Tendense in sekuriteit en nakoming: Vyf wegneemetes van Infosecurity Europe 2024
INHOUDSOPGAWE:
Elke jaar kom die kuberveiligheidsbedryf bymekaar by Europa se grootste bedryfsgeleentheid: Infosekuriteit Europa. Die omvang van die vertoning - by Londen se grotagtige ExCeL-uitstalling- en konferensiesentrum - is 'n bewys van die sektor se krag. Meer as 14,000 XNUMX mense het die reis na Londen se Docklands gemaak, waar honderde sekuriteitsverkopers hul nuutste tegnologie uitgestal het.
Kuber is 'n toenemend belangrike deel van 'n vinnig groeiende Britse tegnologiesektor wat die moeite werd is beraam $ 1 triljoen (£790 miljard). Die owerheidsberamings dat sowat 2,000 10.5 maatskappye wat in die land genoteer is, kuberveiligheidsprodukte en -dienste verkoop, wat meer as £58,000 miljard vir die Britse ekonomie genereer en meer as XNUMX XNUMX personeel in diens het.
Maar Infosecurity Europe gaan nie net daaroor om die nuutste tegnologie te soek nie. Sy konferensieprogram bied 'n wonderlike kans om te hoor van sommige van die bedryf se toonaangewende figure, CISO's en nakomingsprofessionals. Met dit in gedagte, hier is ons beste wegneemetes van vanjaar se vertoning:
Dit is steeds 'n uitdaging om kubertalent te vind en te behou
Die kuberveiligheidswerkmaggaping tans staan op vier miljoen wêreldwyd, met Britse werkgewers wat minder is van 'n geskatte 73,000 29 werkers, 'n jaarlikse toename van XNUMX%. Voldoeningsprofessionele is ook versprei te dun in baie organisasies. Paneellede by die skou het aangevoer dat organisasies hul net wyer moet gooi in die soeke na kandidate, insluitend aangrensende rolle soos die IT-hulptoonbank. Selfs organisasies sonder die hulpbronne van teenstanders kan 'n beroep doen op talent deur te fokus op loopbaanvordering en buigsame werksvoordele, het hulle beweer.
Hulle het gesê dat behoud net so nodig is, en dit is waar dit die moeite werd is om die regte mengsel van vergoeding, werk-lewe-balans en ontwikkelingsgeleenthede te vind. In 'n aparte bespreking het die Universiteit van Manchester CISO, Heather Lowrie, en voormalige Trainline CISO, Munawar Valiji, beklemtoon die belangrikheid daarvan om 'n hegte span te koester om die risiko van uitbranding te verminder. Hulle het aangevoer dat die bou van 'n positiewe kultuur van bo af moet kom; byvoorbeeld, CISO's moet altyd daar wees vir emosionele en strategiese ondersteuning.
Nakoming word al hoe moeiliker
Ropes & Grey vennoot Rohan Massey syne gedeel jare se kundigheid as 'n prokureur vir databeskerming, waarsku dat die regulatoriese nakominglandskap net meer kompleks word. Daar bestaan byvoorbeeld tans 104 bestaande of hangende stukke EU-wetgewing wat met kuberveiligheid verband hou, waarvan nie een "kuber" in dieselfde terme definieer nie. Die enkele belangrikste ding om in gedagte te hou wanneer nakoming aangepak word, is om die beginsel van "proporsionaliteit" te verstaan, het Massey aangevoer. Dit is hoe wette op jou spesifieke organisasie van toepassing is in die konteks van sy grootte, risikoprofiel en die aard, skaal en kompleksiteit van sy dienste en bedrywighede.
Massey se driepuntplan vir vaartbelynde nakoming fokus op aanspreeklikheid en bestuur, voorsieningskettingrisiko en risikobepaling/bestuur. Gelukkig kan beste praktykstandaarde soos ISO 27001 organisasies 'n fantastiese voorsprong gee. Aangesien baie regulasies in elk geval op gedeelde beste praktyke gebaseer is, kan die nakoming van een van hierdie raamwerke of standaarde die werklading aansienlik verminder.
Die verandering van gebruikersgedrag bly 'n kritieke poging
Gebruikersfoute bly een van die sleutelbydraers tot verhoogde kuberrisiko in die meeste besighede. 'n Onlangse Keepnet-studie het gevind dat 'n kommerwekkende aantal werknemers geval het vir 'n aanskoulike simulasie wat deur die verskaffer bestuur word - baie van hulle in IT-rolle. Dit is slegte nuus vir organisasies aangesien bedreigingsakteurs toenemend die hulptoonbank teiken met vals versoeke vir wagwoordterugstellings. By die skou, sekuriteit kenners het dit aangevoer die sleutel tot die verandering van gebruikersgedrag lê by werklike simulasie-oefeninge wat probeer om gebruikers te betrek eerder as om hulle uit te vang. Uitreik help hulle om die reperkussies van swak sekuriteitsbewustheid op hul organisasie te verstaan.
CISO's by die regsfirma Dentons en Aston Martin Lagonda het beweer dat noue samewerking met die besigheid noodsaaklik is - verduidelik hoekom en hoe sekuriteit almal help om hul doelwitte te bereik. Dit kan wissel van verduideliking hoe kuber kan help om nuwe besigheid te wen tot waardetoevoeging tot die ontwerpproses en dus mededingende voordeel te skep. Die slotsom: dit moet relevant gemaak word vir eindgebruikers om dit ernstig op te neem.
Nuwe Ransomware-groepe verander die spelreëls
Soos Infosecurity Europe begin het, het die nuus bekend gemaak dat verskeie Londense hospitale en NHS primêre sorgdienste gedestabiliseer is deur 'n ransomware-oortreding by 'n kritieke patologieverskaffer. Dit was 'n tydige voorbeeld van hoe beduidend die bedreiging vandag vir Britse organisasies is - en die potensieel lewensgevaarlike implikasies daarvan. Kenners by die skou verduidelik dat die onlangse verwydering en verdwyning, onderskeidelik, van LockBit- en BlackCat-groepe het gelei tot 'n herrangskikking van die losprysware-mark.
Geaffilieerdes is nou minder lojaal aan 'n spesifieke "handelsmerk" en beweeg eerder tussen verskeie ransomware-as-a-service (RaaS)-operateurs; hulle het gesê – en bygevoeg dat die uitbuiting van kwesbaarheid in randtoestelle veral algemeen geword het. Die goeie nuus is dat beste-praktyk kuberveiligheidstandaarde kan help. Organisasies moet deurlopende risiko-gebaseerde pleister afdwing en verdediging in plek stel om post-uitbuitingsaktiwiteite soos laterale beweging op te spoor en te blokkeer.
KI is 'n geleentheid, maar ook 'n kritieke risiko
Geen bespreking oor kuberveiligheid sal vandag volledig wees sonder vermelding van KI nie. Dit was 'n herhalende tema by die skou, met kenners wat wenke gedeel het oor hoe om die gebruik daarvan te beskerm. Lucas von Stockhausen, uitvoerende direkteur vir toepassingsekuriteitsingenieurswese van Synopsys, het aangevoer dat kodeerders hul KI-assistente met groot sorg moet kies en altyd enige uitset moet hersien. Hulle moet ook KI-gebruikbeleide en -praktyke definieer voordat hulle begin, en IP-beskerming prioritiseer.
University College London (UCL) CISO Sarah Lawson het bygevoeg dat organisasies aanvaarbare gebruiksbeleide moet ontwikkel en gebruikers dan aanspreeklik hou vir die besluite wat hulle neem met behulp van KI-instrumente. Aan die ander kant moet werkgewers hierdie gebruikers die kennis gee wat hulle nodig het om te verseker dat daardie besluite goed ingelig is, het sy bygevoeg.
Daar was ook baie besprekings oor KI-aangedrewe bedreigings – veral diepvals. Die ISMS.aanlyn Staat van inligtingsekuriteit 2024 verslag openbaar dat 30% van kuberveiligheidspersoneel die afgelope 12 maande 'n diep valse aanval teëgekom het. 'n Kenner in sulke sake, Henry Adjer, het die vertoning afgeskop met 'n waarskuwing oor die bedreiging vir die demokrasie van diepvals klanklekke wat voorgedoen word as verborge opnames van politici. Daar is geen silwerkoeëloplossings vir die probleem nie, maar hy het by "inhoudherkoms" gestaan as die beste hoop. Dit verwys na kriptografies beveiligde metadata wat aan media geheg is sodra dit op 'n toestel vasgelê is of met 'n algoritme gegenereer word.
Of dit opstyg of nie, is iemand se raaiskoot. Intussen moet sekuriteitspanne daarop fokus om die basiese beginsels reg te kry: mense, prosesse en tegnologie.
