6 kuberveiligheidstendense wat ondernemings in 2023 sal beïnvloed

As 2022 maatskappye iets geleer het, is dit dat effektiewe inligting en kubersekuriteit nou noodsaaklik is vir besigheidsukses.

Die opskrifte is oorspoel met stories van data-oortredings en -aanvalle wat veroorsaak word deur swak, onduidelike of selfs 'n volledige gebrek aan inligting en datasekuriteitbestuursprosesse. Die resultaat? Beduidende finansiële verliese, reputasieskade en stewige boetes van regulatoriese liggame vir die betrokke organisasie en, in sommige gevalle, hul verskaffers.

In reaksie op die toename in kuberbedreigings, wette wat kuberveiligheidspraktyke reguleer, soos; HIPAA in die VSA, BBP in Europa en die Privaatheidswet in Australië, maak dit duidelik dat organisasies in staat moet wees om inligting en datasekuriteit beste praktyke en effektiewe implementering oor alle aspekte van hul besigheid te demonstreer.

Dus, gegewe waar ons nou is, wat presies hou 2023 vir maatskappye in? Ons het na ses sleuteltendense gekyk wat ons dink die inligting- en kubersekuriteitslandskap in 2023 sal oorheers en hulle hieronder opgedeel.

Tendens 1: 'n Privaatheid-eerste benadering tot inligtingsekuriteit

In 2023 verwag ons dat die nakominglandskap gelei word deur privaatheid eerder as inligtingsekuriteit, wat is hoe dit tradisioneel die afgelope tien jaar was.

Die groeiende hoeveelheid privaatheidswetgewing dryf die gesprekke besighede aan, en regerings voer oor die bereiking van inligtingsekuriteit eerder as andersom. Verskeie lande wat strenger data-privaatheidsregulasies aanvaar, sal die gesprekke uit nood nog verder verskuif na 'n privaatheid-eerste benadering.

Die platforms wat ons data in die digitale era oorheers, het reeds begin om hul privaatheid-eerste-beleide op 'n groot manier te versterk: Google beëindig die derdeparty-koekie in 3 en skuif na 'n privaatheidsandbak, wat, hoewel dit steeds nie 'n perfekte oplossing is nie, is ongetwyfeld 'n groot stap vorentoe. Apple het kenmerke vir privaatheidbeskerming ingesluit sedert App Tracking Transparency in iOS 2023.

Ander dryfvere vir 'n privaatheid-eerste benadering sal die vereiste wees vir toereikendheid met die EU GDPR. As organisasies met die EU wil saamwerk, moet hulle toereikendheid toon met, indien nie direkte, voldoening aan die regulasie nie. Gelokaliseerde dataprivaatheidsregulasies spesifiek vir ander lande buite die EU sal ook hierdie benadering begin dryf terwyl 'n wêreldwye nakominglandskap geskep word wat al hoe meer kompleks en omvangryk word.

Namate die vraag na privaatheid toeneem, neem die gevolge van die skending van privaatheid ook toe. Nie net is daar boetes van nuwe wette nie, maar handelsmerkpersepsie en -vertroue is in gevaar elke keer as vertroulikheid verbreek word. Handelsmerke wat dus 'n privaatheid-eerste benadering tot hul inligtingbestuur kan demonstreer, sal hulself onmiddellik van hul mededingers onderskei en hulself as betroubare organisasies posisioneer wat net die finansiële winspunt sal bevoordeel.

Ons verwag van organisasies om na raamwerke te kyk soos ISO 27001 en ISO 27701 om te help om privaatheid-eerste inligtingsekuriteit te bereik. Hierdie raamwerke stel duidelike verwagtinge vir die bou van vertroulikheid, integriteit en beskikbaarheid van gebruikersdata en bemagtig besighede om sterk inligtingsekuriteitbestuursgedrag in te sluit.

Tendens 2: 'n Wêreldwye harmonisering van inligting, privaatheid en dataregulering

2023 sal 'n stoot in die rigting van globale harmonisering van inligting en data privaatheid regulasies sien. Die aanpassing en harmonisering van regulasies wêreldwyd sal sekuriteit verbeter, veral met betrekking tot databeskerming, innovasie en interoperabiliteit, en koste.

Om te probeer voldoen aan veelvuldige verskillende en, in sommige gevalle, toenemend uiteenlopende regulasies en raamwerke vir besighede wat wêreldwyd of buite hul geografiese grense wil werk, skep groot werkladings vir maatskappye, en verbeter nie noodwendig dataprivaatheid of sekuriteit as gevolg van hierdie verhoogde vlak van kompleksiteit.

Die harmonisering van sekuriteitsraamwerke sal beter inligting en dataprivaatheid vir alle organisasies en regerings bemagtig en globale handel en besigheid moontlik maak eerder as om dit te inhibeer. Konsekwente toepassing van databeskermingsmetodes en -prosedures verminder risiko en bou vertroue oor grense en voorsieningskettings heen.

Boonop word dataduplisering tot die minimum beperk deur minder nasionale dataverblyfwette te hê – minder dataverspreiding beteken 'n laer risiko vir datakompromie. En terselfdertyd maak interoperabele argitekture privaatheid en sekuriteit deur ontwerp moontlik en fasiliteer, 'n fundamentele vereiste vir effektiewe inligtingsekuriteit.

Tendens 3: 'n Wagwoordlose toekoms wat voorlê

Alhoewel dit nie 'n nuwe idee is nie, is die groeiende konsensus dat die enigste antwoord vir uitvissing is om te beweeg na 'n wagwoordlose benadering tot toegangsbestuur, wat 'n fundamentele verskuiwing na uitvissing-bestande verifikasie moontlik maak. Ons verwag om hierdie toename in gewildheid in 2023 te sien.

Wagwoordlose sekuriteitsraamwerke bied 'n werklike geleentheid om die plaag van uitvissing aan te pak terwyl dit beter sekuriteit, privaatheid, skaalbaarheid en gerief bied. Die aanvaarding van 'n wagwoordlose benadering bevoordeel beide ondernemings en kliënte. Dit versterk organisatoriese sekuriteit deur die risiko van wagwoordskending en geloofsaanvalle uit te skakel en verbeter die gebruikerservaring. Hierdie benadering laat mense moeiteloos en vinnig toegang tot dienste kry, aangesien hulle nie ure hoef te spandeer om vergete gebruikersname en wagwoorde terug te stel nie.

Alhoewel die voordele van wagwoordlose verifikasie beduidend is, is dit nie heeltemal sonder risiko nie, so ons verwag ook om dit aan te neem terwyl ons 'n nul-trustmodel, identiteitstoegangbestuurspraktyke en robuuste sekuriteitskontroles gebruik. Dit sal wagwoordlose verifikasie gladder en veiliger vir organisasies maak.

Tendens 4: Die voorsieningskettingprobleem duur voort

Ons verwag om te sien dat die voorsieningsketting toenemend deur kubermisdadigers aangewend word, nie net vir finansiële gewin nie, maar ook as 'n politieke aanvalvektor, spesifiek binne kritieke nasionale infrastruktuur. Sektore soos gesondheidsorg, energie, finansies en vervoer sal al hoe aantrekliker teikens word, wat beteken dat die voorsieningskettingprobleem 'n beduidende bedreiging vir die lewe, inligtingsekuriteit en data-privaatheidsuitdagings inhou.

Die bedreigings wat in die voorsieningsketting ingebring word, ontwikkel steeds in kompleksiteit, skaal en frekwensie. Jy hoef net na die opskrifte van die laaste paar maande te kyk; Medibank, DSB. en Chase UK kry almal beduidende kuberaanvalle binne hul voorsieningskettings om te sien dat hierdie kwessie sonder robuuste inligting- en datasekuriteitstrategieë tot 2023 sal voortduur.

Organisasies moet voortgaan om hul volwasse voorsieningskettingsekuriteit en risikobestuur vermoëns om suksesvol teen hierdie kuberveiligheidsaanvalvektor te verdedig. Besighede sal ook onder beduidende reputasie druk wees om hul sekuriteitsposisie in hierdie ruimte te demonstreer om kliënte te behou en te wen.

Een van die mees robuuste instrumente wat vir organisasies beskikbaar is, is 'n inligtingsekuriteitbestuurstelsel en inligtingsekuriteitsraamwerk om soliede grondslae te vestig vir die hersiening en versekering van inligting en kubersekuriteit binne hul voorsieningsketting.

Tendens 5: Internet of Things Risiko Landskap versterk

Gartner skat dat daar teen die einde van 2023 drie keer meer IoT-toestelle as mense sal wees. Teen 2025 sal 'n gemiddelde gekoppelde mens elke 18 sekondes met 'n IoT-toestel interaksie hê, en elkeen van hierdie interaksies sal toepaslik beveilig moet word.

Die IoT-sektor het die afgelope dekade konstant gegroei en dit sal tot volgende jaar voortduur, wat die kuberrisiko vir organisasies verhoog. Sommige versagting binne IoT sal bereik word deur nuwe regulasies, soos die EU Wet op Cyber ​​Veerkragtigheid, wat verpligte kuberveiligheidsvereistes sal instel vir produkte wat in die streek verkoop word, maar die wet sal op die vroegste eers in 2025 magtiging hê.

Besighede moet fokus op kuberpraktyke vir gekoppelde toestelle deur verwante inligtingsekuriteitsbeleide en -prosedures daar te stel of op te dateer. Verder sal maatskappye inventarisse van hul IoT-gekoppelde toestelle moet opdateer terwyl hulle toestelle nader monitor en pleister om daardie eindpunte verder te beveilig, kwesbaarhede te bestuur en op voorvalle te reageer.

Tendens 6: Kreatiewe benaderings om die gaping in kuberveiligheidvaardighede te bestuur

Die tekort aan kubersekuriteitsvaardighede bied aansienlike uitdagings aan organisasies wat probeer om voor die kuberrisiko-landskap te bly. Ons verwag dat organisasies sal fokus op die aanstelling en behoud van nis-kubertalent tesame met uitkontrakteringstrategieë om rats te bly en operasionele prosesse in 2023 te optimaliseer.

Die huidige vaardigheidsgaping word geskat op 3.4 miljoen volgens die 2022 (ISC)2 Kuberveiligheidswerkmagstudie. Om die spanne te beveilig wat nodig is om die groeiende inligtingsekuriteitsbedreigingslandskap aan te pak, sal 'n kreatiewe benadering vereis.

Die werwing van talent binne kuberveiligheid is moontlik, maar maatskappye moet dit oorweeg om verder as grade en tegniese opleiding te kyk om talent in die sektor te verseker. En sodra dit gewerf is, moet organisasies bestaande werknemers ontwikkel en oplei as 'n deurlopende proses. Dit sal personeel se stroming verminder en die leerkultuur bevorder wat noodsaaklik is om kuberrisiko te versag.

Uitkontraktering sal waarskynlik meer integraal in organisatoriese kuberveiligheidstrategieë wees, vennootskap met eksterne maatskappye of individue met spesifieke kundigheid wat bestaande interne vermoë aanvul om hul kuberveiligheidsrisikoprofiel te verhoog. Hierdie benadering sal ook die druk op interne spanne gedurende krisistye verminder en opgradering van vaardighede bemagtig deur tyd en kopspasie te verskaf om nuwe vaardighede te ontwikkel.

Versterk vandag jou inligting en privaatheidssekuriteit

As jy jou reis na beter inligtingsekuriteit en dataprivaatheidsbestuur wil begin, kan ons help.

Ons ISMS-oplossing maak 'n eenvoudige, veilige en volhoubare benadering tot inligtingbestuur moontlik met ISO 27001, NIST en ander raamwerke. Dit bied bykomende modules, insluitend voorsieningskettingsekuriteit, risikobestuur en versekering van mensenakoming wat vinnig aangeneem, aangepas en mettertyd bygevoeg kan word om suksesvolle kuberveiligheid en beter aanvaarding van veilige gedrag binne jou organisasie te bereik. Ontsluit vandag jou mededingende voordeel.

Boek 'n demo