Intr-un context in care datele si experientele digitale sunt plasate in mainile altora, conceptul de incredere devine si mai important. Datorita increderii, afacerile pot creste sau pot intra intr-un declin drastic. In 2018, din cauza abuzurilor de incredere a clientilor/ utilizatorilor lor, multe companii au platit milioane de euro in amenzi, iar cele listate au pierdut din valoarea totala de piata, vezi exemplul Facebook si Cambridge Analytica.

Raportul Forcepoint privind securitatea cibernetica pentru acest an analizeaza relatia dintre riscul cibernetic si incredere – increderea companiilor in furnizorii de cloud ca le vor proteja datele, increderea utilizatorilor finali ca organizatiile vor proteja datele biometrice personale, incredereea ca partenerii din lantul de aprovizionare vor proteja datele critice in custodia lor si increderea in algoritmi si sistemele automate menite sa alerteze specialistii de securitate de potentialele incidente de pierdere a datelor.

In acest articol facem un rezumat a celor 7 predictii facute de expertii Forcepoint.

Daca doresti sa citesti intregul raport, mai jos vei gasi link-uri care te vor conduce spre pagina de unde il vei putea descarca in format PDF. Dupa descarcarea documentului vei avea acces gratuit catre mai multe resurse valoroase create de partenerul nostru Forcepoint despre securitatea cibernetica in 2019, pe care ti le recomandam cu drag.

Potrivit expertilor din echipa Forcepoint, tendintele si amenintarile industriei macroeconomice care vor afecta organizatiile in 2019 sunt urmatoarele:

  1. ”Inghetarea” implementarii AI in securitatea digitala

Cu tot buzz-ul in jurul inteligentei artificiale, care este folosita cu succes in domenii precum medicina, marketing si industria transportului, utilizarea acesteia in securitatea digitala pare sa fie, inca, dificila.

Solutiile AI de astazi nu sunt construite pentru a face fata ambiguitatii. In contextul atacurilor sofisticate initiate de hakeri, este nevoie de analiza critica a multor variabile si a contextului asociat pentru a lua decizii in situatii neprevazute. Industria securitatii digitale nu poate evita aceasta ambiguitate.

  1. Atacul dispozitivelor IoT industriale la scara larga

Atacurile asupra IoT pentru consumatori sunt predominante. In 2018, Meltdown si Spectre, le-a dat atacatorilor oportunitatea de a lovi mai puternic.

In 2019, atacatorii vor sparge dispozitivele Internet Industrial of Things (IIoT) prin vulnerabilitatile infrastructurilor hardware si cloud. Securitatea digitatala a dispozitivelor IoT va fi cea mai mare provocare pentru specialisti.

  1. Reflectie contrafacuta

Pe masura ce atacurile de phishing persista, “Swap-urile SIM” submineaza eficacitatea autentificarii cu doi factori (2FA). Biometrele ofera securitate suplimentara, dar noile vulnerabilitati in software-ul de recunoastere faciala determina expertii sa aleaga biometria comportamentala pentru securizarea digitala.

In noul an, hackerii vor folosi software-ul de recunoastere faciala a utilizatorilor finali, iar organizatiile vor trebui sa raspunda cu sisteme de securitate bazate pe comportament.

  1. Infruntari in sala de judecata

Ce se intampla atunci cand un angajator da in judecata un angajat pentru ca a furat in mod intentionat date sau a cauzat o bresa de date?

Anul trecut, mai multe cazuri au ajuns in instante de nivel inalt – inclusiv popularul incident Tesla – punand in lumina reflectoarelor masurile de securitate deficitare.

Gestionarea amenintarilor cibernetice in cadrul unei organizatii prin monitorizarea la locul de munca este un element vital in setul de instrumente pentru profesionistii de securitate si o modalitate sigura de a proteja clientii, IP-ul si brandul companiei.

In 2019 vom vedea mai multe procese in care, dupa incalcarea datelor, angajatii vor pleda nevinovati, iar angajatorii vor spune ca actiunile au fost deliberate.

  1. O zona de conflict pentru razboiul cibernetic rece

Increderea intre puterile lumii a scazut drastic. In 2018, rezultatul a dus la embargouri comerciale.

Politicile de stat de acest gen vor stimula statele si corporatiile sa fure secrete comerciale si sa foloseasca tactici cibernetice pentru a submina guverne, infrastructuri critice si industrii vitale.

Pentru a preveni furtul de date, organizatiile ar trebui sa se concentreze asupra intelegerii comportamentului normal al utilizatorilor legitimi, care au acces la secrete comerciale si sa recunoasca cand se schimba acest comportament – semnaland un atac asupra datelor.

  1. Prelucrarea datelor in endpoint

Consumatorii agasati de incalcarile frecvete si abuz asupra datelor personale, au determinat organizatiile sa introduca noi functionalitati privind confidentialitatea utilizatorilor in cadrul serviciilor pe care le furnizeaza.

O strategie de imbunatatire a confidentialitatii este “edge computing” – o practica prin care algoritmii de procesare a datelor sunt mutate in endpoint, pentru a limita datele stocate in cloud.

In 2019 vom vedea cum organizatiile, determinate de consumatori, vor utiliza din ce in ce mai mult “edge computing” pentru a imbunatati confidentialitatea datelor.

  1. Culturile care nu se vor adapta la securitatea cibernetica vor esua

Pana acum, companiile la incheierea parteneriatelor nu au tinut cont de politicile si programele de securitate a partenerilor.

In acest an, vom fi martori a introducerii “ratingurilor de incredere in securitatea cibernetica” la nivel de industrie, care va indica potentialilor parteneri cat de sigur este sa permita furnizorilor sa gestioneze date de indentificare sau alte date critice.  Inaintea stabilirii unui parteneriat, vor fi importante intrebari precum: Cum se efectueaza securitatea cibernetica la nivelul angajatilor partenerului? Furnizorul are un istoric sau risc de incalcare a datelor?

Securitatea nu poate fi doar responsabilitatea echipelor IT si a tehnologiilor implementate, ci trebuie sa devina o valoare culturala si de business. Pentru a construi echipe care sa reprezinte o adevarata forta impotriva criminalitatii informatice, organizatiile trebuie sa integreze securitatea cibernetica in cultura lor la toate nivelurile ierarhice.