8 kluczowych kwestii związanych z cyberbezpieczeństwem w 2023 roku

Krajobraz cyberzagrożeń nieustannie ewoluuje, a nowe metody wykorzystywane przez hakerów powodują, że specjaliści ds. cyberbezpieczeństwa – w szczególności CISO (Chief Information Security Officers) – coraz częściej odnoszą wrażenie, że mimo intensywnego działania, tak naprawdę robią niewielkie postępy. Jak wskazują specjaliści KPMG, wydaje się że najbardziej racjonalnym podejściem zespołów ds. cyberbezpieczeństwa jest uznanie, iż nigdy nie będą w stanie uchronić firmy przed wszystkimi cyberzagrożeniami.

Celem zespołów ds. cyberbezpieczeństwa jest zapewnienie możliwie najlepszej ochrony i ograniczanie do minimum zarówno ryzyka, jak i skutków ewentualnych incydentów. Cyberbezpieczeństwo powinno być więc integralną częścią każdej linii biznesowej, funkcji, produktu i usługi. Włączenie go do strategii organizacji stało się ważnym zadaniem CISO.

Jakie więc działania mogą podjąć CISO i przedstawiciele innych linii biznesowych w 2023 roku, aby zapewnić, że bezpieczeństwo jest kluczowym filarem organizacji? W swym ostatnim raporcie “Cybersecurity considerations 2023”, eksperci KPMG, wskazują na 8 kluczowych kwestii. Oto one:

1. Cyfrowe zaufanie, wspólna odpowiedzialność

Debaty na temat prywatności, bezpieczeństwa i etyki nabierają tempa – częściowo napędzane przez regulacje, a częściowo przez opinię publiczną. Cyfrowe zaufanie, którego fundamentem jest cyberbezpieczeństwo i na którym opiera się przyszły sukces każdej działającej w zdigitalizowanym świecie firmy, coraz częściej trafia na listy priorytetów zarządów. Jeśli organizacje chcą utrzymać przewagę konkurencyjną, CISO muszą być przygotowani, aby pomóc kierownictwu w budowaniu i utrzymywaniu cyfrowego zaufania. Wykorzystanie tego potencjału wymaga jednak zbiorowego zaangażowania wszystkich interesariuszy.

2. Optymalne zabezpieczenia napędzają bezpieczne zachowania

Ludzie wciąż postrzegają bezpieczeństwo, a właściwie konieczność jego zapewnienia, jako przeszkodę i utrudnienie pracy. Zmiana tego nastawienia jest ważnym zadaniem CISO. Aby to osiągnąć muszą uwzględenić zarówno ludzką, jak i biznesową perspektywę. Osadzenie zagadnienia bezpieczeństwa w organizacji w sposób, który pomaga ludziom pracować pewnie, dokonywać produktywnych wyborów i odgrywać swoją rolę w ochronie procesów, staje się kluczowym celem CISO.

3. Zabezpieczenie przyszłości skoncentrowanej na danych

Nie jest zaskoczeniem, że biznesowe modele operacyjne uległy zasadniczej zmianie w ciągu ostatniej dekady. Stały się bardziej płynne, skoncentrowane na danych, połączone ekosystemami wewnętrznych i zewnętrznych partnerów i dostawców usług. W świecie przetwarzania rozproszonego, aby zminimalizować straty wynikające z potencjalnych awarii lub naruszeń, CISO i zespoły ds. bezpieczeństwa muszą wykazać się elastycznością i być gotowi na podjęcie bardzo zróżnicowanych działań.

4. Nowe partnerstwa, nowe modele

Minęły już czasy, gdy zespoły ds. bezpieczeństwa koncentrowały się wyłącznie na  systemach informatycznych swojej firmy. Bezpieczeństwo stało się priorytetem biznesowym, realizowanym w modelu współodpowiedzialności organizacji i dostawców usług. CISO muszą określić, które umiejętności należy zachować w firmie, a które zadania można zlecić zewnętrznym podwykonawcom, podkreślają autorzy raportu. Kluczowym aspektem działania organizacji staje się odpowiednia współpraca między wszystkimi stronami.

5. Zaufanie do automatyzacji

W wyścigu o innowacje i wykorzystanie nowych technologii, obawy dotyczące bezpieczeństwa i ochrony danych, prywatności i zagadnień etycznego ich wykorzystania, choć przyciągają coraz większą uwagę, gdy przychodzi do działań, są często ignorowane lub zapominane. Pozostawione bez kontroli lub nieodpowiednio wykorzystane narzędzia mogą doprowadzić firmy do sabotowania ich potencjału. Właściwe podejście do automatyzacji będzie szczególnie ważne w obliczu pojawiających się na horyzoncie regulacji.

6. Inteligentny świat

Firmy, niezależnie od branży, przechodzą na podejście produktowe i koncentrują się na opracowywaniu usług sieciowych i zarządzaniu urządzeniami, które je obsługują. Tempo innowacji technologicznych nie zwalnia i często zmusza organy regulacyjne i zespoły ds. bezpieczeństwa do nadrabiania zaległości. CISO i ich zespoły nie powinni ani czekać na kolejną falę regulacji, ani polegać wyłącznie na przepisach, a proaktywnie i pragmatycznie podchodzić do wdrażania kontroli bezpieczeństwa w całym cyklu życia produktu i łańcuchu dostaw. Dla obecnych i potencjalnych klientów oraz szerokiego rynku ważna jest świadomość, że program cyberbezpieczeństwa organizacji, a w szczególności kontrola urządzeń, stale się rozwija.

7. Przeciwdziałanie zwinnym przeciwnikom

Czas od początkowego naruszenia bezpieczeństwa do aktywacji oprogramowania ransomware w całym przedsiębiorstwie skraca się. Coraz częściej napastnicy mogą penetrować systemy za pomocą zautomatyzowanych narzędzi i przyspieszać ich wykorzystywanie. Operacje związane z bezpieczeństwem powinny być zoptymalizowane i zorganizowane w taki sposób, aby po wystąpieniu incydentu mieć możliwość jak najszybciej odzyskać priorytetowe usługi i zmniejszyć wpływ ataku na klientów i partnerów.

8. Bądź odporny, gdy ma to znaczenie

Każdy system bezpieczeństwa ma swoje wady. Prawdopodobnie każda organizacja w pewnym momencie ucierpi z powodu incydentu, bardziej lub mniej szkodliwego. Istnieje duże prawdopodobieństwo, że takich incydentów będzie coraz więcej. Organy regulacyjne w coraz większym stopniu koncentrują się na prawdopodobnych scenariuszach i naciskają na firmy – szczególnie te w strategicznie ważnych branżach, takich jak energetyka, finanse i opieka zdrowotna – aby były z jednej strony odporne na ewentualne ataki, ale też, w razie wystąpienia takiego, przygotowane do powrotu do normalności.