זענען מיר רעכט? ריוויזינג אונדזער 2024 סייבערסעקוריטי טרענד פֿאָרויסזאָגן

By רעבעקקאַ האַרפּער • 28טן נאוועמבער 2024 • 8 מינוט לייענען

אַה, 2024 - אַ יאָר וואָס האָט אונדז געדינט אַ העאַדי קאָקטייל פון סייבער דראַמע, רעגולאַטאָרי ברייקטרוז און די טיילמאָליק ראַנסאָמוואַרע קאָפּווייטיק. מיר געמאכט עטלעכע דרייסט סייבערסעקוריטי פֿאָרויסזאָגן אין שפּעט 2023, אַרמד מיט אַ מעטאַפאָריקאַל קריסטאַל פּילקע (און קאָופּיאַס אַמאַונץ פון קאַווע). איצט עס ס 'צייַט צו פעס אַרויף. האָבן מיר עס געכאַפּט? זענען מיר געווען נאָענט? אָדער האָבן מיר גאָר פאַרפירן דעם ציל?

כאַפּט אַ גלעזל טיי — אָדער אפֿשר עפּעס שטאַרקער — און לאָמיר זיך אַרײַנכאַפּן אין די גוטע, די שלעכטע און די "וואַו, מיר האָבן טאַקע פּרעדיקטירט" אַז!" מאָומאַנץ פון 2024.

פּראָגנאָז #1: ינקרעאַסינג רעגולירן פון אַי און מאַשין לערנען (ML)

וואָס מיר האָבן געזאָגט: 2024 וואָלט זיין די יאָר גאַווערמאַנץ און געשעפטן וואָוק אַרויף צו די נויט פֿאַר דורכזעיקייַט, אַקאַונטאַביליטי און אַנטי-פאָרורטייל מיטלען אין אַי סיסטעמען.

די יאָר האט נישט אַנטוישן ווען עס געקומען צו אַי רעגולירן. די אייראפעישע יוניאַן פיינאַלייזד די גראַונדברייקינג אַי אקט, מאַרקינג אַ גלאבאלע ערשטער אין פולשטענדיק גאַווערנאַנס פֿאַר קינסטלעך סייכל. דעם אַמביציעס פריימווערק ינטראָודוסט ופראַמען ענדערונגען, מאַנדייטינג ריזיקירן אַסעסמאַנץ, דורכזעיקייַט אַבלאַגיישאַנז און מענטש פאַרזע פֿאַר הויך-ריזיקירן אַי סיסטעמען. אַריבער די אַטלאַנטיק, די פאַרייניקטע שטאַטן דעמאַנסטרייטיד אַז עס איז נישט צופרידן צו זיצן ליידיק ביי, מיט פעדעראלע ללבער אַזאַ ווי די FTC פּראַפּאָוזינג רעגיאַליישאַנז צו ענשור דורכזעיקייַט און אַקאַונטאַביליטי אין אַי באַניץ. די ינישאַטיווז שטעלן דעם טאָן פֿאַר אַ מער פאַראַנטוואָרטלעך און עטישע צוגאַנג צו מאַשין לערנען.

דערווייַל, ISO 42001 שטיל ימערדזשד ווי אַ שפּיל-טשאַנגער אין די העסקעם לאַנדשאַפט. ווי דער וועלט 'ס ערשטער אינטערנאַציאָנאַלע סטאַנדאַרט פֿאַר אַי פאַרוואַלטונג סיסטעמען, ISO 42001 צוגעשטעלט אָרגאַנאַזיישאַנז מיט אַ סטראַקטשערד, פּראַקטיש פריימווערק צו נאַוויגירן די קאָמפּלעקס רעקווירעמענץ פון אַי גאַווערנאַנס. דורך ינטאַגרייטינג ריזיקירן פאַרוואַלטונג, דורכזעיקייַט און עטישע קאַנסידעריישאַנז, דער סטאַנדאַרט געגעבן געשעפטן אַ פיל-נידז ראָאַדמאַפּ צו ייַנרייען ביידע רעגולאַטאָרי עקספּעקטיישאַנז און ציבור צוטרוי.

אין דער זעלביקער צייט, טעק בעהעמאָטהס ווי Google און מייקראָסאָפֿט דאַבאַלד אַראָפּ אויף עטיקס, גרינדן אַי פאַרזע באָרדז און ינערלעך פּאַלאַסיז וואָס סיגנאַלד אַז גאַווערנאַנס איז ניט מער נאָר אַ לעגאַל קעסטל צו טיקען - דאָס איז געווען אַ פֿירמע בילכערקייַט. מיט ISO 42001 ענייבאַלינג פּראַקטיש ימפּלאַמענטיישאַן און גלאבאלע רעגיאַליישאַנז סטעפּינג אַרויף, אַקאַונטאַביליטי און יוישער אין אַי האָבן אַפישאַלי ווערן ניט-פאַרקויפלעך.

פּראָגנאָז #2: ינקרעאַסינג קאַמפּלעקסיטי פון ראַנסאָמוואַרע

וואָס מיר האָבן געזאָגט: ראַנסאָמוואַרע וואָלט ווערן מער סאַפיסטאַקייטיד, שלאָגן וואָלקן ינווייראַנמאַנץ און פּאָפּולאַרייזינג "טאָפּל יקסטאָרשאַן" טאַקטיק, און ראַנסאָמוואַרע-ווי-אַ-סערוויס (ראַאַס) ווערן מיינסטרים.

צום באַדויערן, 2024 פּרוווד צו זיין אן אנדער פאָן יאָר פֿאַר ראַנסאָמוואַרע, ווי אנפאלן געווארן מער סאַפיסטאַקייטיד און זייער ימפּאַקץ מער דעוואַסטייטינג. טאָפּל יקסטאָרשאַן טאַקטיק געוואקסן אין פּאָפּולאַריטעט, מיט כאַקערז ניט בלויז לאַקינג אַראָפּ סיסטעמען, אָבער אויך עקספילטרייטינג שפּירעוודיק דאַטן צו פאַרגרעסערן זייער ליווערידזש. די MOVEit בריטשיז יפּיטאַמייז די סטראַטעגיע, ווי די Clop ראַנסאָמוואַרע גרופּע ראַפּט כאַוואַק אויף כייבריד ינווייראַנמאַנץ, עקספּלויטינג וואַלנעראַביליטיז אין וואָלקן סיסטעמען צו עקסטראַקט און יקסטאָרט.

און די געשעפט פון ראַנסאָמוואַרע יוואַלווד, מיט Ransomware-as-a-Service (RaaS) וואָס מאכט עס דיסטורבינגלי גרינג פֿאַר ווייניקער טעקניקלי באָקע קרימאַנאַלז צו אַרייַן די פריי. גרופּעס ווי LockBit ווענדן דאָס אין אַ קונסט פאָרעם, פאָרשלאָגן צוגעבן מגילה און ייַנטיילונג פּראַפיץ מיט זייער גראָוינג ראַסטער פון שלעכט אַקטערז. ריפּאָרץ פון ENISA באשטעטיקט די טרענדס, בשעת הויך-פּראָפיל ינסאַדאַנץ אַנדערקאָרד ווי דיפּלי ראַנסאָמוואַרע האט עמבעדיד זיך אין די מאָדערן סאַקאָנע לאַנדשאַפט.

פּראָגנאָז #3: יקספּאַנשאַן פון IoT און אַססאָסיאַטעד ריסקס

וואָס מיר האָבן געזאָגט: IoT וואָלט פאָרזעצן צו פאַרשפּרייטן, ינטראָודוסינג נייַע אַפּערטונאַטיז אָבער אויך לאָזן ינדאַסטריז סטראַגאַלינג צו אַדרעס די ריזאַלטינג זיכערהייט וואַלנעראַביליטיז.

דער אינטערנעץ פון טינגז (IoT) פארבליבן צו יקספּאַנד אין אַ ברייקנעק גאַנג אין 2024, אָבער מיט וווּקס געקומען וואַלנעראַביליטי. ינדאַסטריז ווי כעלטקער און מאַנופאַקטורינג, שווער אָפענגיק אויף פארבונדן דעוויסעס, געווארן הויפּט טאַרגאַץ פֿאַר סייבער קרימאַנאַלז. האָספּיטאַלס, אין באַזונדער, פּעלץ די בראַנט, מיט IoT-געטריבן אנפאלן קאַמפּראַמייזינג קריטיש פּאַציענט דאַטן און סיסטעמען. די סייבער ריזיליאַנס אקט און דערהייַנטיקונגען פון די אי.יו US Cybersecurity Maturity Model Certification (CMMC) פריימווערק געזוכט צו אַדרעס די ריסקס, באַשטעטיקן נייַ סטאַנדאַרדס פֿאַר IoT זיכערהייט אין קריטיש ינפראַסטראַקטשער.

נאָך, די פּראָגרעס איז געווען אַניוואַן. בשעת רעגיאַליישאַנז האָבן ימפּרוווד, פילע ינדאַסטריז זענען נאָך סטראַגאַלינג צו ינסטרומענט פולשטענדיק זיכערהייט מיטלען פֿאַר IoT סיסטעמען. ונפּאַטטשעד דעוויסעס פארבליבן אַן אַטשיללעס פּיאַטע, און הויך-פּראָפיל ינסאַדאַנץ כיילייטיד די דרינגלעך נויט פֿאַר בעסער סעגמאַנטיישאַן און מאָניטאָרינג. אין די כעלטקער סעקטאָר אַליין, בריטשיז יקספּאָוזד מיליאַנז צו ריזיקירן, פּראַוויידינג אַ ניכטער דערמאָנונג פון די טשאַלאַנדזשיז נאָך פאָרויס.

פּראָגנאָז #4: די וויכטיקייט פון נול טראַסט אַרקאַטעקטשערז

וואָס מיר האָבן געזאָגט: נול טראַסט וואָלט גיין פון אַ בוזזוואָרד צו אַ באָנאַ פידע העסקעם פאָדערונג, ספּעציעל אין קריטיש סעקטאָרס.

די העכערונג פון נול-טראַסט אַרקאַטעקטשער איז געווען איינער פון די העלסטע ספּאַץ פון 2024. וואָס אנגעהויבן ווי אַ בעסטער פיר פֿאַר אַ ביסל קאַטינג-ברעג אָרגאַנאַזיישאַנז געווארן אַ פונדאַמענטאַל העסקעם פאָדערונג אין קריטיש סעקטאָרס ווי פינאַנצן און כעלטקער. רעגולאַטאָרי פראַמעוואָרקס אַזאַ ווי NIS 2 און DORA האָבן פּושט אָרגאַנאַזיישאַנז צו זעראָ-טראַסט מאָדעלס, ווו באַניצער אידענטיטעט זענען קאַנטיניואַסלי וועראַפייד און סיסטעם אַקסעס איז שטרענג קאַנטראָולד.

הויפּט פּלייַערס ווי Google און דזשפּמאָרגאַן האָבן געפירט די באַשולדיקונג, און געוויזן ווי נול-טראַסט קען זיין סקיילד צו טרעפן די פאדערונגען פון מאַסיוו, גלאבאלע אַפּעריישאַנז. די יבעררוק איז געווען ומלייקנדלעך ווייַל גאַרטנער געמאלדן אַ שאַרף פאַרגרעסערן אין נול-טרוסט ספּענדינג. די קאָמבינאַציע פון רעגולאַטאָרי דרוק און פאַקטיש-וועלט הצלחה מעשיות אַנדערקאָרז אַז דער צוגאַנג איז ניט מער אַפּשאַנאַל פֿאַר געשעפטן וואָס ווילן צו סיקיורינג זייער סיסטעמען.

פּראָגנאָז #5: אַ מער גלאבאלע צוגאַנג צו רעגולאַטיאָנס און העסקעם רעקווירעמענץ

וואָס מיר האָבן געזאָגט: פעלקער וואָלט האַלטן ארבעטן אין סילאָ און אָנהייבן כאַרמאַנייזינג רעגיאַליישאַנז.

אונדזער פּראָגנאָז אויף גלאבאלע רעגולאַטאָרי האַרמאָניע פּעלץ כּמעט פּראַפעטיק אין עטלעכע געביטן, אָבער לאָזן אונדז נישט קנאַל די שאַמפּאַניער נאָך. אין 2024, אינטערנאַציאָנאַלע מיטאַרבעט אויף דאַטן שוץ האט געווינען טראַקשאַן. די אי.יו.-יו. עס. דאַטאַ פּריוואַטקייט פראַמעוואָרק און די וק-יו. עס. דאַטאַ בריק זענען געווען נאָוטאַבאַל כיילייץ אין די סוף פון 2023, סטרימליינינג קרייַז-גרענעץ דאַטן פלאָוז און רידוסינג עטלעכע פון די רידאַנדאַנסיז וואָס האָבן לאַנג פּלייגד מאַלטינאַשאַנאַל אָרגאַנאַזיישאַנז. די אַגרימאַנץ זענען געווען אַ שריט אין די רעכט ריכטונג, און געבן אַ בליק פון וואָס אַ מער יונאַפייד צוגאַנג קען דערגרייכן.

טראָץ די פראַמעוואָרקס, טשאַלאַנדזשיז אָנהאַלטן. די אייראפעישע דאַטאַ פּראַטעקשאַן באָרד רעצענזיע פון די EU-יו. עס. דאַטאַ פּריוואַטקייט פראַמעוואָרק ינדיקייץ אַז בשעת פּראָגרעס איז געמאכט, ווייַטער אַרבעט איז דארף צו ענשור פולשטענדיק פּערזענלעך דאַטן שוץ.

אַדדיטיאָנאַללי, די יוואַלווינג לאַנדשאַפט פון דאַטן פּריוואַטקייט רעגיאַליישאַנז, אַרייַנגערעכנט שטאַט-ספּעציפיש געזעצן אין די יו. עס., מוסיף קאַמפּלעקסיטי צו העסקעם השתדלות פֿאַר מאַלטינאַשאַנאַל אָרגאַנאַזיישאַנז. ווייַטער פון די אַדוואַנסיז ליגט אַ גראָוינג געלאַטעכץ פון שטאַט-ספּעציפיש רעגיאַליישאַנז אין די יו. פֿון קאַליפאָרניאַ ס CPRA צו ימערדזשינג פראַמעוואָרקס אין אנדערע שטאַטן, געשעפטן האָבן אַ רעגולאַטאָרי לאַבירינטה אלא ווי אַ קלאָר וועג.

דערווייַל, די דיווערדזשאַנס צווישן אייראָפּע און די וק אויף פּריוואַטקייט און דאַטן שוץ סטאַנדאַרדס האלט צו פאַרגרעסערן, קריייטינג נאָך כערדאַלז פֿאַר אָרגאַנאַזיישאַנז וואָס אַרבעטן אַריבער די מקומות.

דעם פראַגמאַנטיד צוגאַנג אַנדערקאָרז וואָס גלאבאלע פראַמעוואָרקס ווי יסאָ קסנומקס, ISO 27701, און די לעצטנס באַקענענ יסאָ קסנומקס זענען מער קריטיש ווי אלץ. ISO 27001 בלייבט דער גאָלדענער סטאַנדאַרט פֿאַר אינפֿאָרמאַציע זיכערהייט, צושטעלנדיק אַ געמיינזאַמע שפּראַך וואָס טראַנסצענדירט גרענעצן. יסאָ קסנומקס פארברייטערט דאָס אין דאַטן פּריוואַטקייט, און אָפפערט אָרגאַניזאַציעס אַ סטרוקטורירטן וועג צו אַדרעסירן די אַנטוויקלונג פון פּריוואַטקייט פאַרפליכטונגען. ISO 42001, וואָס פאָקוסירט אויף AI פאַרוואַלטונג סיסטעמען, לייגט צו נאָך אַ שיכט צו העלפֿן געשעפטן נאַוויגירן די אַנטוויקלונג פון AI גאַווערנאַנס רעקווייערמענץ.

אַזוי, כאָטש סטעפּס צו אַ גרעסערע אַליינמאַנט האָבן שוין גענומען, די גלאבאלע רעגולאַטאָרי לאַנדשאַפט נאָך פאלס קורץ פון זייַן פּאָטענציעל. די פארבליבן צוטרוי אויף די אינטערנאַציאָנאַלע סטאַנדאַרדס גיט אַ פיל-נידז לייפליין, וואָס אַלאַוז אָרגאַנאַזיישאַנז צו בויען קאָוכיסיוו, צוקונפֿט-דערווייַז העסקעם סטראַטעגיעס. אָבער לאָזן ס זיין ערלעך: עס איז נאָך אַ פּלאַץ פון פּלאַץ פֿאַר פֿאַרבעסערונג, און רעגיאַלייטערז ווערלדווייד דאַרפֿן צו פּרייאָראַטייז ברידזשינג די גאַפּס צו טאַקע יז די העסקעם לאַסט. ביז דעמאָלט, ISO סטאַנדאַרדס וועלן בלייבן יקערדיק פֿאַר אָנפירונג די קאַמפּלעקסיטי און דיפעראַנסיז אין גלאבאלע רעגיאַליישאַנז.

פּראָגנאָז #6: גרעסערע רעגולירן פון צושטעלן קייט זיכערהייט

וואָס מיר האָבן געזאָגט: צושטעלן קייט זיכערהייט וואָלט באַהערשן די באָרדרום אַגענדאַ, מיט SBOMs (סאָפטוואַרע ביל פון מאַטעריאַלס) און דריט-פּאַרטיי ריזיקירן פאַרוואַלטונג גענומען צענטער בינע.

סופּפּלי קייט זיכערהייט פארבליבן אַ שפּיץ דייַגע אין 2024, ווייַל ווייכווארג וואַלנעראַביליטיז פארבליבן צו וואָרן כאַוואַק אויף אָרגאַנאַזיישאַנז ווערלדווייד. די יו ווייכווארג ביל פון מאַטעריאַלס (SBOMs) פֿאַר פעדעראלע קאָנטראַקטאָרס צו פֿאַרבעסערן וויזאַביליטי אין דריט-פּאַרטיי ריסקס. דערווייַל, NIST און OWASP האָבן אויפגעהויבן די באַר פֿאַר ווייכווארג זיכערהייט פּראַקטיסיז, און פינאַנציעל רעגיאַלייטערז ווי די FCA האָבן ארויס גיידאַנס צו פאַרשטייַפן קאָנטראָלס איבער פאַרקויפער באַציונגען.

טראָץ די השתדלות, אנפאלן אויף די צושטעלן קייט פּערסיסטיד, כיילייטינג די אָנגאָינג טשאַלאַנדזשיז פון אָנפירונג דריט-פּאַרטיי ריסקס אין אַ קאָמפּלעקס, ינטערקאַנעקטיד יקאָוסיסטאַם. ווי רעגולאַטאָרס דאַבאַלד אַראָפּ אויף זייער רעקווירעמענץ, געשעפטן אנגעהויבן צו אַדאַפּט צו די נייַע נאָרמאַל פון שטרענג פאַרזע.

אַזוי, זענען מיר רעכט?

2024 איז געווען אַ יאָר פון פּראָגרעס, טשאַלאַנדזשיז און מער ווי אַ ביסל סאַפּרייזיז. אונדזער פֿאָרויסזאָגן האלטן זיך אין פילע געביטן - אַי רעגולירן סערדזשד פאָרויס, נול טראַסט פארדינט פּראַמאַנאַנס, און ראַנסאָמוואַרע געווארן מער ינסידיאַס. אָבער, די יאָר אויך אונטערגעשטראכן ווי ווייַט מיר נאָך האָבן צו גיין צו דערגרייכן אַ יונאַפייד גלאבאלע סייבערסעקוריטי און העסקעם צוגאַנג.

יאָ, עס זענען געווען העל ספּאַץ: די ימפּלאַמענטיישאַן פון די EU-יו. עס. דאַטאַ פּריוואַטקייט פראַמעוואָרק, די ימערדזשאַנס פון ISO 42001 און די גראָוינג אַדאַפּשאַן פון ISO 27001 און 27701 געהאָלפֿן אָרגאַנאַזיישאַנז נאַוויגירן די ינקריסינגלי קאָמפּלעקס לאַנדשאַפט. אָבער, די פּערסיסטאַנס פון רעגולאַטאָרי פראַגמאַנטיישאַן - דער הויפּט אין די יו. דיפעראַנסיז צווישן אייראָפּע און די וק אילוסטרירן ווי דזשיאָופּאַליטיקאַל נואַנסיז קענען פּאַמעלעך פּראָגרעס צו גלאבאלע אַליינמאַנט.

דער זילבערנער ליינינג? אינטערנאציאנאלע סטאנדארטן ווי ISO 27001, יסאָ קסנומקס, און ISO 42001 באַווײַזן זיך ווי אומפֿאַרמיידלעכע מכשירים, וואָס אָפֿערן געשעפֿטן אַ פּלאַן צו בויען ווידערשטאַנד און בלייבן פֿאָרויס פֿון דער עוואָלוציאָנערער רעגולאַטאָרישער לאַנדשאַפֿט אין וועלכער מיר געפֿינען זיך. די ראַמען שטעלן צו אַ יסוד פֿאַר קאָנפֿאָרמאַנס און אַ וועג צו צוקונפֿט-זיכערע געשעפֿטלעכע אָפּעראַציעס ווען נײַע אַרויסרופֿונגען קומען פֿאָר.

קוק פאָרויס צו 2025, דער רוף צו קאַמף איז קלאָר: רעגיאַלייטערז מוזן אַרבעטן האַרדער צו בריק גאַפּס, כאַרמאַנייז רעקווירעמענץ און רעדוצירן ומנייטיק קאַמפּלעקסיטי. פֿאַר געשעפטן, די אַרבעט בלייבט צו אַרומנעמען געגרינדעט פראַמעוואָרקס און פאָרזעצן צו אַדאַפּט זיך צו אַ לאַנדשאַפט וואָס ווייזט קיין וואונדער פון סלאָוינג אַראָפּ. נאָך, מיט די רעכט סטראַטעגיעס, מכשירים און אַ היסכייַוועס צו קעסיידערדיק פֿאַרבעסערונג, אָרגאַנאַזיישאַנז קענען בלייַבנ לעבן און טרייוו אין די פּנים פון די טשאַלאַנדזשיז.