טרענדס אין זיכערהייט און העסקעם: פינף טייקווייז פֿון Infosecurity אייראָפּע 2024
אינהאַלט פון אינהאַלט:
יעדער יאָר, די סייבערסעקוריטי אינדוסטריע קומט צוזאַמען אין אייראָפּע ס גרעסטער ינדאַסטרי געשעעניש: אינפֿאָרמאַציע זיכערהייט אייראָפּע. די וואָג פון די ווייַזן - אין לאָנדאָן ס קאַווערנאַס עקססעל ויסשטעלונג און קאָנפֿערענץ צענטער - איז אַ עדות צו די שטאַרקייט פון די סעקטאָר. איבער 14,000 מענטשן האָבן דורכגעקאָכט די יאַזדע צו די דאָקלאַנדס אין לאָנדאָן, ווו הונדערטער פון זיכערהייט ווענדאָרס האָבן יגזיבאַטאַד זייער לעצטע טעק.
סייבער איז אַ ינקריסינגלי וויכטיק טייל פון אַ שנעל-גראָוינג וק טעק סעקטאָר ווערט אַ עסטימאַטעד $ 1 טריליאַן (£ 790 ביליאָן). די רעגירונג עסטאַמאַץ אַז אַרום 2,000 קאָמפּאַניעס ליסטעד אין די מדינה פאַרקויפן סייבערסעקוריטי פּראָדוקטן און באַדינונגס, דזשענערייטינג מער ווי £ 10.5 ביליאָן פֿאַר די וק עקאנאמיע און עמפּלוייז איבער 58,000 שטעקן.
אָבער ינפאָסעקוריטי אייראָפּע איז ניט נאָר וועגן גייעג אַראָפּ די לעצטע טעק. זיין קאָנפֿערענץ פּראָגראַם אָפפערס אַ גרויס געלעגנהייט צו הערן פון עטלעכע פון די לידינג פיגיערז פון די ינדאַסטרי, CISOs און העסקעם פּראָפעססיאָנאַלס. מיט דעם אין זינען, דאָ זענען אונדזער שפּיץ טייקווייז פון דעם יאָר ס ווייַזן:
געפֿינען און ריטיין סייבער טאַלאַנט איז נאָך אַ אַרויסרופן
די סייבערסעקוריטי ווערקפאָרס ריס איצט שטייט ביי פיר מיליאָן גלאָובאַלי, מיט וק עמפּלויערס קורץ פון אַן עסטימאַטעד 73,000 טוערס, אַ 29% יערלעך פאַרגרעסערן. קאָמפּליאַנסע פּראָפעססיאָנאַלס זענען אויך פאַרשפּרייטן אויך דין אין פילע אָרגאַניזאַציעס. פּאַנעליסץ ביי די ווייַזן אַרגיוד אַז אָרגאַנאַזיישאַנז זאָל וואַרפן זייער נעץ ברייט אין דער זוכן פֿאַר קאַנדאַדייץ, אַרייַנגערעכנט שכייניש ראָלעס ווי די IT העלפּדעסק. אפילו אָרגאַנאַזיישאַנז אָן די רעסורסן פון טיף-קעשענע רייוואַלז קענען אַפּעלירן צו טאַלאַנט דורך פאָוקיסינג אויף קאַריערע פּראַגרעשאַן און פלעקסאַבאַל אַרבעט בענעפיץ, זיי קליימד.
זיי געזאגט אַז ריטענשאַן איז פּונקט ווי נייטיק, וואָס איז ווו עס פּייַס צו געפֿינען די רעכט מישן פון רימיונעריישאַן, אַרבעט-לעבן וואָג און אַנטוויקלונג אַפּערטונאַטיז. אין אַ באַזונדער דיסקוסיע, די אוניווערסיטעט פון מאַנטשעסטער CISO, Heather Lowrie, און ערשטע טראַינלינע CISO, Munawar Valiji, אונטערגעשטראכן די וויכטיקייט פון נערטשערינג אַ ענג-שטריקן מאַנשאַפֿט צו פאַרמינערן די ריזיקירן פון בערנאַוט. זיי האָבן געטענהט, אַז דאָס בויען אַ פּאָזיטיווע קולטור דאַרף קומען פֿון אויבן אַראָפּ; למשל, CISOs זאָל שטענדיק זיין דאָרט פֿאַר עמאָציאָנעל און סטראַטידזשיק שטיצן.
העסקעם איז געטינג טאַפער
ראָפּעס & גריי שוטעף Rohan Massey געטיילט זיין יאָרן פון עקספּערטיז ווי אַ אַדוואָקאַט פֿאַר דאַטן שוץ, ווארענונג אַז די לאַנדשאַפט פון רעגולאַטאָרי העסקעם איז בלויז מער קאָמפּליצירט. פֿאַר בייַשפּיל, 104 יגזיסטינג אָדער פּענדינג שטיק פון אי.יו. געסעצ - געבונג שייַכות צו סייבערסעקוריטי דערווייַל עקסיסטירן, קיינער פון וואָס דעפינירן "סייבער" אין די זעלבע טערמינען. די מערסט וויכטיק זאַך צו האַלטן אין זינען ווען טאַקלינג העסקעם איז צו פֿאַרשטיין דעם פּרינציפּ פון "פּראַפּאָרשאַנאַליטי," מאַסי אַרגיוד. דאָס איז ווי געזעצן אַפּלייז צו דיין ספּעציפיש אָרגאַניזאַציע אין דעם קאָנטעקסט פון זייַן גרייס, ריזיקירן פּראָפיל און די נאַטור, וואָג און קאַמפּלעקסיטי פון זייַן באַדינונגס און אַפּעריישאַנז.
Massey ס דריי-פונט פּלאַן פֿאַר סטרימליינד העסקעם פאָוקיסיז אויף אַקאַונטאַביליטי און גאַווערנאַנס, צושטעלן קייט ריזיקירן און ריזיקירן אַסעסמאַנט / פאַרוואַלטונג. צומ גליק, בעסטער פיר סטאַנדאַרדס ווי ISO 27001 קענען געבן אָרגאַנאַזיישאַנז אַ פאַנטאַסטיש אָנהייב. ווי פילע רעגיאַליישאַנז זענען באזירט אויף שערד בעסטער פּראַקטיסיז סייַ ווי סייַ, נאָכקומען מיט איינער פון די פראַמעוואָרקס אָדער סטאַנדאַרדס קענען באטייטיק רעדוצירן די ווערקלאָוד.
טשאַנגינג באַניצער נאַטור איז אַ קריטיש ינדעאַוואָר
באַניצער טעות בלייבט איינער פון די הויפּט קאַנטריביאַטערז צו עלעוואַטעד סייבער ריזיקירן אין רובֿ געשעפטן. א פריש Keepnet לערנען געפונען אַ אַלאַרמינג נומער פון עמפּלוייז געפאלן פֿאַר אַ ווישינג סימיאַליישאַן לויפן דורך די פאַרקויפער - פילע פון זיי אין IT ראָלעס. דאָס איז שלעכט נייַעס פֿאַר אָרגאַנאַזיישאַנז ווייַל סאַקאָנע אַקטערז זענען ינקריסינגלי טאַרגאַטינג די העלפּדעסק מיט שווינדל ריקוועס פֿאַר פּאַראָל ריסעץ. אין די ווייַזן, זיכערהייַט עקספּערץ אַרגיוד אַז דער שליסל צו טשאַנגינג באַניצער ביכייוויערז ליגט מיט פאַקטיש-וועלט סימיאַליישאַן עקסערסייזיז וואָס פּרובירן צו דינגען יוזערז אלא ווי כאַפּן זיי. אַוטריטש העלפּס זיי פֿאַרשטיין די רעפּערקוסשאַנז פון נעבעך זיכערהייט וויסיקייַט אויף זייער אָרגאַניזאַציע.
CISOs אין געזעץ פירמע Dentons און Aston Martin Lagonda קליימד אַז נאָענט מיטאַרבעט מיט די געשעפט איז יקערדיק - דערקלערט וואָס און ווי זיכערהייט העלפּס אַלעמען צו דערגרייכן זייער גאָולז. דאָס קען קייט פון יקספּליינינג ווי סייבער קענען העלפֿן געווינען נייַ געשעפט צו אַדינג ווערט צו די פּלאַן פּראָצעס און, דעריבער, דרייווינג קאַמפּעטיטיוו מייַלע. די דנאָ שורה: עס מוזן זיין באַטייַטיק פֿאַר די סוף ניצערס צו נעמען עס עמעס.
ניו ראַנסאָמוואַרע גרופּעס טשאַנגינג די כּללים פון די שפּיל
ווען ינפאָסעקוריטי אייראָפּע קיקט אַוועק, נייַעס צעבראכן אַז קייפל לאָנדאָן האָספּיטאַלס און NHS ערשטיק זאָרגן באַדינונגס זענען דיסטייבאַלייזד דורך אַ ראַנסאָמוואַרע ברעכן אין אַ קריטיש פּאַטאַלאַדזשי סאַפּלייער. דאָס איז געווען אַ בייַצייַטיק בייַשפּיל פון פּונקט ווי באַטייַטיק די סאַקאָנע איז פֿאַר וק אָרגאַנאַזיישאַנז הייַנט - און די פּאַטענטשאַלי לעבן-טרעטאַנינג ימפּלאַקיישאַנז. עקספּערץ בייַ די ווייַזן האָט דאָס דערקלערט ריספּעקטיוולי, ריספּעקטיוולי, די לעצטע אַראָפּרעכענען און דיסאַפּיראַנס פון LockBit און BlackCat גרופּעס האָבן געפֿירט צו אַ ריאָרדערינג די ראַנסאָמוואַרע מאַרק.
אַפיליאַץ זענען איצט ווייניקער געטרייַ צו אַ באַזונדער "סאָרט" און אַנשטאָט מאַך צווישן קייפל ראַנסאָמוואַרע-ווי-אַ-דינסט (RaaS) אָפּערייטערז; זיי געזאגט - אַדינג אַז וואַלנעראַביליטי עקספּלויטיישאַן אין ברעג דעוויסעס איז געווארן דער הויפּט פּראָסט. די גוטע נייַעס איז אַז בעסטער-פיר סייבערסעקוריטי סטאַנדאַרדס קענען העלפֿן. אָרגאַנאַזיישאַנז זאָל דורכפירן קעסיידערדיק ריזיקירן-באזירט פּאַטטשינג און שטעלן פאַרטיידיקונג אין פּלאַץ צו דעטעקט און פאַרשפּאַרן פּאָסט-עקספּלאָיטאַטיאָן אַקטיוויטעטן ווי לאַטעראַל באַוועגונג.
אַי איז אַ געלעגנהייט אָבער אויך אַ קריטיש ריזיקירן
קיין דיסקוסיע וועגן סייבערסעקוריטי הייַנט וואָלט זיין גאַנץ אָן דערמאָנען פון אַי. דאָס איז געווען אַ ריקערינג טעמע אין די ווייַזן, מיט עקספּערץ ייַנטיילונג עצות אויף ווי צו באַוואָרענען די נוצן. Synopsys יגזעקיאַטיוו דירעקטאָר פֿאַר אַפּלאַקיישאַן זיכערהייט ינזשעניעריע Lucas von Stockhausen אַרגיוד אַז קאָדערס זאָל אויסקלייַבן זייער אַי אַסיסטאַנץ מיט גרויס זאָרג און שטענדיק אָפּשאַצן קיין רעזולטאַט. זיי זאָל אויך דעפינירן אַי נוצן פּאַלאַסיז און פּראַקטיסיז איידער זיי אָנהייבן, פּרייאָראַטייז IP שוץ.
אוניווערסיטעט קאַלידזש לאָנדאָן (UCL) CISO שרה לאַווסאָן צוגעגעבן אַז אָרגאַנאַזיישאַנז מוזן אַנטוויקלען פּאַסיק נוצן פּאַלאַסיז און דאַן האַלטן יוזערז פאַראַנטוואָרטלעך פֿאַר די דיסיזשאַנז זיי מאַכן ניצן אַי מכשירים. אויף די אנדערע האַנט, עמפּלויערס מוזן געבן די יוזערז די וויסן זיי דאַרפֿן צו ענשור אַז די דיסיזשאַנז זענען געזונט-ינפאָרמד, זי צוגעגעבן.
עס איז אויך געווען אַ פּלאַץ פון דיסקוסיע וועגן AI-Powered טרעץ - נאָוטאַבלי טיף פאַקעס. די ISMS.online שטאַט פון אינפֿאָרמאַציע זיכערהייט 2024 מעלדונג ריווילז אַז 30% פון סייבערסעקוריטי פּראָפעססיאָנאַלס האָבן געפּלאָנטערט אַ טיף פאַקע באַפאַלן אין די לעצטע 12 חדשים. א מומחה אין אזעלכע ענינים, הענרי אדדזשער, קיקט אַוועק די ווייַזן מיט אַ ווארענונג וועגן די סאַקאָנע צו דעמאָקראַסי פון טיף-פאַקע אַודיאָ ליקס מאַסקווערד ווי פאַרבאָרגן רעקאָרדינגס פון פּאַלאַטישאַנז. עס זענען קיין זילבער קויל סאַלושאַנז צו דעם פּראָבלעם, אָבער ער איז געשטאנען דורך "אינהאַלט פּראָווענאַנס" ווי פאָרשלאָגן די בעסטער האָפענונג. דאָס רעפערס צו קריפּטאָגראַפיקלי סיקיורד מעטאַדאַטאַ אַטאַטשט צו מעדיע ווי באַלד ווי עס איז קאַפּטשערד אויף אַ מיטל אָדער דזשענערייטאַד מיט אַ אַלגערידאַם.
צי עס נעמט אַוועק אָדער נישט איז ווער עס יז ס טרעפן. אין דער דערווייל, זיכערהייט טימז זאָל פאָקוס אויף געטינג די באַסיקס רעכט: מענטשן, פּראַסעסאַז און טעכנאָלאָגיע.