Dekodiranje kraja decenije: koji bi ciso trebali paziti

Od Covid-19 do rata u Ukrajini, sunčanica Solarwinds, Kaseya, Log4j, Pomaknite se i više, proteklih pet godina donijelo je cyber za mainstream pažnju, ali šta slijedi? Kompjuterski tjedni sigurnost Think Tank gleda na drugu polovinu 2020-ih

Paul Lewis,Nazvati

Objavljeno: 13. decembra 2024

To je doba godine u kojem smo, u industriji, pokušavamo biti cyber umirujući. Visok red – još više, pa kad pokušavate pogledati unaprijed do 2030. godine.

Kiber sigurnosni krajolik nalazi se u stanju toka, a proteklih pet godina nas je držalo na nožnim prstima. Dok dajem sve od sebe da se ukrcam u kristalnu kuglu kasnih 2020-ih, jasno je da će izazovi s kojima se suočavaju Ciso i njihovi timovi postanu još složeniji. Od uporljive prijetnje ransomware-a do porasta cyber sabotaže, pejzaž prijetnji prolazi kroz veliku transformaciju. I implikacije nadilaze samo tehničke – potencijal za osobnu odgovornost za lidere bezbednosti je takođe i lažljivo pitanje koje bi moglo preoblikovati naše uloge.

Evo mojih misli o uzbudljivim i haotičnim mogućnostima koje bismo mogli vidjeti u nastajanju u narednih pet godina.

Sabotaža u porastu

Ransomware će ustrajati, ali zamućivanje cyber-a i fizičkih sabotažnih napada koji ciljaju kritičnu infrastrukturu posebno može postati rasprostranjenija. To je zbog zamagljenih linija između državnih sponzoriranih i kriminalnih aktivnosti.

Sabotaža u cyber sigurnosti znači namjerno uzrokujući štetu ili manipulaciju, digitalnim podacima ili sistemima, s namjerom da narušava operacije, uzrokuju štetu ili kompromitu sigurnost. Cyber napadači mogu imati za cilj narušavanje operacija i kompromitirati integritet računalnih sistema i mreža. Ova zlonamjerna aktivnost može imati ozbiljne posljedice u rasponu od privremenog poremećaja u ozbiljnim dugoročnim pitanjima, financijskim gubicima i kršenjima podataka.

Sabotaža je zanimljiva jer predstavlja odlazak odakle smo bili prije pet do 10 godina u krajoliku cyber sigurnosti. Ranije, cyber sigurnosni profesionalci nisu morali razmotriti sabotažu kao primarnu prijetnju – ali to se mijenja. Zanimljivo je ovdje da cyber sabotaža nije nova, već utjecaj koji može imati raste i nastavit će to.

Nedavni incidenti koji sugeriraju sabotaža više su zabrinute, u potpunosti zabrinjavaju napad na plinovodu Nord Streem i nedavnim incidentom optičkog kabla u Baltičkom moru. Ove vrste fizičkih napada na kritičnu infrastrukturu gledaju se kao potencijalni akti sabotaže. Sabotaža je prilično političko pitanje, što znači da će Cyber sigurnosni profesionalci možda trebati biti oprezni u narednim godinama kako bi se izbjeglo da se uključi u osjetljiva geopolitička pitanja.

Rizički posao

Pojavu novih tehnologija poput umjetne inteligencije (AI) uvest će nove rizike i nenamjerne posljedice koje će organizacije trebati upravljati, kao što su vlasništvo i pitanja privatnosti. Ovo je uz činjenicu da ako počnemo da donosimo ključne odluke koristeći AI, moramo osigurati da imaju robusne i objašnjejuće zaštitne mjere oko njih. Jedno uzbudljivo područje je u Velikoj Britaniji AI sigurnosni institut i način na koji gledaju na sigurno korištenje Frontier AI modela.

AI je moćna tehnologija koja se može koristiti i korisničko i zlonamjerno. Iako može omogućiti dobit efikasnosti i pomoći se branite protiv prijetnji, također ima potencijal za zloupotrebu. Rast ovih tehnologija uvodeće nove i slučajne – rizike i posljedice koje će organizacije trebati upravljati.

Što ako organizacija stavi sve svoje podatke u sistem koji podržava AI, a zatim sistem ne uspije ili kompanija bankrotira? Moglo bi se postojati problemi oko koji posjeduju podatke i šta se događa s njim, kao što se prodaje po najvišim ponuđaču. Uzmi 23andme – ko je sada vlasnik tog podataka?

Moramo pažljivo razmotriti etičke implikacije usvajanja AI i drugih tehnologija u nastajanju kako bismo izbjegli negativne ishode poput ovih.

Vrijeme je za izvlačenje osiguranja

Cyber sigurnost je nešto o čemu ljudi govore na stolu za večeru. Ne mogu da odlučim da li je dobro ili trezno da moja mama sada govori o tome. Ova povećana svijest i pažnja na cyber sigurnost dovodi do situacije u kojoj se ciso drže na višem standardnom i suočavaju se sa većim pritiskom za izradu “pravih” odluka.

Odluke Ciso čini su reflektirajuće rizike – i obično pokušavamo zaustaviti nekoga da donese slučajni problem. Ako napravimo pogrešan poziv, da li su Ciso odgovorni i odgovorni iz pravne perspektive?

U toku je rasprava oko toga da li Cisos trebaju imati osiguranje lične odgovornosti, poput načina direktora kompanija. To je zato što se odluke Cisosa u ime organizacije mogu smatrati rizičnim odlukama, a ako se te odluke ispadne pogrešne, Ciso bi mogao biti odgovoran.

Mogli bismo početi vidjeti Cisos koji se pravno odgovori, bilo u civilnom postupku ili čak krivičnom slučaju, ako donesu odluku koja donosi do sigurnosnog incidenta ili kršenja – slično uber.

Dok bi moja kristalna lopta mogla biti pomalo mutna za narednih pet godina, jedna stvar je jasna: Ciso i sigurnosni timovi suočeni će se sa različitim izazovima. Sa više propisa, povećano okruženje prijetnje i potencijal za cyber sabotaže, morat ćemo pogoditi pažljivu ravnotežu.

Ali nije sve propasti i mračno! Dosta je biti optimistično. Rastuća svijest o cyber-sigurnosti otvara vrata za privlačenje raznovrsnog talenta i poticanje veće industrijske suradnje. Osim toga, AI obećava efikasniju i bolju odbranu od prijetnji. Rješavanjem potencijalnih rizika, možemo prihvatiti pozitivne pozitive ovih trendova i biti dobro pripremljen za budućnost.