Обсъждане на нововъзникващите кибер тенденции за 2021 г. и текущия пейзаж на киберзаплахите Как киберпрестъпниците усъвършенстват своите техники? Как могат фирмите и корпорациите да адаптират своята стратегия за киберсигурност, за да се справят с по-сложни кибер заплахи? И какви са настоящите най-добри практики за киберсигурност, които да следвате, за да предотвратите подобни атаки?
Заедно с президента на Women4Cyber Анет Мади-Натор, CISO и DPO на Coosto Виктория ван Рузмален и служителя по информационната сигурност на Greenwheels Андреас Линеман, генералният секретар на ECSO Луиджи Ребуфи обсъдиха примери и решения за отговор на тези въпроси на срещата на върха за киберсигурност на Бенелюкс.
Познаването на своя враг е ключът към спечелването на битка или война. Когато става въпрос за киберсигурност, следователно е важно да сте в крак с настоящите тенденции в киберсигурността и евентуално да предвидите кога и какъв вид бъдещи кибератаки могат да възникнат.
„Ако има нещо, което научихме по време на пандемията, е, че всички сме по-зависими от цифровите услуги и следователно можем да бъдем по-уязвими към кибератаки“, каза Луиджи Ребуфи, който модерира панела.
Участниците в панела се съгласиха, че през 2021 г. кибератаките, по-специално ransomware и измами, са се разширили, особено след като работата от разстояние се е превърнала в норма в много страни и че традиционният модел за сигурност вече не е валиден. Кибер заплахите засягат не само отдалечените работници, но и големите компании, които могат да се предпазят от увеличения брой опити за хакерство за пароли и влизания чрез разработване на собствен софтуер и повишаване на осведомеността и процедурите в бизнеса, само за да назовем няколко мерки. Този вид атаки са тук, за да останат: динамиката може да се промени, но те вероятно ще останат през следващите 5 до 10 години.
Специален акцент беше поставен и върху хакерите, които днес са в центъра на обсъждането на пейзажа на киберзаплахите. По-специализирани и вече не работещи в силози, днес хакерите могат да се считат за истински професионалисти в сферата на услугите („Киберпрестъпността като услуга“), с високо ниво на технически познания и способни да приспособяват и проектират специфични кибератаки, насочени по-специално към CISO и CIO в компании и услуги за електронна търговия за редовни потребители, но също и университетски отдели за научни изследвания и иновации и здравния сектор, особено отдели, ангажирани със задачи за ваксинация. Предвид сегашния пейзаж на киберзаплахите, участниците в панела заключиха, като подчертаха необходимостта от обучение за киберсигурност („овластяване на хората“) и прогнозиране на атаки.
Въвеждането на цифрови образователни класове, започващи от началните училища, е от ключово значение не само за повишаване на информираните и следователно овластени граждани, но и за разполагане в бъдеще на високоспециализирани експерти, които могат да помогнат за прогнозиране и избягване на бъдещи кибератаки. Но освен овластяването на хората, какви са уроците, които CISO са научили досега, за да подобрят реакцията на кибератаките?
Представителите на Women4Cyber, Coosto и Greenwheels завършиха панелната дискусия, като предоставиха три ключови съвета за предотвратяване на кибератаки: поддържайте системата проста, разполагайте с обучен технически персонал, получавайте помощта от професионалисти, които са разработили технически мерки за прогнозиране на възможни бъдещи атаки и, ако компанията е твърде малък, за да има собствен отдел за киберсигурност, възложи такава задача.
„Събирането на експерти винаги е от ключово значение за споделяне на знания и най-добри практики, особено когато се работи с бързо променящ се сектор като киберсигурността“, заключи г-н Ребуфи.
