcale nie zmieniło się wiele. Wciąż jesteśmy w tym samym miejscu, nie mogąc osiągnąć bezpieczeństwa raz na zawsze. Wszelkie przewidywania i trendy w cyberbezpieczeństwie należy odczytywać z dużą dozą zdrowego rozsądku.
Jak radzić sobie z cyberprzestępcami?
Jeśli nie ma gdzie się ukryć, pozostają dwa wyjścia – prawa natury, które możemy zaobserwować w każdym ekosystemie. Próba walki lub wykształcenie cechy, która sprawi, że będziemy nieatrakcyjni w oczach potencjalnego agresora. Zdecydowanie polecamy oba wyjścia jednocześnie. Na początku należy oszacować swoją wartość i przetestować sprawność swoich systemów obronnych. Nie jesteś opłacalnym celem? To dobrze, ale droga do bezpieczeństwa jest jeszcze długa. Nawet w takim wypadku przygotuj się na wtargnięcie hakera.
Możesz na przykład zacząć od automatycznego szyfrowania danych, które rozpocznie się jak tylko w twoich systemach zostanie wykryta wroga obecność. Stwórz kopie zapasowe krytycznych danych, bez których Twoja organizacja nie mogłaby istnieć. Aby upewnić się, że system działa prawidłowo zainwestuj w ciągłe monitorowanie wewnętrznej sieci i bądź przygotowany na szybką reakcję. Tego typu działania budują dogłębną strategię bezpieczeństwa, która jest stale rozwijana. Nie gwarantują one nieprzenikalności twojej infrastruktury, ale gwarantują ciągłość biznesu i jego działanie niezależnie od niesprzyjających czynników.
Bezpieczeństwo i cyber resilience osiąga się dzięki ciągłym, powtarzalnym czynnościom. Powinne być one oparte na dokładnej strategii, realizowanej przez zespół bezpieczeństwa działający w zwinnej metodologii, pozwalającej na drobne korekty, lub skupienie na kilku rzeczach jednocześnie. Należy jednak pamiętać, że realizowanie długofalowej strategii zawsze powinno być jedną z tych rzeczy.
Udane zastosowanie zwinnych metodologii (np. SCRUM) bardzo pozytywnie wpływa na procesy i procedury bezpieczeństwa, pozwalając na szybką odpowiedź na nowinki z branży.
Trendy w cyberbezpieczeństwie 2019
Znając podstawy i podejście konieczne do właściwego funkcjonowania zespołów cyberbezpieczeństwa, możemy spróbować spojrzeć w przyszłość. Wydarzenia, których świadkiem możemy zostać w 2019 roku będą podobne do tego co zaobserwowaliśmy rok wcześniej, a wiele z nich ma tam swoje korzenie.
- Widzieliśmy wycieki danych spowodowane przez źle skonfigurowane środowiska chmury. Duża ilość migracji systemów do chmury sprawi, że ten trend się nasili. Wyrafinowane kampanie phishingowe będą wykorzystywać zaufanych dostawców chmur jako narzędzia do maskowania swoich wrogich zamiarów.
- Wejście w życie RODO i połączenie go z olbrzymimi włamaniami do baz danych (których będzie coraz więcej) oznacza, że możemy się spodziewać wielomilionowych pozwów.
- Inwestowanie w automatyzację w obszarze cyberbezpieczeństwa podniesie jego jakość, zwłaszcza w środowiskach agile. Propagowanie kultury bezpieczeństwa rozwiąże braki kadrowe wśród specjalistów. Metodologie typu DevSecOps będą zyskiwały popularność.
- Ze względu na wiele ataków, których ofiarami padły znane firmy, spodziewamy się, że świadomość klientów dotycząca cyberbezpieczeństwa będzie rosła. Podczas kupowania usług będą oni zwracać uwagę na funkcjonowanie kultury bezpieczeństwa u dostawców.
- Coraz więcej krajów zacznie zdawać sobie sprawę z potrzeby inwestowania w struktury bezpieczeństwa sektora publicznego. Takie działania będą powiązane z ochroną infrastruktury krytycznej, na przykład szpitali czy sieci energetycznych.