Komunikaty PR

Vectra AI prognozuje trendy cyberbezpieczeństwa w 2023 roku

2023-01-10  |  10:30
Biuro prasowe

Vectra AI opublikowała swoje prognozy, wskazując trendy, które będą kształtować cyberbezpieczeństwo w 2023 roku. Zdaniem ekspertów firmy organizacje będą musiały stawić czoła większej liczbie nieznanych zagrożeń cybernetycznych wymierzonych w systemy lokalne, infrastrukturę chmurową i aplikacje SaaS. Z kolei pogłębiający się niedobór kadrowy, przełoży się na przeciążenie i wypalenie analityków. Wszystko razem tworzy sytuację, w której organizacje są bardziej podatne na włamania.

 

Christian Borst, CTO w Vectra AI na region EMEA wspólnie z Brianem Neuhausem, CTO Vectra AI odpowiedzialnym za rynek obu Ameryk AI, przygotowali osiem prognoz dotyczących cyberbezpieczeństwa w tym roku. Czego możemy się spodziewać?

 

•          Kontynuowane będą ataki na łańcuch dostaw, ale hakerzy będą wykraczać poza utarty schemat. Napastnicy będą nadal dokonywać maksymalnych zakłóceń atakując łańcuch dostaw, ale niekoniecznie będą atakować kluczowych dostawców, skupiając się, na przykład na współpracujących z nimi firmach prawnych lub księgowych. Sytuacje tę może pomóc odwrócić holistyczne podejście: łańcuch dostaw oznacza partnerstwo – partnerstwo oznacza współpracę i wzajemne wspieranie się. Firmy mogą prosperować w gospodarce cyfrowej tylko jako wzajemnie połączona struktura „siatki” o jednolitej odporności. Obejmuje to zapewnienie przeglądu zasad bezpieczeństwa wszystkich podmiotów w łańcuchu.

 

•          Organizacje będą wykorzystywać automatyzację do odzyskiwania danych po atakach ransomware. Tradycyjne procedury przywracania danych po ataku ransomware są zarówno kosztowne, jak i czasochłonne dla organizacji; dlatego w 2023 r., aby skrócić przestoje organizacje będą dążyć do automatyzacji za pośrednictwem infrastruktury jako kodu (IaC). Wykorzystując IaC organizacje mogą opracowywać skrypty, które umożliwiają samonaprawę kluczowej infrastruktury, aby mogła ona automatycznie powrócić do działania. Ostatecznie odbudowa niesprawnej infrastruktury od podstaw stosując automatyzację jest procesem znacznie szybszym niż przywracanie. 

 

•          Rosnące zmęczenie i rezygnacje analityków będą miały wpływ na zmianę podejścia do ochrony. W miejsce „nieprzekraczalnych” barier pojawi się wykrywanie i reakcja. Napastnicy nieprzerwanie uderzają w firmowe systemy, a ciągłe próby zablokowania niekończących się ataków wywołują zmęczenie i ostatecznie rezygnację wśród specjalistów ds. bezpieczeństwa cybernetycznego. W miejsce pracy nad zapobieganiem takim atakom i zapobieganiem wypaleniu pracowników, zobaczymy potrzebę skupienia się na zmniejszeniu skutków ataku. Oznacza to budowanie odporności w organizacji obejmującej ludzi, procesy i technologię oraz skupienie się na wczesnym wykrywaniu i właściwym reagowaniu, w przeciwieństwie do ochrony i zapobiegania. Kluczem stanie się zdolność wykrywania ataku nim przeniknie do wrażliwych danych i systemów.

 

•          Uwierzytelnianie wieloskładnikowe (MFA) nadal będzie głównym celem atakujących. W 2023 r., wraz ze wzrostem liczby ataków w celu wykradzenia tożsamości, napastnicy będą nadal kierować swe wysiłki przeciw podatnym na ataki metodom MFA. W miarę jak firmy będą wdrażać MFA, osoby atakujące będą nadal z nich korzystać, albo zalewając użytkowników żądaniami w celu włamania się przez tzw. brute force, albo przeprowadzając umiejętne kampanie phishingowe. Użytkownicy końcowi będą atakowani bezpośrednio, co oznacza, że nie tylko organizacje, ale także konsumenci bardziej niż kiedykolwiek będą musieli być świadomi zagrożeń dla ich tożsamości cyfrowej. Tymczasem organizacje muszą upewnić się, że dysponują narzędziami do wykrywania podejrzanych działań związanych z logowaniem i ich powstrzymywania.

 

•          Przetwarzanie kwantowe – napastnicy zaczną wykradać i przechowywać zaszyfrowane dane w celu odszyfrowania ich w świecie komputerów kwantowych. Łatwo jest poznać motyw cyberataku w przypadku incydentów takich jak ransomware, ale co z incydentami, których nie wykrywamy, lub dotyczą danych, co do których mamy pewność, że są bezpiecznie zaszyfrowane? Postępy w komputerach kwantowych zmuszą liderów bezpieczeństwa do myślenia o wrażliwych danych zaszyfrowanych w świecie postkwantowym. Hakerzy, zamiast omijać zaszyfrowane dane, które były wcześniej chronione, będą próbować je przechwycić i sprzedać lub przechować w celu późniejszego odszyfrowania. 

 

•          W miarę nasilania się wojny o talenty, firmy zajmujące się bezpieczeństwem będą musiały opracować kreatywne sposoby rekrutacji i zatrzymywania pracowników. Firmom zajmującym się cyberbezpieczeństwem grozi utrata talentów na rzecz tradycyjnych firm technologicznych, aby zatrzymać pracowników będą więc musiały udowodnić, że są atrakcyjnym miejscem pracy. Aby to osiągnąć, muszą przyjąć bardziej przyszłościowe podejście, które może obejmować oferowanie elastycznych warunków pracy, różnego rodzaju bonusów za osiągane efekty oraz przyjęcie polityki w zakresie zdrowia i dobrego samopoczucia.

 

•          Sektor prywatny i publiczny będzie się bronił przed cyberatakami hakerów zatrudnionych przez rządy państw. Wojna cybernetyczna, w 2023 r. wciąż pozostanie realnym zagrożeniem - od szerszego wykorzystania znanych TTP po nieznaną liczbę taktyk typu zero-day, czekających tylko na strategicznie właściwy moment, aby je wykorzystać przeciw wrogowi. Aby ograniczyć pole rażenia takiej broni cybernetycznej, liderzy organizacji sektora prywatnego i publicznego zaczną inwestować więcej czasu i pieniędzy w taktyki reakcji na incydenty i szybkość, z jaką będą obsługiwane luki w zabezpieczeniach. Zrozumienie całościowego stanu zabezpieczeń ma bowiem kluczowe znaczenie dla przyjęcia ryzyka związanego z prawdopodobieństwem wystąpienia nieznanych luk lub wynikających z braku aktualizacji. Zorganizowane bezpieczeństwo, wykrywanie i szybka reakcja będą najważniejsze w nadchodzących miesiącach.

 

•          W sektorze technologii nadchodzi era etykiet — etykietowanie oprogramowania i urządzeń IOT stanie się standardem. Po fali głośnych incydentów związanych z bezpieczeństwem cybernetycznym wymierzonych w łańcuch dostaw oprogramowania w tym roku i wynikający z tego nawał dekretów prezydenckich w USA spowoduje, że większość firm zdobędzie się na reakcję. Warto zauważyć, że jeden z wspomnianych dekretów (14028) nakazał NIST (National Institute of Standards and Technology) rozpoczęcie znakowania wszystkich programów i urządzeń, począwszy od zamków do drzwi, a skończywszy na oprogramowaniu dla przedsiębiorstw. Wedle wytycznych, oznaczenia powinny zawierać jasne dane dotyczące parametrów prywatności i bezpieczeństwa informacji produktu i producenta. Jedną z kluczowych informacji powinno być to, jak długo firma będzie wspierać swoje oprogramowanie, ponieważ fizyczne urządzenie może wytrzymać dłużej niż okres wsparcia produktu. Jest to rozporządzenie szczególnie ważne z punktu widzenia zarządzania bezpieczeństwem. Eksperci Vectra AI przewidują, że w tym roku trend rozwinie się i obejmie zarówno produkty konsumenckie, jak i oferty dla przedsiębiorstw.

 

Źródło: vectra.ai

Więcej informacji
Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska Biuro prasowe
2025-06-04 | 15:30

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Współczesne przedsiębiorstwa nie mogą pozwolić sobie na brak ochrony w świecie cyfrowym. Codziennie pojawiają się nowe zagrożenia: wycieki danych, ataki phishingowe,
IT i technologie Emitel Partnerem Technologicznym Impact’25
2025-05-13 | 14:45

Emitel Partnerem Technologicznym Impact’25

Emitel ponownie został Partnerem Technologicznym konferencji Impact’25 – jednego z najważniejszych wydarzeń poświęconych nowoczesnym technologiom, gospodarce
IT i technologie Polki najbardziej przedsiębiorczymi kobietami w Unii Europejskiej. Jak w biznesie może pomóc im AI?
2025-04-29 | 10:00

Polki najbardziej przedsiębiorczymi kobietami w Unii Europejskiej. Jak w biznesie może pomóc im AI?

Udział kobiet na stanowiskach kierowniczych w Polsce wynosi 43 % i jest to drugi najwyższy wynik w Europie (wyżej jest jedynie Łotwa – 46%).* Polki od lat udowadniają,

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Kongres Rady Podatkowej

Targi Bezpieczeństwa

Polityka

Prof. Kołodko: Elon Musk stracił na roli doradcy Donalda Trumpa. Można mieć zastrzeżenia do rezultatów jego misji

Po pół roku szefowania Departamentowi Efektywności Rządowej (DOGE), którego celem było znalezienie oszczędności kosztem cięć personalnych w administracji federalnej, Elon Musk zdecydował się na rezygnację z politycznej kariery i powrót do świata biznesu. Jego Tesla nie może zaliczyć I kwartału br. do udanych. Zdaniem byłego ministra finansów prof. Grzegorza Kołodki do rezultatów pracy Muska można mieć wiele zastrzeżeń, choć część założeń udało mu się wykonać.

Farmacja

Polacy leczą samodzielnie ponad połowę lekkich dolegliwości zdrowotnych. Jesteśmy liderem UE

Szacuje się, że w Unii Europejskiej codziennie występuje ok. 3,3 mln przypadków lekkich dolegliwości. Gdyby każdy pacjent zgłaszał się z nimi do lekarza, potrzebnych byłoby dodatkowo 120 tys. lekarzy pierwszego kontaktu lub obecni lekarze musieliby pracować dodatkowe 144 minuty dziennie. Polska pod względem samoleczenia, ze wskaźnikiem na poziomie 55 proc., plasuje się w czołówce UE. – Samodzielne leczenie to nie tylko kwestia wygody pacjenta, ale przede wszystkim realne odciążenie systemu ochrony zdrowia – przekonuje Ewa Królikowska z PASMI.

Ochrona środowiska

Naukowcy wzywają do większej ochrony oceanów. Przestrzegają przed groźnym w skutkach przełowieniem stad

Bioróżnorodność oceanów jest zagrożona i musimy zrobić wszystko, aby ją chronić – biją na alarm naukowcy z całego świata. Badani przez organizację Marine Stewardship Council wskazują, że przyczyniają się do tego przede wszystkim zmiany klimatyczne i przełowienie. W związku z przypadającym 8 czerwca Światowym Dniem Oceanów eksperci MSC zachęcają do wspólnej edukacji na temat tego, jakie działania może podjąć każdy z nas na rzecz ochrony morskiego ekosystemu.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.