Вікторія Горбік Таке життя 31 грудня 2021, 17:58

Прогнози та рішення від експерта з кібербезпеки Джозефа Карсона на 2022 рік

На тлі диджиталізації, яка через пандемію за останні два роки трапилася в прискореному форматі, в кібербезпеці залишилося кілька дірок. Головний спеціаліст з кібербезпеки в Thycotic Centrify Джозеф Карсон опублікував список кіберпрогнозів на 2022 рік. dev.ua підсумував, які ж прогнози озвучив експерт для майбутнього року, і які шляхи запобігання він бачить.

6 коментарів

Прогнози та рішення від експерта з кібербезпеки Джозефа Карсона на 2022 рік

На тлі диджиталізації, яка через пандемію за останні два роки трапилася в прискореному форматі, в кібербезпеці залишилося кілька дірок. Головний спеціаліст з кібербезпеки в Thycotic Centrify Джозеф Карсон опублікував список кіберпрогнозів на 2022 рік. dev.ua підсумував, які ж прогнози озвучив експерт для майбутнього року, і які шляхи запобігання він бачить.

Джозеф Карсон — спеціаліст з кібербезпеки з більш ніж 25-річним досвідом роботи у сфері корпоративної безпеки та інфраструктури. Він є сертифікованим фахівцем з безпеки інформаційних систем (CISSP). Активний член спільноти кібербезпеки і частий спікер на заходах з кібербезпеки по всьому світу, Джозеф також є радником декількох урядів і конференцій з кібербезпеки. (ISC). Переможець премії за лідерство в галузі інформаційної безпеки (ISLA®) в Північній і Південній Америці 2018 року.

Прогнози кібербезпеки експерта на 2022 рік

Вони перераховані в порядку від практично «стовідсотково-можливого», до «малоймовірно, але можливо».

Зростатиме кількість користувачів з привілейованими обліковими даними, які входитимуть у цифровий простір через велику кількість каналів. Тобто привілейованим стане практично кожен користувач. А значить, матиме дуже широкі, практично необмежені й навіть анонімні можливості доступу до системи.
Водночас інструменти кібербезпеки стануть легшими й доступнішими. І навчання кібергігієні на робочому місці буде обов’язковим і проходитиме швидко й легко.
Стане обов’язковим захист від програм-вимагачів, тому що вони стануть розумнішими й сильнішими. Кіберзлочинці не тільки стануть ще більш спеціалізованими, сфокусованими на різних каналах, платформах, мовах і елементах ланцюжка атак, але й навчатимуть інших.
Можливо, хакатони й геймифікація вийдуть на новий рівень, оскільки хакерство може стати новим різновидом кіберспорту.
Ймовірна тотальна кібервійна в разі, якщо хакери атакуватимуть критично важливу інфраструктуру, а уряди стануть на захист громадян і підприємств.
Кібернавички та ресурси стануть нормою і прерогативою не тільки для великих підприємств, а й для малих і середніх бізнесів.
Криптовалюти регулюватимуться для того, аби прискорити їх входження у фінансову індустрію.

Шляхи вирішення в майбутніх реаліях кібербезпеки на 2022 рік:

Як рішення для збільшення кількості привілейованих користувачів, з’явиться привілейована ідентифікація. Тобто, перш ніж дозволити доступ до ресурсів, з’ясовуватиметься, ким є користувач.
З точки зору кібербезпеки, «нульова довіра», а точніше повна відсутність довіри до будь-кого стане нормою. Надання доступу тільки після перевірки всіх і вся не усуне ризики, але зможе стримати збиток.
Вибір кіберстратегій рухатиметься в бік екосистеми. З більш спеціалізованими кіберзлочинцями можна буде боротися за допомогою таких же інструментів, якими користуватимуться фахівці. Ефективність системи безпеки залежатиме від того, наскільки добре різні інструменти інтегруються і працюють в тандемі для зниження ризику.

Суть в тому, що 2022 рік — це рік для зосередження уваги й правильного розуміння основ. Команди безпеки не можуть і далі реагувати на нові бізнес-вимоги за допомогою застарілих стратегій.