NIS2 a ochrana identity, velké výzvy

Kybernetická bezpečnost opět myslí – a ve strategickém plánování na příští rok – naprostá většina technologických ředitelů společností všech velikostí, přičemž NIS2 a ochrana identity jsou nejnaléhavějšími výzvami. Digitální svět stále více rozšiřuje své obzory, od internetu věcí po umělou inteligenci, díky čemuž je kybernetická bezpečnost klíčovou součástí každého zařízení. A zatímco přijmeme letošní vývoj, rok 2024 slibuje nové trendy a vzorce související s kybernetickými hrozbami, které toto odvětví posunou novými směry.

Nová legislativa v oblasti kybernetické bezpečnosti

Prvním z nich bude dopad, který může mít směrnice NIS2 na společnosti působící v EU. Jedná se bezesporu o velmi důležitý krok veřejných institucí na podporu společné kybernetické bezpečnosti v celé Unii. Legislativa však slibuje dvanáct měsíců zmatků pro společnosti klasifikované jako základní kritická infrastruktura, které musí novému nařízení vyhovět. Očekává se, že toto pravidlo vstoupí v platnost 17. října, takže bude zajímavé sledovat, jak jednotlivé země transponují směrnici do svých příslušných národních zákonů.

Mnoho společností bude také očekávat kouzelné tlačítko, které jim umožní bez větší námahy dodržovat zákon, ale NIS2 není jen technologie, je také praktický a funkční. Dopad tohoto standardu bude korelovat s vyspělostí bezpečnostních strategií každé organizace, protože implementace bude vyžadovat značné úsilí, zvláště pokud se až dosud nepočítalo s vysokou úrovní ochrany. Pro ty, kteří mají pokročilé a inovativní politiky kybernetické bezpečnosti, bude dopad prakticky nulový. V každém případě bude rok 2024 obdobím adaptace v kybernetické bezpečnosti společností z EU.

Sdílejte informace o incidentech

Kulturní změna směrem ke sdílené a kolaborativní inteligenci se také v příštím roce stane základním kamenem mnoha společností. Právě teď nacházíme skutečnou propast mezi rozsahem a efektivitou sdílení informací po kybernetickém útoku, a to zejména kvůli odmítnutí obětí z důvodu možné stigmatizace nebo pocitu viny. Tato situace má negativní dopad na globální chápání nových hrozeb, ale také brání rozvoji skutečně robustních mechanismů pro obranu organizací.

NIS2 není jen technologie, je také praktický a funkční

S vědomím tohoto problému se očekává, že místní samosprávy a regulační orgány budou hrát klíčovou roli v novém způsobu uvažování o sdílení zpravodajských informací v roce 2024. Prosazováním politik, které podporují nebo vyžadují sdílení informací o incidentech kybernetické bezpečnosti a zpravodajství o hrozbách, je cílem podporovat více kolaborativní prostředí a prostředí, které se méně zaměřuje na obviňování obětí. Tato změna není jen o souladu; Jde o kultivaci způsobu myšlení, ve kterém organizace považují sdílení zpravodajských informací za společnou odpovědnost a životně důležité pro kolektivní kybernetickou odolnost.

S postupujícím směrem ke kultuře, která upřednostňuje ochranu, školení a prevenci před obviňováním, můžeme očekávat jednotnější frontu proti kybernetickým hrozbám, z níž budou mít prospěch organizace i jednotlivci. Důraz by měl být kladen na poučení se z incidentů, zvyšování povědomí o vznikajících hrozbách a společné navrhování strategií, jak podobným útokům předcházet, a vytvořit tak bezpečnější a informovanější digitální ekosystém.

Pokračující nárůst útoků souvisejících se sociálním inženýrstvím

Útoky založené na identitě budou i v roce 2024 hlavní zbraní kyberzločinců, protože se prokázalo, že jde o nejúčinnější útok. Podle studie CrowdStrike k 80 % narušení dochází z kompromitovaných identit. Zločinci nehledají pouze platná pověření, ale především usilují o jakoukoli formu autorizace a identifikace – slabé pověření obětí, které například nakupovaly na černém trhu – a využívají je k provádění svého sociálního inženýrství a provádět phishingové útoky.

Sociální inženýrství je zde vrcholem, protože společnosti se musí snažit vzdělávat své zaměstnance, aby si byli vědomi toho, když jsou podváděni. Díky tomu je ochrana identity nejdůležitější ochranou, kterou by se společnosti měly snažit v roce 2024 posílit. Jinak budou zločinci na toto slabé místo neustále útočit a ve většině případů budou úspěšní.

Spolupráce mezi týmy

Kvůli všem těmto výzvám je více než kdy jindy důležité, aby se hranice mezi IT a bezpečnostními týmy stíraly, protože existuje skutečná příležitost ke zlepšení odolnosti společnosti díky konvergenci těchto dvou oddělení, která tradičně fungovala nezávisle.

Spolupráce mezi oběma oblastmi umožňuje spojení odborníků, kteří mohou společně bojovat proti nejsofistikovanějším hrozbám. Kromě toho je toho důkazem vznik platforem kybernetické bezpečnosti navržených speciálně pro použití v IT odděleních. Tyto typy platforem byly navrženy tak, aby integrovaly zabezpečení do technických operací a nabízely analýzu v reálném čase a automatizované reakce na jakýkoli bezpečnostní incident, čímž zkracovaly dobu odezvy a zlepšily celkovou bezpečnost společnosti.

Stručně řečeno, není překvapením říci, že společnosti, které upřednostňují kybernetickou bezpečnost, budou mít lepší pozici proti vznikajícím hrozbám. Investice do pokročilého zabezpečení – zejména do šifrování, vícefaktorové autentizace, analýzy hrozeb v reálném čase – ale také snahy o dosažení kultury povědomí mezi profesionály organizace budou klíčem k adekvátní obraně proti jakémukoli útoku.

Zeki Turedi, CTO CrowdStrike pro Evropu