6 evoluții în cybersecurity cărora trebuie să le acorzi atenție
În 2022, volumul amenințărilor informatice a crescut într-un ritm care depășește capacitățile de protecție ale multor organizații locale. Conform Directoratului Național de Securitate Cibernetică, în România atacurile informatice au înregistrat un salt de 22%. DNSC a mai raportat și că depistează zilnic peste 500.000 de evenimente de securitate la nivel național, care reprezintă însă sub 20% din numărul lor real.
Creșterea amenințărilor la nivel local se aliniază tendințelor globale, însă pentru 2023 se preconizează o acutizare a situației. Pentru a avea o imagine de ansamblu asupra riscurilor viitoare, vei găsi în acest articol principalele tendințe în securitatea cibernetică în 2023:
1. Ransomware-ul va rămâne principalul vector de atac
La nivel global, ransomware a înregistrat în 2022 o creștere de 13% (conform DBIR). În România însă creșterea a fost de 18%, potrivit noii ediții a raportului Orange Business Internet Security. Ransomware-ul deține primul loc în topul amenințărilor la nivel local (35%), urmat de atacurile DDoS (25%) și Phishing (21%). Specialiștii estimează că evoluția pe plus a atacurilor ransomware se va menține și anul viitor, fiind semnalate 11 noi grupări internaționale specializate în extorcare. Partea proastă este că pe măsură ce tot mai multe organizații sunt surprinse de aceste atacuri și plătesc recompensele, hackerii beneficiază de mai multe resurse și devin mai eficienți.
2. Cloud-ul devine o țintă tot mai atractivă pentru hacker
Adopția de cloud public crește constant, însă odată cu ea și riscurile de securitate. 8 din 10 companiii au suferit în ultimele 12 luni un incident de securitate în cloud. Cauzele cel mai frecvente sunt reprezentate de accesările neautorizate din cauza datelor de logare compromise și erorile de configurare apărute ca urmare a nivelului de complexitate ridicat. Ținta preferată a atacurilor în cloud este managementul identității, în special la nivelul mașinilor virtuale sau a containerelor gestionate direct de beneficiari.
Compromiterea acestora prin acces fraudulos sau configurarea eronată accentuează riscurile de securitate. Problemele sunt agravate de faptul că nu există o delimitare și asumare clară a responsabilităților de securitate între furnizori și clienți. Dacă furnizorii au de cele mai multe ori abilitățile necesare pentru securizarea instanțelor cloud, beneficiarii ignoră acest aspect sau îl tratează superficial.
3. Atacurile sponsorizate de state se vor intensifica
Contextul geopolitic rămâne la fel de tensionat și în 2023. Mai mult, în următorii doi ani în peste 70 de țări vor avea loc alegeri guvernamentale (inclusiv în România în 2024), evenimente care sunt frecvent ținta atacurilor sponsorizate de state. Aceste atacuri au doua direcții majore: afectarea instituţiilor publice şi a reţelelor de energie, precum și spionajul industrial cu precădere pe obiective tehnologice, furtul de proprietate intelectuală şi crearea unor curente de opinie.
Este de așteptat ca și anul viitor să ne confruntăm cu atacuri coordonate de Federația Rusă. 2022 a fost primul an în care Centrului Național Cyberint a putut demonstra tehnic că toate cele trei servicii de informații din Rusia – FSB, GRU și SRV – desfășoară operațiuni care vizează instituții ale Guvernului României, precum și infrastructuri critice la nivel național. Totodată, s-au înregistrat mai multe atacuri DDoS (+21% în 2022) asupra unor site-uri web care aparţin unor instituţii publice, partide şi companii media.
4. Vor apărea mai multe reglementări de Securitate
Noile reglementări despre care se vorbește la nivel european (Directiva NIS și Cybersecurity Act, spre exemplu) trebuie transpuse rapid în legislația națională și impuse pe piață.
Acest proces reprezintă una dintre principalele tendințe în securitatea cibernetică în 2023 de care organizațiile vor trebui să țină cont. La începutul lunii noiembrie, Parlamentul European a adoptat o nouă versiune a a Directivei pentru Securitatea Informației și Rețelelor (Network and Information Security Directive). NIS 2.0 extinde numărul sectoarelor care vor trebui să ia măsuri pentru a se proteja – 11 sectoare esențiale și 7 sectoare importante – și include reguli mai riguroase în materie de securitate cibernetică pentru gestionarea riscurilor, raportarea și schimbul de informații.
Recent, a fost adoptat și Regulamentul european pentru Reziliență Operațională Digitală (Digital Operațional Resilience Act – DORA) pentru armonizarea și consolidarea cerințelor de reziliență operațională digitală pentru sectorul serviciilor financiare al UE. Normele DORA se vor aplica băncilor, furnizorilor de plăți, furnizorilor de monedă electronică, firmelor de investiții, furnizorilor de servicii de criptoactive, precum și furnizorilor terți de servicii TIC.
5. Deficitul de personal calificat va crește
În 2022, deficitul la nivel global a fost de 3,4 milioane de specialiști, iar în zona EMEA de aproximativ 310.000, conform analizei ISC. În România, potrivit estimărilor DNSC, minusul este de „doar“ 3.000 de specialiști și crește constant. Există însă și vești bune: în prezent 14 universități au, pe lângă cursurile de master și post-universitare, și cursuri de licență în domeniul securității informatice. Trecerea de la nivelul de junior la cel de specialist necesită însă minimum trei ani de experiență, prin urmare deficitul se va menține încă. Cea mai pertinentă abordare rămâne externalizarea acestor servicii.
6. Securitatea are nevoie de bugete mai mari
Conform unui sondaj Gartner, realizat în luna octombrie, 66% dintre organizații vor crește în 2023 bugetele alocate securității informatice. Principalele direcții de investiții vor fi:
- dezvoltarea strategiilor de tip „Zero Trust“, pentru o abordare integrată a riscurilor la nivelul întregii organizații,
- adoptarea de soluții de tip SIEM și SOAR cu funcționalități avansate de inteligență artificială și Machine Learning pentru reducerea nivelului de încărcare și analiză rapidă a volumelor mari de date;
- adoptarea de aplicații dedicate protecției angajaților care lucrează de la distanță (mobile malware-ul a înregistrat o creștere de 500% în primele luni ale anului) etc.
Odată cu creșterea volumului de amenințări, a reglementărilor, dar și a valorii potențialelor pagube pe care atacurile le pot produce, securitatea a devenit o prioritate la nivel organizațional. Din acest motiv, cunoașterea principalelor tendințe în securitatea cibernetică în 2023 nu mai reprezintă o preocupare critică doar a departamentelor IT, ci și a top managementului.
