ESET: 10 provocari majore privind securitatea cibernetica - situatia actuala si ce ne pregateste viitorul

Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
ESET: 10 provocari majore privind securitatea cibernetica - situatia actuala si ce ne pregateste viitorul
ESET: 10 provocari majore privind securitatea cibernetica - situatia actuala si ce ne pregateste viitorul
de Redactia Manager la 20 Dec. 2022
Urmareste-ne pe Google News
antivirusanti-malwaresecuritate cibernetica

Pe langa riscurile economice de tot felul, companiile si organizatiile trebuie sa faca fata si riscului reprezentat de atacuri cibernetice. Evolutia continua si dinamica a amenintarilor IT a facut din securitatea cibernetica un punct cheie prezent permanent pe ordinea de zi.


Necesitatea de a fi permanent la curent cu nenumaratele amenintari cibernetice evidentiaza, de asemenea, nu doar rolul esential al specialistilor in securitate in integrarea protocoalelor si politicilor specifice in structura fiecarei organizatii ci si influenta pe care acestia o pot avea in modelarea viitorului nostru digital comun.
 
Securitatea digitala este coloana vertebrala a oricarei transformari digitale de succes, asa ca informatiile si cunostintele adecvate, precum si executia eficienta sunt esentiale.
 
Care sunt principalele provocari cu care se confrunta securitatea cibernetica astazi dar si provocarile viitorului pentru ea?  
 
1. Criminalitatea cibernetica este in crestere

Aceasta crestere poate fi atribuita extinderii semnificative a activitatii grupurilor infractionale cibernetice. In acelasi timp, suprafata de atac informatic potential asupra oricarei companii este din ce in ce mai extinsa, o consecinta directa a proceselor de transformare digitala stimulate de progresul unei lumi din ce in ce mai tehnologizate virtual. 
 
Conform unul studiu Cybersecurity Ventures, costurile globale ale criminalitatii cibernetice vor creste anual cu aproximativ 15%, din 2021 pana in 2025,  ajungand pana la valoarea de 10,5 trilioane de dolari pe an. In comparatie cu comertul ilegal de droguri, aceasta cifra este mai mare decat toate profiturile cumulate ale acestuia.
 
2. Lipsa personalului calificat

Exista un decalaj global al fortei de munca in domeniul securitatii cibernetice de 3,4 milioane specialisti iar 70% dintre companii au posturi IT de acest tip, neocupate, conform studiului ISC pentru trimestrul 2 privind Forta de Munca in domeniul Cibernetic. 
 
Multe guverne incearca sa gaseasca solutii pentru a reduce acest deficit, iar companii importante precum Google, Microsoft sau IBM lanseaza diverse initiative care vizeaza formarea si imbunatatirea competentelor angajatilor sau potentialilor candidati in domeniul securitatii. Mai mult, Forumul Economic Mondial, in colaborare cu mai multe companii, a lansat o platforma de educatie online numita Cybersecurity Learning Hub. Scopul acestui proiect este de a forma si de a imbunatati abilitatile profesionistilor in securitate, astfel incat tot mai multi oameni sa obtina locuri de munca de calitate, in acest domeniu aflat in plina dezvoltare.
 
3. O slaba cultura a incluziunii si a diversitatii

O alta provocare cu care se confrunta industria este aceea de a face forta de munca mai diversa si mai incluziva. Dezvoltarea unor initiative si politici pentru a atrage o mai mare participare din partea femeilor sau a altor grupurilor slab reprezentate este o necesitate.
 
Nivelurile mai ridicate de incluziune si diversitate sunt asociate cu o mai mare inovatie, performanta si productivitate, toate fiind cheia pentru cresterea si dezvoltarea oricarei organizatii. Astfel, atragerea catre domeniul securitatii cibernetice a unor astfel de grupuri poate contribui nu doar la cresterea performantelor cat si la reducerea lipsei de profesionisti calificati. 
 
4. Lucru de la distanta si in sistem hibrid

Transformarea digitala, accelerata de pandemia COVID-19, a aratat foarte clar ca securitatea digitala este o prioritate. In cazul lucrului la distanta si a celui in sistem hibrid, companiile din intreaga lume trebuie sa se asigure ca angajatii care acceseaza sistemele companiei de la distanta au pregatirea potrivita si dispun de tehnologia adecvata pentru a evita riscurile pe care infractorii cibernetici sunt atat de dornici sa le exploateze.
 
5. Ascensiunea retelelor de tip dark web

Cresterea uriasa a activitatii criminale pe dark web in ultimii ani, in special dupa debutul pandemiei, reprezinta o amenintare majora. Derularea unor programe de informare despre posibilele riscuri din aceste colturi intunecate ale internetului a devenit o necesitate iar monitorizarea retelelor underground ii ajuta pe aparatorii cibernetici sa previna atacurile, sa inteleaga cum gandesc fraudatorii si grupurile de criminali informatici, ce vulnerabilitati sunt vizate, ce date sunt tranzactionate sau ce instrumente malitioase folosesc actorii rau intentionati pentru a accesa sistemele organizatiilor sau pentru a efectua fraude. 

 
6. Noi tactici folosite de infractorii cibernetici

O varietate de atacuri phishing care a cunoscut o crestere exploziva in ultimul timp este asa-numitul callback phishing, o tactica care combina phishing-ul traditional bazat pe e-mail cu phishing-ul bazat pe voce (cunoscut si ca vishing). Acest tip de phishing este folosit pentru a obtine acces la sistemele informatice ale organizatiilor si pentru a implementa programe malware, cum ar fi cele de tip ransomware, in retelele acestora.
 
Intre timp, capacitatea de a utiliza invatarea automata (machine learning - ML) pentru crearea de voci sintetice a avansat foarte mult. Numarul de atacuri in care escrociii folosesc instrumente bazate pe ML pentru a imita in timp real vocea unui oficial superior al companiei, spre exemplu, si pentru a convinge un angajat sa transfere bani intr-un cont aflat sub controlul atacatorilor este o amenintare reala.
 
7. Securitate in ecosistemul de criptomonede

Consumatorii, companiile si guvernele gasesc cu totii noi modalitati de a fructifica Bitcoin si alte criptomonede – la fel si infractorii cibernetici. Inselatoriile cu monede virtuale si atacurile cibernetice impotriva diferitelor parti interesate din acest ecosistem au aratat vulnerabilitatea industriei in fata acestor hack-uri. 
 
Platforma PhishTank ofera o imagine de ansamblu asupra interesului general pentru criptomonede, NFT-uri, jocuri de tip play-to-earn si altele asemenea. In cadrul acesteia este ilustrat numarul de site-uri noi de phishing care sunt depistate zilnic si care sunt special concepute pentru a fura datele de acces ale utilizatorilor la portofelele lor virtuale.
 
Schimburile valutare in criptomonede sunt exploatate chiar si in atacurile de tip APT (Advanced Persistent Threat - un atac care se intinde pe o perioada lunga de timp cu scopul de a localiza, exploata si extrage informatii sensibile si confidentiale), asa cum demonstreaza un furt recent de 625 de milioane de dolari in criptomonede din jocul video Axie Infinity, care a fost atribuit Grupului Lazarus.
 
8. Amenintarea ransomware-ului

Acest tip de atac este o amenintare majora care impune organizatiilor sa acorde prioritate pregatirii de raspuns la incidente. Aceasta include implementarea de instrumente necesare pentru a contracara atacurile ransomware, organizarea de programe de instruire cuprinzatoare de constientizare a securitatii si pregatirea protocoalelor pentru recuperare in cazul in care un astfel de incident are loc.
 
Din 2020 pana in 2021, numarul atacurilor ransomware s-a dublat, iar acum ca ne indreptam spre 2023, acest tip de atac ramane in continuare o amenintare semnificativa. Intr-adevar, daca ne uitam la evolutia sa din ultimii cinci ani, este clar ca aceasta metoda de atac va fi preferata infractorilor pentru viitorul apropiat.
 
9. Securitate cibernetica in metavers

Proiectiile despre adoptia metaverse arata ca, pana in 2026, 25% din populatia lumii va petrece cel putin o ora pe zi in aceasta lume virtuala. Prin urmare, securitatea specifica necesara aici este o provocare pentru viitor.
 
Aceste lumi virtuale comune pentru socializare si jocuri si unde circula diverse active vor prezenta atractivitate maxima pentru infractorii cibernetici. Inovatiile tehnologice nu sunt intotdeauna dezvoltate tinand cont cu prioritate egala de considerente de securitate si confidentialitate, deoarece timpul de comercializare are prioritate.
 
10. Dezvoltarea educatiei si proceselor de constientizare

O preocupare fundamentala pentru industria IT este o mai buna educatie si constientizare a riscurilor existente de securitate cibernetica. Odata cu integrarea pe scara larga a internetului si a tehnologiei in viata de zi cu zi, la nivel global, suprafata de atac a companiilor s-a extins considerabil in ultimele doua decenii. 
 
Cu toate acestea, schimbarea de acest tip nu a fost insotita de actiuni extinse de constientizare si de preventie pentru consumatori la o scara suficient de mare. Deseori se considera de specialisti ca angajatii sunt cea mai slaba veriga a apararii cibernetice a oricarei organizatii, dar personalul este totodata si prima linie de aparare. Importanta promovarii unei culturi educationale care sa inspire personalul sa ramana mereu vigilent este vitala.  
 
Cele de mai sus nu reprezinta in niciun caz o lista exhaustiva a provocarilor actuale si viitoare pentru securitatea cibernetica, dar arata ca abordarea oricaruia dintre punctele de mai sus va necesita munca si efort din partea tuturor partilor interesate – nu numai din partea industriei securitatii cibernetice.
 
ESET, unul din liderii globali pe piata de solutii de securitate cibernetica, cu un istoric de peste 30 de ani de experienta si inovatie, include in gama sa solutii antivirus si anti-malware, ce se potrivesc nevoilor companiilor si organizatiilor, indiferent de dimensiune. 

Pachetele sale de solutii anti-malware, ofera nivele complementare de protectie multi-stratificata integrata si au capacitatea de a depista atacurile timpurii, neclasificate inca, inclusiv pe cele de tip ransomware, pentru a se evita daunele financiare si reputatie ale organizatiilor. 
 
ESET PROTECT Advanced reprezinta o astfel de solutie complexa destinata companiilor, pe care acestea o pot testa oricand gratuit. Prin componenta ESET LiveGuard Advanced solutia ofera un nivel suplimentar de analiza in cloud sandbox a fisierelor si atasamentelor suspecte, o protectie dedicata a datelor in fata accesului neautorizat in caz de furt/pierdere a echipamentelor, prin criptarea completa a hard disk-urilor. Produsul raspunde complex, cu multe nivele de securitate care se sprijina reciproc, provocarii de a gestiona si proteja retelele IT business in fata amenintarilor informatice tot mai dinamice. 
Solutia poate fi testata gratuit de catre orice companie, fara obligatii ulterioare. Pentru descarcarea unei variante de test, click aici.



 

Ultimele NOUTATI

Ai o casa si un teren mic la tara? Cum poti sa faci bani din ce altii vand pe nimic
Companii

Ai o casa si un teren mic la tara? Cum poti sa faci bani din ce altii vand pe nimic

today07 Oct. 2024
Cum sa-ti inchiriezi LEGAL apartamentul in REGIM HOTELIER
Companii

Cum sa-ti inchiriezi LEGAL apartamentul in REGIM HOTELIER

today07 Oct. 2024
Stima de sine in afaceri si impactul asupra succesului tau profesional
Business

Stima de sine in afaceri si impactul asupra succesului tau profesional

today07 Oct. 2024
Cum sa faci bani din affiliate marketing – invata secretele pro!
Companii

Cum sa faci bani din affiliate marketing – invata secretele pro!

today07 Oct. 2024
Ce sa NU faci daca iti scapa telefonul in apa si ai iPhone
Tehnologie

Ce sa NU faci daca iti scapa telefonul in apa si ai iPhone

today07 Oct. 2024
Ce sa NU faci daca telefonul tau Samsung iti scapa in apa
Tehnologie

Ce sa NU faci daca telefonul tau Samsung iti scapa in apa

today07 Oct. 2024
Semne clare ca ai telefonul pus sub ascultare
Tehnologie

Semne clare ca ai telefonul pus sub ascultare

today07 Oct. 2024
La cat timp e normal sa iti fie majorat salariul?
Companii

La cat timp e normal sa iti fie majorat salariul?

today07 Oct. 2024
E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE

Aboneaza-te la Newsletterul Gratuit. Zilnic in Inboxul tau.

Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special:

"E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE"
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform cuRegulamentul UE 679/2016
Audit gratuit - Gazduire web 12 luni cadou - Fokus Digital Services

Partenerii nostri

Te-ar putea interesa si

Stima de sine in afaceri si impactul asupra succesului tau profesional
Business

Stima de sine in afaceri si impactul asupra succesului tau profesional

today07 Oct. 2024
Cum sa faci bani din affiliate marketing – invata secretele pro!
Companii

Cum sa faci bani din affiliate marketing – invata secretele pro!

today07 Oct. 2024
Ce sa NU faci daca iti scapa telefonul in apa si ai iPhone
Tehnologie

Ce sa NU faci daca iti scapa telefonul in apa si ai iPhone

today07 Oct. 2024
Ce sa NU faci daca telefonul tau Samsung iti scapa in apa
Tehnologie

Ce sa NU faci daca telefonul tau Samsung iti scapa in apa

today07 Oct. 2024

Aboneaza-te la Newsletterul Gratuit.
Zilnic in Inboxul tau.

Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special:

"E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE"


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform cu Regulamentului UE 679/2016
x