10 прогнозов кибербезопасности на 2021 г. Персонал. Процессы

«Предсказывать что-нибудь очень сложно, особенно в отношении будущего». Нильсу Бору, помимо звания лауреата Нобелевской премии по физике, принадлежит сомнительная честь быть автором этой, ужасающей в своей банальности фразы. Тем не менее, в отношении прогноза, сделанного Exabeam, в ноябре 2019 г., можно констатировать, что он удался.

Даже пандемия COVID-19, которую никто тогда предвидеть не мог, лишь ускорила и активизировала подмеченные этим провайдером аналитики поведения пользователей объективные тенденции изменения ландшафта киберугроз и развития отрасли кибербезопасности. В 2020 году действительно возросла роль директоров по информационной безопасности (CISO), всё большее значение приобретали проблемы компрометации учетных данных и безопасности устройств, обучение основам киберзащиты стало обязательным, а бесчисленное разнообразие используемых решений поставило перегруженных работой сотрудников и отделы безопасности перед необходимостью внедрения автоматизации, платформ SOAR (Security Orchestration, Automation and Response) и машинного обучения для анализа поведения пользователей и сущностей (UEBA). Кроме того, реалии модернизации и цифровой трансформации побуждали организации в ушедшем году ускоренно мигрировать на облачную модель работы.

Вступая в новый год в условиях, когда всё больше служащих переходят на удалённый режим работы, что создает все больше возможностей и векторов атак для киберпреступников, Exabeam подготовила очередной прогноз, суммирующий мнения экспертов из её команды, а также партнёров и клиентов.

Как и 8 предсказаний для 2020 г., новые 10 прогнозов кибербезопасности на год наступивший структурированы по «Персоналу», «Процессам» и «Технологиям» – аспектам трансформации организации, лежащим в основе всемирно используемого стандарта информационной безопасности ISO/IEC 27001.

Прогнозы безопасности. Персонал

Количество атак на учётные данные, а также и с их помощью, продолжит расти и в 2021 году. Главная проблема удалённо работающего персонала связана с множеством задействованных в процессе приложений и сервисов в публичных, частных и гибридных облаках, которые доступны за пределами корпоративного брандмауэра. Хакеры будут пытаться использовать права доступа сотрудников и подрядчиков организации, чтобы закрепиться в её приложениях и данных.

Противодействие этим атакам усложняется тем, что у большинства организаций нет персонала, инструментов или пропускной способности для обнаружения необычного поведения пользователей. Латеральные движения в сочетании с переключением между аккаунтами, тот факт, что учётные записи существуют в облаках – всё это дополнительно затрудняет корреляцию идентичностей.

Exabeam считает, что в текущем году аналитики устранят основные пробелы в своих инструментах и ​​методах, и перейдут к превентивной безопасности. Они будут отслеживать не конкретные риски, а изменения в шаблонах поведения, что поможет предотвратить усталость от слишком большого количества ложных срабатываний. Единственный способ перейти к подходу, основанному на мониторинге тактики, методов или процедур (TTP) злоумышленников, это использовать продвинутые возможности поведенческой аналитики.

Прогнозы безопасности. Процессы

В ситуации, когда команды обеспечения кибербезопасности (SOC) распределены в удаленной рабочей среде, CISO должны мотивировать их к обмену мнениями о кадровых и технологических недостатках. Кроме того SOC нужно привлекать к участию в разработке и улучшении программ безопасности, что снизит нагрузку на CISO.

Директорам по информационной безопасности также следует обращать внимание на риск переутомления, которому подвергаются аналитики, оценивающие тысячи предупреждений системы безопасности в день. Наладив с ними обратную связь, CISO сможет вооружится реальными доказательствами, чтобы добиться от руководства (CFO, CEO, совета директоров) разрешений на принятие адекватных мер для борьбы с рисками и уменьшения выгорания.

Утечки данных из облачных приложений и сервисов будут расти. Пандемия вызвала почти мгновенную трансформацию методов работы большинства предприятий. Поспешный характер этих изменений – в сочетании с сокращением персонала, меньшими инвестициями в безопасность и увеличением числа атак –  стал причиной серьезных проблем с безопасностью данных.

Опрос, проведенный в мае 2020 года, обрисовал мрачную картину: 71% киберпрофессионалов отметили рост угроз, три четверти сообщили о сокращении их команд SOC, а 60% пришлось отложить запланированные инвестиции в технологии безопасности.

Для того, чтобы быстро удовлетворить потребности растущего числа удалённых сотрудников, многие организации вынужденно снизили стандарты безопасности. К сожалению, это создало раздолье для киберпреступников.

«Для большинства групп безопасности 2021 станет годом подведениях итогов и ретроспективной оценки  всех облачных приложений и сервисам, запущенных для поддержки удаленной работы в 2020 году», – суммирует Сэм Хамфрис (Sam Humphries), стратег по безопасности Exabeam.

Во всё большей степени внимание будет уделяться мониторингу показателей инсайдерского риска, причём службам безопасности придётся адаптироваться к сбору сигналов и индикаторов как внутри, так и вне корпоративной сети в условиях распределённой работы персонала. Внешние угрозы будут продолжать маскироваться под инсайдеров. Как отметил CISO Levi Strauss Колин Андерсон (Colin Anderson), самый простой путь в предприятие лежит через служащих, и защитив их, мы сможем защитить свое предприятие.

Чарли Макнерни (Charlie McNerney), вице-президент и CISO Expedia Group, прогнозирует, что организации будут применять разный подход к оценке возможностей защиты своих сотрудников, клиентов, разработчиков и сторонних лиц. Речь идет о расширении на третьи стороны внутренних протоколов безопасности в связи с необходимостью передачи им невероятных объемов общедоступных данных и данных клиентов, информации о кредитных картах и ​​т.д.

Продолжение следует