מגמות באבטחה ותאימות: חמש נקודות מוצא מ-Infosecurity Europe 2024

מדי שנה, תעשיית אבטחת הסייבר מתכנסת באירוע התעשייה הגדול באירופה: מידע אבטחה באירופה. קנה המידה של התערוכה - במרכז התערוכות והכנסים ExCeL המעורה בלונדון - הוא עדות לחוזק המגזר. למעלה מ-14,000 אנשים ביצעו את הטיול ל-Docklands של לונדון, שם מאות ספקי אבטחה הציגו את הטכנולוגיה העדכנית ביותר שלהם.

סייבר הוא חלק חשוב יותר ויותר ממגזר טכנולוגיה בבריטניה שצומח במהירות שווה מוערך ב-1 דולר טריליון (790 מיליארד ליש"ט). ה הערכות הממשלה כי כ-2,000 חברות הרשומות במדינה מוכרות מוצרים ושירותי אבטחת סייבר, מייצרות יותר מ-10.5 מיליארד ליש"ט לכלכלת בריטניה ומעסיקות למעלה מ-58,000 עובדים.

אבל אינפוסקיוריטי אירופה עוסקת לא רק בחיפוש אחר הטכנולוגיה העדכנית ביותר. תוכנית הכנס שלה מציעה הזדמנות מצוינת לשמוע מכמה מהדמויות המובילות בתעשייה, CISOs ואנשי מקצוע בתחום הציות. עם זאת בחשבון, להלן הקטעים המובילים שלנו מהתוכנית השנה:

מציאת ושימור כישרון סייבר הוא עדיין אתגר

פער כוח העבודה באבטחת סייבר עומד כרגע בארבעה מיליון ברחבי העולם, עם מעסיקים בבריטניה פחות מ-73,000 עובדים, עלייה שנתית של 29%. גם אנשי מקצוע בתחום הציות למרוח דק מדי בארגונים רבים. חברי פאנל בתערוכה טענו שארגונים צריכים להרחיב את הרשת שלהם בחיפוש אחר מועמדים, כולל תפקידים סמוכים כמו מוקד ה-IT. אפילו ארגונים ללא משאבים של יריבים עם כיסים עמוקים יכולים לפנות לכישרונות על ידי התמקדות בהתקדמות בקריירה ובהטבות עבודה גמישות, הם טענו.

הם אמרו ששימור הוא הכרחי באותה מידה, וזה המקום שבו כדאי למצוא את התמהיל הנכון של שכר, איזון בין עבודה לחיים והזדמנויות פיתוח. בדיון נפרד, אוניברסיטת מנצ'סטר CISO, Heather Lowrie, ו-Trainline CISO לשעבר, Munawar Valiji, הדגיש את החשיבות של טיפוח צוות הדוק כדי להפחית את הסיכון לשחיקה. הם טענו שבניית תרבות חיובית חייבת לבוא מלמעלה למטה; לדוגמה, CISOs תמיד צריכים להיות שם עבור תמיכה רגשית ואסטרטגית.

הציות הולכת ונעשית קשה יותר

שותפו של Ropes & Grey, רוהן מאסי שיתף את שנים של מומחיות כעורך דין להגנת מידע, והזהיר שנוף הציות לרגולציה רק ​​הולך ונעשה מורכב יותר. לדוגמה, קיימים כיום 104 חלקים קיימים או תלויים בחקיקה של האיחוד האירופי הקשורים לאבטחת סייבר, שאף אחד מהם לא מגדיר "סייבר" באותם מונחים. הדבר החשוב ביותר שיש לזכור בעת התמודדות עם ציות הוא להבין את עקרון ה"מידתיות", טען מאסי. כך חלים החוקים על הארגון הספציפי שלך בהקשר לגודלו, פרופיל הסיכון שלו ואופי, היקף ומורכבות השירותים והפעולות שלו.

תוכנית שלושת הנקודות של Massey לעמידה בתקנות יעילה מתמקדת באחריות וממשל, סיכונים בשרשרת האספקה ​​והערכת/ניהול סיכונים. למרבה המזל, תקני שיטות עבודה מומלצות כמו ISO 27001 יכולים לתת לארגונים התחלה מצוינת. מכיוון שתקנות רבות ממילא מבוססות על שיטות עבודה מומלצות משותפות, עמידה באחת מהמסגרות או התקנים הללו יכולה להפחית משמעותית את עומס העבודה.

שינוי התנהגויות משתמש נותר מאמץ קריטי

שגיאת משתמש נותרה אחת התורמות העיקריות לסיכון סייבר מוגבר ברוב העסקים. לאחרונה מחקר Keepnet גילה שמספר מדאיג של עובדים נפלו על סימולציית וישינג שנוהל על ידי הספק - רבים מהם בתפקידי IT. אלו חדשות רעות עבור ארגונים שכן גורמי איומים מכוונים יותר ויותר למוקד העזרה עם בקשות מזויפות לאיפוס סיסמאות. בהופעה, אבטחה מומחים טענו זאת המפתח לשינוי התנהגויות משתמשים טמון בתרגילי סימולציה בעולם האמיתי שמנסים למשוך משתמשים במקום לתפוס אותם. Outreach עוזר להם להבין את ההשלכות של מודעות אבטחה לקויה על הארגון שלהם.

CISOs במשרד עורכי הדין Dentons ואסטון מרטין לגונדה טענו ששיתוף פעולה הדוק עם העסק הוא חיוני - מסביר מדוע וכיצד האבטחה עוזרת לכולם לעמוד ביעדים שלהם. זה יכול לנוע בין הסבר כיצד סייבר יכול לעזור לזכות בעסקים חדשים ועד להוספת ערך לתהליך העיצוב, ולפיכך, להניע יתרון תחרותי. השורה התחתונה: צריך להפוך את זה לרלוונטי כדי שמשתמשי קצה יתייחסו לזה ברצינות.

קבוצות תוכנות כופר חדשות משנות את כללי המשחק

עם תחילתו של Infosecurity Europe, התפרסמה ידיעה כי בתי חולים מרובים בלונדון ושירותי טיפול ראשוני של NHS ערערו על ידי הפרת תוכנת כופר אצל ספק פתולוגיה קריטית. זו הייתה דוגמה בזמן עד כמה האיום משמעותי על ארגונים בבריטניה כיום - וההשלכות שעלולות להיות מסכנות חיים. מומחים בתערוכה הסביר זאת ההסרה וההיעלמות האחרונה של קבוצות LockBit ו-BlackCat, בהתאמה, הובילו לסדר מחדש של שוק תוכנות הכופר.

שותפים כעת פחות נאמנים ל"מותג" מסוים ובמקום זאת עוברים בין מספר מפעילי תוכנת כופר כשירות (RaaS); הם אמרו - והוסיפו כי ניצול פגיעות במכשירי קצה הפך נפוץ במיוחד. החדשות הטובות הן שתקני אבטחת סייבר עם שיטות עבודה מומלצות יכולות לעזור. ארגונים צריכים לאכוף תיקון רציף מבוסס סיכונים ולהציב אמצעי הגנה כדי לזהות ולחסום פעילות שלאחר ניצול כמו תנועה לרוחב.

בינה מלאכותית היא הזדמנות אבל גם סיכון קריטי

שום דיון על אבטחת סייבר היום לא יהיה שלם בלי אזכור של AI. זה היה נושא שחוזר על עצמו בתערוכה, עם מומחים שחלקו טיפים כיצד להגן על השימוש בו. מנכ"ל סינופסיס להנדסת אבטחת יישומים, לוקאס פון סטוקהאוזן, טען שמקודדים צריכים לבחור את עוזרי הבינה המלאכותית שלהם בזהירות רבה ולבדוק תמיד כל פלט. הם צריכים גם להגדיר מדיניות ונהלי שימוש ב-AI לפני שמתחילים, תוך מתן עדיפות להגנת IP.

CISO של מכללת אוניברסיטת לונדון (UCL) שרה לוסון הוסיפה כי ארגונים חייבים לפתח מדיניות שימוש מקובלת ולאחר מכן לחייב את המשתמשים באחריות להחלטות שהם מקבלים באמצעות כלי AI. מצד שני, מעסיקים חייבים לתת למשתמשים האלה את הידע שהם צריכים כדי להבטיח שההחלטות האלה יהיו מושכלות, היא הוסיפה.

היו גם דיונים רבים סביב איומים המונעים בינה מלאכותית - בעיקר זיופים עמוקים. ה-ISMS.online מצב אבטחת מידע 2024 לדווח מגלה ש-30% מאנשי אבטחת הסייבר נתקלו במתקפת זיוף עמוק במהלך 12 החודשים האחרונים. מומחה לעניינים כאלה, הנרי אדג'ר, פתח את ההופעה עם אזהרה על האיום על הדמוקרטיה של דליפות אודיו מזויפות עמוקות המתחזות להקלטות נסתרות של פוליטיקאים. אין פתרונות כדורי כסף לבעיה, אבל הוא עמד על "מוצא התוכן" כמציע את התקווה הטובה ביותר. הכוונה היא למטא נתונים מאובטחים בהצפנה המצורפים למדיה ברגע שהם נלכדים במכשיר או נוצרים באמצעות אלגוריתם.

אם זה ממריא או לא זה ניחוש של מישהו. בינתיים, צוותי אבטחה צריכים להתמקד בקבלת היסודות הנכונים: אנשים, תהליכים וטכנולוגיה.