Kibernetička sigurnost u 2022. godini

Po broju kibernetičkih proboja, 2021. godina bila je rekordna pa nije teško predvidjeti da će kibernetička sigurnost u 2022. godini također biti aktualna tema.

 

Broj proboja prijavljenih od početka 2021. godine oborio je sve dosadašnje rekorde. Hakeri i dalje vješto iskorištavaju nove ranjivosti koje su nastale kao rezultat neplaniranih tranzicija na hibridna radnih mjesta i infrastrukturu remote načina rada.

 

Mnoge tvrtke su, neovisno o veličini, iskusile neku vrstu sigurnosnog incidenta ili pokušaja proboja.

 

Cyberkriminalci ne pokazuju nikakve znakove usporavanja aktivnosti, a potpuno je izgledno da ih neće prekinuti pa će samim time i 2022. biti zahtjevna godina iz perspektive kibernetičke sigurnosti.

Za adekvatno planiranje zaštite poslovnih informacijskih sustava, važno je i poznavati trendove koje možemo očekivati u ovoj godini.

 

Jedan od problema s kojim će se industrije suočiti je i nedostatak cyber-sigurnosnih vještina, a zero-trust će imati još veću ulogu porastom učestalosti ransomwarea i kibernetičkih prijetnji.

 

Kako bi ostale (ili postale) funkcionalne i produktivne, tvrtke i organizacije sve će više vremena morati posvetiti osiguranju IT sigurnosti operativnih alata.

 

Ovo su samo neki od trendova koje pokriva kibernetička sigurnost u 2022. godini:

 

1. Ransomware postaje vodeći alat za brzu kibernetičku „krađu“

 

I u 2022. kiber kriminalci će nastaviti s praksom krađe lako dostupnih podataka ili pristupa mrežama. Kako organizacije postaju sve svjesnije prijetnji i sve više se koriste svim alatima i modelima obrane, vjerojatno je i da će povrat potencijalno otuđenih podataka u budućnosti biti nešto jeftiniji nego što je sad.

 

Svaka tvrtka i organizacija već danas bi trebala preispitati sve subjekte te razinu pristupa informacijama i sustavima svakog pojedinačnog aktera.

 

Digitalni lanac opskrbe postat će sve češće korišteni kanal, a samim time i zanimljivijim ciljem za napadače.

 

Socijalni inženjering vjerojatno će i dalje dominirati kao primarna metoda kibernetičkog napada sve dok tvrtke ne pronađu način za izgradnju kisigurnosne kulture koja podrazumijeva aktivan trening svih zaposlenih i općenito poboljšanje individualnog pristupa kibernetičke sigurnosti.

 

Izbjegavanje skupih i potencijalno financijski pogubnih ransomware incidenata od tvrtki će zahtijevati ulaganja u sveobuhvatna rješenja usmjerena prema kibernetičkoj sigurnosti.

 

2. Cloud sigurnost napreduje na ljestvici prioriteta, osobito za organizacije čiji zaposlenici rade remote

 

Rješenja koja uključuju pohranu podataka u oblak postala su ključna tvrtkama čiji zaposlenici rade na različitim fizičkim lokacijama jer svima omogućuju podjednaku dostupnost podataka.

 

Međutim, poslovanje u oblaku sa sobom nosi i dodatne sigurnosne rizike poput miskonfiguracija koje ih čine podložnije napadima.

 

3. Menadžment mora biti spreman na još veći nedostatak kibersigurnosnih vještina

 

Još jedna bolna točka vezana uz kibernetičku sigurnost je sve veći raskorak između kibersigurnosnih vještina i svakodnevnih prijetnji.

 

Neizbježnom i prisilno akceleriranom digitalizacijom remote ili hibridnih radnih mjesta taj jaz će se još više produbljivati.

 

Već sad postoji manjak educiranih stručnjaka za kibernetičku sigurnost koji mogu pratiti držati korak s brzim razvojem sofisticiranih metoda napada malicioznih pojedinaca ili grupa.

 

Kako bi prevladali ovaj jaz, managerima će jedna od opcija biti i pristup kibernetičkoj sigurnosti kao cjelovitom rješenju koje pružaju vanjske specijalizirane tvrtke.

 

Sigurnosni timovi u svakom slučaju moraju usvojiti zero-trust pristup koji ograničava pristup mreži tako da je dostupna samo onim akterima kojima je potrebna te tako eliminira vanjske prijetnje.

 

4. Pojačani fokus na treningu zaposlenika i povećanju svijesti o kibernetičkim prijetnjama

 

Kao što smo već spomenuli, u 2022. godini i dalje će taktike socijalnog inženjeringa biti dominantne u pokušajima provale u korporativne mreže.

 

Kako bi se podigla svijest zaposlenika o prijetnjama koje uključuju razne vrste kibernetičkih napada, ali i kako bi stekli znanje o tome kako raspoznati lažne stranice ili aplikacije i sve druge opasnosti kibernetičkog svijeta, potrebni su i česti treninzi.

 

Trenutni nedostatak osjećaja hitnosti i zabrinutosti oko kibersigurnosnih prijetnji koji je trenutno dominantan i radi količine vijesti o kibersigurnosnim probojima još jedan je od faktora koji ne idu u prilog edukaciji.

 

Kibernetička sigurnost u 2022. godini – kako do „mirnog sna“?

 

Kao višegodišnji pružatelj usluga informatičke podrške po sistemu „ključ u ruke“, DuplicoIT zapošljava i kvalificirane stručnjake posvećene području kibernetičke sigurnosti.

 

 

Poučeni dosadašnjim iskustvom, za sve zainteresirane tvrtke smo kreirali besplatan e-book “Cyber sigurnost u službi modernog poslovanja” koji možete skinuti na ovom linku.

 

 

Ako se želite pobrinuti da je vaše poslovanje višestruko osigurano od kibernetičkih napada, a da pritom vi na to trošite minimalno dragocjenog vremena, zatražite nas neobaveznu ponudu još danas.

 

Kontakt