Тренды в сфере защиты данных и кибербезопасности на 2023 год
Обзор международных прогнозов по трендам в области угроз кибербезопасности и защиты конфиденциальности данных.
В этом году продолжится рост числа утечек персональных данных и покупки готовых доступов. Об этом говорит прогноз "Лаборатории Касперского", Atakama и других международных компаний сферы безопасности для крупных компаний и корпораций. Собрали дайджест по трендам и тому, что будет противостоять этим угрозам.
Угроза №1. Рост числа утечек персональных данных
Тенденция получит новый виток, когда злоумышленники будут не просто "сливать" базы, но и совмещать информацию из различных источников. В результате они смогут получать подробное "досье" на человека и затем реализовывать более продвинутые, таргетированные схемы социальной инженерии и кибершпионажа в атаках на бизнес.
Угроза №2. Покупка готовых доступов
Злоумышленники будут чаще обращаться к ресурсам даркнета за покупкой доступов к уже скомпрометированным сетям разных организаций. Всё чаще атаки начинаются c использования полученной ранее информации об учётных записях пользователей, опубликованных на теневых ресурсах.
Тренд опасен тем, что этап компрометации данных может оставаться незамеченным. Только получив ощутимый ущерб (например, столкнувшись с перебоями в работе сервиса или шифрованием данных), компания-жертва узнает о совершённой атаке.
Угроза №3. Интернет вещей Internet of Things (IoT) сливается с "теневыми ИТ", создавая угрозу безопасности
В 2023 году к интернету будут подключены приблизительно 43 млрд. самых разных устройств, что предоставит злоумышленникам широчайший выбор для совершения противоправных действий. Производители IoT-оборудования отдают предпочтение удобству и потребительской привлекательности, а не средствам обеспечения безопасности. Зачастую такие устройства внедряются в инфраструктуру компании с учётными данными по умолчанию. Более того, интернет вещей совмещается с теневыми ИТ-системами, создавая угрозу несанкционированного проникновения даже в надёжно защищённые сети.
Угроза №4. Рост интенсивности атак программ-вымогателей с целью кражи данных
Продолжит увеличиваться количество атак с применением программ-вымогателей. У злоумышленников появилось больше способов монетизировать конфиденциальные данные жертв. Помимо шифрования информации с целью получения выкупа киберпреступники могут выставлять похищенные файлы на продажу в даркнете или же публиковать их в открытом доступе. В такой ситуации организациям придётся выйти за рамки традиционных методов защиты данных и перейти к внедрению новых методов: это может быть, например, многофакторное шифрование, которое сделает файлы бесполезными для злоумышленников.
Угроза №5. DevSecOps выйдет на новый уровень.
Защита сред разработки станет одним из наиболее важных направлений для достижения эффективной безопасности организаций в 2023 году. Включение всего нескольких строк вредоносного кода на этапе создания приложения потенциально может открыть для злоумышленников тысячи мишеней в цепочках поставок партнёров и клиентов. Поэтому усиленные методы DevSecOps (обеспечение безопасности на всех этапах разработки приложений) в соответствии с архитектурой нулевого доверия и передовыми решениями для шифрования данных станут более распространёнными. Организации осознают, что такой подход является критической необходимостью для бизнеса.
5 главных трендов в сфере защиты конфиденциальности данных: прогноз Gartner
Имея в виду эти тенденции, бизнес может минимизировать проблемы защиты персональных данных и выполнения нормативных требований.
Локализация данных
Страны стремятся установить контроль над данными при помощи их локализации. Такой контроль является либо прямым требованием, либо побочным продуктом многих новых законов о конфиденциальности. Компании все чаще сталкиваются с различными нормативно-правовыми условиями, когда в разных регионах требуются различные стратегии локализации. В результате планирование локализации данных станет одним из главных приоритетов при разработке и приобретении облачных услуг.
Методы вычислений, повышающие конфиденциальность
Обработка данных в ненадежных средах, таких как публичное облако и многосторонний обмен данными и аналитика, приобрели основополагающее значение для большинства организаций. Растущая сложность аналитических движков и архитектур требует от поставщиков облачных услуг внедрения возможностей обеспечения конфиденциальности на уровне разработки. По прогнозам, к 2025 году 60% крупных организаций будут использовать хотя бы один метод вычислений с повышенной конфиденциальностью (PEC) в аналитике, бизнес-аналитике и/или облачных вычислениях.
Регулирование искусственного интеллекта
Исследование Gartner показало, что 40% организаций нарушали приватность с помощью ИИ и что четверть этих нарушений были злонамеренными. Независимо от того, обрабатывают ли организации персональные данные, риски для конфиденциальности и потенциального неправомерного использования персональных данных очевидны.
Централизованный пользовательский интерфейс конфиденциальности
Растущий потребительский спрос на права пользователей и возросшие ожидания в отношении прозрачности приведут к необходимости создания центра- лизованного пользовательского интерфейса конфиденциальности (UX). Дальновидные организации понимают преимущество объединения всех аспектов пользовательского интерфейса конфиденциальности, таких как уведомления, файлы cookie, управление согласованиями и обработка запросов о правах субъектов (SRR), на одном портале самообслуживания. Такой подход обеспечивает удобство для ключевых участников, клиентов и сотрудников, а также значительную экономию времени и средств.
Дистанционный контроль становится "гибридным всем"
Поскольку во многих организациях модели взаимодействия становятся более гибридными, размывая грань между работой и личной жизнью, растет возможность отслеживания, мониторинга и других действий по обработке персональных данных, а риск нарушения конфиденциальности становится первостепенным. Учитывая последствия для конфиденциальности, связанные с гибридным под- ходом к взаимодействию, производительность и удовлетворенность балансом между работой и личной жизнью также возросли в ряде сфер деятельности и профессий.