Daniel Suchý, bezpečnostný špecialista Aliter Technologies, a.s.

Spoločnosť Gartner publikovala pred 2 mesiacmi ich pohľad na trendy v kybernetickej bezpečnosti pre nasledujúce obdobie. Nižšie je výber piatich najzaujímavejších aj s našimi postrehmi. Čo teda máme očakávať v najbližšom horizonte oblasti kybernetickej bezpečnosti:

Rozširovanie možností útoku (attack surface), ktoré vyplýva z toho, že aj po skončení opatrení spojených s celosvetovou pandémiou, pracuje až 60% vedomostných pracovníkov na diaľku z domu. Odhad je, že približne tretina z tohto počtu si udrží tento spôsob práce aj naďalej. Ďalej k tomu prispieva čoraz väčšie využívanie cloudových služieb, kde sa veľakrát myslí na bezpečnosť až ako na poslednú, ak vôbec. Taktiež k tomu prispieva aj vysoká miera prepojenosti v rámci dodávateľských reťazcov a samozrejme aj rastúci trend prepojenia IT a OT infraštruktúr. Toto zvyšuje nároky na organizácie a vyžaduje okrem nasadenia technológií aj kvalitné riadenie rizík.

Zvýšenie ochrany systému riadenia identít. Kompromitáciu a následné zneužitie prístupových oprávnení je v súčasnosti možné považovať za hlavnú metódu, ktorú používajú útočníci pre vstup do systémov a dosiahnutie svojich cieľov. (Toto sme videli napríklad v prípade SolarWinds útoku, kedy boli zneužité privilegované oprávnenia dodávateľa na prienik do cieľovej infraštruktúry.) Zvýšenie ochrany riadenia identít je taktiež dôležité aj z pohľadu cloudových služieb, kde perimeter z klasického ponímania stráca význam a identita používateľa sa stáva základným prvkom ochrany cloudovej infraštruktúry.

Rastúca potreba riadenia rizík v dodávateľskom reťazci, kde sa predpokladá, že do roku 2025 bude mať až 45% organizácií celosvetovo nejakú skúsenosť s útokom na dodávateľský reťazec v oblasti softvéru. Tu sa opäť ukazuje dôležitosť  riadenia rizík a správneho vyhodnotenia závažnosti dopadu rizík z dodávateľského reťazca na organizáciu. S týmto je spojené aj zvyšovanie tlaku na dodávateľov v oblasti preukázania implementácie bezpečnostných opatrení na minimalizovanie týchto rizík.

Konsolidácia predajcov bezpečnostných produktov a riešení vychádza z postupného zbližovania jednotlivých produktov. Dodávatelia konsolidujú bezpečnostné funkcie do jednotných platforiem a zavádzajú cenové a licenčné možnosti, aby zvýšili atraktivitu takýchto riešení. Hoci na jednej strane to môže prispieť k zníženiu vyjednávacej sily zákazníkov a vytvoriť potenciálne miesta zlyhania (single point of failure), je to možné vnímať ako trend, ktorý by mal znížiť zložitosť a náklady a zvýšiť efektivitu, čo môže viesť k lepšej celkovej bezpečnosti.

Zmena prístupu pri zvyšovaní bezpečnostného povedomia  je iba odozvou na skutočnosť, že najväčším prispievateľom ku vzniku bezpečnostných incidentov, pri ktorých došlo k úniku dát je stále ľudský faktor. Toto naznačuje, že tradičné prístupy k školeniam o bezpečnosti sú neúčinné. Je možné očakávať, a niekde sa tak už aj deje, že zastarané kampane na zvyšovanie povedomia založené na dodržiavaní predpisov sa budú postupne nahradzovať holistickými programami na zmenu správania a kultúry, ktorých cieľom je vyvolať bezpečnejšie spôsoby práce.