Кибербезопасность в 2021: прогнозы для CISO из разных индустрий
29, январь 2021 В 2020 году организации из разных отраслей столкнулись с многочисленными проблемами безопасности , поскольку характер работы внезапно изменился . CISO были вынуждены быстро скорректировать свои стратегии в отношении всей инфраструктуры – конечных точек , корпоративных центров обработки данных , WAN или облачных границ – и принимать решения , которые повлияли бы на их организацию в течение 2020 года , в реальном времени . В течение года CISO из Fortinet делились своим опытом с организациями по всему миру , чтобы помочь им решить как текущие , так и будущие проблемы кибербезопасности . Четверо из этих специалистов изложили свои взгляды на результаты 2020 года и поделились своими прогнозами на 2021 год в сферах кибербезопасности ритейла , финансовых услуг и здравоохранения . Кортни Радке , региональный CISO, Fortinet « В 2020 году омниканальность , бесконтактная торговля и более зрелая облачная стратегия стали чем - то большим , чем просто « пусть будет ». Они быстро стали незаменимыми для предприятий розничной торговли , стремящихся преуспеть перед лицом неожиданных проблем и изменением поведения потребителей . В 2021 году мы продолжим видеть , как организации полагаются на эти подходы , но при этом безопасность должна оставаться главным приоритетом . Киберпреступники всегда ищут новые возможности для использования уязвимостей , и розничная торговля всегда была главной целью финансово мотивированных атак . Эти кампании были особенно успешны в 2020 году , поскольку злоумышленники извлекли выгоду из продолжающихся глобальных потрясений и быстрого внедрения технологий предприятиями розничной торговли . С самого начала стало очевидно , что продуманное планирование и инвестиции , сделанные в технологические платформы до событий 2020 года , создали гораздо больше возможностей для выживания и процветания в новых динамично развивающихся условиях отрасли . В 2021 году ритейлеры будут стремиться расширять эти инвестиции , одновременно создавая возможности для повышения эффективности и снижения затрат . Безопасный SD-WAN в сочетании с гибкими и адаптивными решениями безопасности , которыми легко управлять , поможет снизить общую сложность сети , обеспечивая при этом высокую производительность и постоянную доступность приложений и технологий , ориентированных на клиентов . Расширение использования 5G лишь еще больше подчеркнет необходимость надежного и безопасного подключения . Zero Trust Access при интеграции с существующей структурой безопасности поможет предприятиям выявлять риски в своих средах – успешно и безопасно масштабироваться в соответствии с меняющимися требованиями клиентов и бизнес - потребностями . Поскольку цифровые инновации не демонстрируют никаких признаков замедления , розничным торговцам также необходимо будет оптимизировать операции по обеспечению безопасности с помощью технологий , ориентированных на автоматизацию , таких как SOAR , и управлять влиянием нехватки кибер - навыков путем добавления сервисов с поддержкой ИИ , чтобы не отставать от притока данные и предупреждения из - за быстрого внедрения мультиоблака и Интернета вещей ». Рене Тарун , заместитель CISO Fortinet « Подобно организациям из других вертикалей , в 2020 году финансовым компаниям пришлось в основном перейти на удаленную работу , и цифровые услуги стали важнее , чем когда - либо прежде . Это , конечно же , открыло перед киберпреступниками новые возможности для использования слабых мест в инфраструктуре безопасности финансовых учреждений для получения доступа к узконаправленным и прибыльным данным . Эти тенденции , вероятно , сохранятся и в новом году , поэтому директорам по информационным технологиям необходимо внимательно изучить свои стратегии , чтобы выявить любые потенциальные пробелы . Поскольку финансовые учреждения остаются под угрозой постоянных атак , им необходимо будет искать гибкие решения , которые позволят ИТ и кибербезопасности масштабироваться и адаптироваться без ущерба для безопасности и производительности . Поскольку мы ожидаем , что по мере продолжения работы цифровые сервисы все больше будет полагаться на облако , решающее значение будет иметь поддержание прозрачности и контроля в облачных , локальных и гибридных средах . Для этого потребуется широкий набор инструментов безопасности , которые охватывают всю поверхность атаки , включая всех пользователей , приложения и устройства , как в сети , так и за ее пределами , с помощью инструментов Zero Trust Access, которые интегрированы для упрощения управления несколькими решениями и поставщиками . Кроме того , централизованное управление безопасностью , включая автоматизацию рабочих процессов с оркестровкой безопасности , автоматизацию и реагирование (SOAR), автоматическую защиту конечных точек и обмен аналитическими данными об угрозах , будет ключом к защите , обнаружению и реагированию на инциденты безопасности ». Трой Амент , региональный CISO Fortinet «2020 год принес множество новых вызовов безопасности для здравоохранения . По мере того , как медицинские , фармацевтические и медико - биологические организации начали бороться с пандемией COVID-19, перейдя на услуги телемедицины , создав временные удаленные центры тестирования COVID-19, а также разрабатывая и производя вакцины , группы безопасности изо всех сил пытались обеспечить безопасность , производительность и соответствие требованиям – помимо всего прочего . Многим организациям пришлось модернизировать свою инфраструктуру безопасности для поддержки этих удаленных пользователей , поскольку киберпреступники использовали глобальный кризис в области здравоохранения . Эти атаки не прекратятся в 2021 году , и CISO в области здравоохранения должны быть готовы к решению этих проблем , а также всех остальных , которые 2021 год может нам преподнести . Быстрое реагирование медицинских организаций на проблемы COVID-19 с ускоренным использованием облачных технологий , обеспечение безопасности удаленных сотрудников и платформ виртуальных пациентов , продемонстрировало , что медицинские организации могут более быстро и эффективно осуществлять цифровую трансформацию для решения задач здравоохранения , биологических наук и фармацевтического бизнеса в будущем . Кроме того , эти же организации стали мишенью и пострадали от увеличения на 75% угроз программ - вымогателей , которые продолжат расти в 2021 году , что потребует от организаций инвестировать в ключевые программы безопасности ( SD-WAN , Edge Compute, облачная безопасность и Security Operations), чтобы снизить риски и обеспечить соблюдение нормативных требований ». |
|