Czego się spodziewać w obszarze Cyberbezpieczeństwa w 2023.
Trzecia dekada XXI wieku to pora z pewnością konkurująca o spełnienie parametrów wyrażenia “ciekawe czasy” z chińskiego przysłowia. Od “new normal” przez “next normal” i wojnę w Ukrainie… aż do 2023. Słowem roku 2022 było “permacrisis” opisujące kryzys permanentny. I choć ciężko nam przesądzać o “permanentności” obecnego kryzysu, to z perspektywy makroekonomicznej na rynkach panuje niepewność. Niepewność ta związana jest z trzema obszarami:
- Rosnąca inflacja i stopy procentowe
- Rosnące ceny energii i surowców energetycznych
- Problemy z łańcuchami dostaw w wielu branżach
A jak to przekłada się na cyberbezpieczeństwo? Znacząco – w końcu cyfryzacja dotknęła procesy we wszystkich powyższych, problematycznych obszarach. W 2023 powierzchnia i skala ataków będzie nieprzerwania wzrastać – zgodnie z dotychczasowym trendem. Co się zmieni, to kwestia dostępnych śródków (budżetów), które firmy poświęcą na zabezpieczenie swoich zasobów IT.
Oto 7 prognoz firmy STINET na 2023 rok:
Zwiększone inwestycje na bezpieczeństwo IT w firmach zajmujących się technologiami operacyjnymi (elektrownie, dystrybucja gazu itp.) – ze względu na ogólnoświatowe problemy energetyczne, firmy zajmujące się dystrybucją i produkcją staną przed dwoma wyzwaniami związanymi z niedoborami energii:
– konieczność optymalizacji zarządzania energią (może prowadzić do połączeń z IT)
– większe straty wyrządzane przez ataki na infrastrukturę OT
Biorąc pod uwagę powyższe, możemy spodziewać się zainteresowania rozwiązaniami IT Security ze strony przedstawicieli wymienionych branż.
Konsolidacja vendorów powodowana ekonomiczną niepewnością – Gartner już od pewnego czasu mówi o zmianie trendu “wiele najlepszych w swojej klasie produktów punktowych” na trend “jedna technologia wystarczająco chroniąca wszystkie kluczowe powierzchnie ataku”. Vendorzy wspierają trend unifikacji tworząc architektury typu XDR lub SASE – jednak to typowo ekonomiczne kwestie, takie jak:
– zmniejszone obciążenie pracowników, dzięki unifikacji raportowania i konsol
– łatwiejszy proces zakupowy i odnowieniowy
– wewnętrzne integracje ułatwiające rozwój infrastruktury cyberbezpieczeństwa
…spowodują nasilenie zainteresowania konsolidacją produktów pod parasolem jednego producenta.
Firmy z sektora MSP zwiększają adopcję zarządzanych usług cyberbezpieczeństwa – ze względu na koszt usług, ich wdrożenia ale przede wszystkim późniejszej obsługi, firmy z sektora MSP rozważą outsourcing usług cyberbezpieczeństwa. Jest to pochodna punktu o niepewności ekonomicznej – model zarządzanych usług pozwala uniknąć dużych wydatków kapitałowych i potencjalnych strat związanych z odejściem wyszkolonego personelu.
Rośnie zainteresowanie rozwiązaniami bezpieczeństwa w modelu SaaS – głównie przez transfer kosztów utrzymania rozwiązania na producenta, wysokie SLA dostępności i brak konieczności backhaulingu ruchu internetowego i e-mailowego…
…ale też z powodu większej dostępności pracowników IT znających się na obsłudze rozwiązań chmurowych.
Rosnące problemy z zakupem hardware (lead time, wahania cen) również nie pomagają…
Rozpoczyna się wyścig technologii Post-Quantum – wraz z podpisaniemm przez Prezydenta US, Joe Bidena aktu prawnego HR 7535, “Quantum Computing Cybersecurity Preparedness Act” – prace nad uwzględnieniem w strategii bezpieczeństwa IT amerykańskich instytucji i korporacji, technologii kryptograficznych odpornych na zdolności obliczeniowe komputerów kwantowych stają się oficjalne.
W 2022 NIST wytypował 4 algorytmy, które będą rekomendowane jako odporne na quantum computing: https://www.darkreading.com/emerging-tech/nist-picks-four-quantum-resistant-cryptographic-algorithms
Quantum Computing Cybersecurity Preparedness Act obliguje kluczowe instytucje gospodarki amerykańskiej do wyboru i rozpoczęcia wdrażania algorytmu w 2023.
Ataki w dalszym ciągu są intensyfikowe, a w 2023 prym wiodą…
– ransomware jako wciąż niekwestionowany lider, a głównym kanałem rozprzestrzeniania będzie poczta e-mail (z załącznikiem, bądź linkiem do strony).
– Możemy spodziewać się wzrostu smishingu – czyli phishingu z użyciem SMS. Powód jest prosty – jesteśmy mniej czujni używając smartfonów.
– Właścicieli kont w social media/e-mail nie posiadających aktywnego MFA – czeka fala account take-overs.
AI przeżyje „renesans”, dzięki ChatGPT. Dotąd każdy vendor posiadał „jakiś” mechanizm z przedziału AI/ML (piszemy tak, ponieważ na ten moment AI to niezwykle dobrze wytrenowany mechanizm ML). Początkowy hype związany z wykorzystaniem możliwości AI ucichł i uzyskał łatkę „marketing slogan”. Niemniej wprowadzenie ChatGPT, wraz z przypadkami tworzenia przez AI kodu typu malware, sprawi iż sztuczna inteligencja na powrót stanie się dyskutowane w kontekście cyberbezpieczeństwa. Może niekoniecznie jako cecha Twojego oprogramowania bezpieczeństwa… ale potencjalny przeciwnik.
Powyższe predykcje to efekty naszych rozmów z Klientami, wertowania materiałów producentów i niezależnych organizacji oraz… naszego instynktu bezpieczeństwa IT. Jeżeli wymienione tematy znajdują się w obszarze Twoich zainteresowań… chętnie wymienimy się spostrzeżeniami!
