Η ψηφιακή εξέλιξη και η κυβερνοασφάλεια στην ατζέντα των εταιρειών για το 2023

Κλειδί για τον αποκλεισµό µελλοντικών επιθέσεων είναι η πρόληψη των απειλών σε πραγµατικό χρόνο, προτού προλάβουν να διεισδύσουν στο δίκτυο

Η γεωπολιτική αβεβαιότητα έχει εντείνει τις ανησυχίες για εταιρικές κυβερνοεπιθέσεις. Θεωρείτε ότι οι ανησυχίες αυτές είναι εύλογες;

Ναι, σίγουρα. Φέτος παρατηρήσαµε πώς οι εγκληµατίες του κυβερνοχώρου και οι δράστες που συνδέονται µε το κράτος συνέχισαν να εκµεταλλεύονται τις υβριδικές πρακτικές εργασίας των οργανισµών, και η αύξηση αυτών των επιθέσεων δεν δείχνει σηµάδια επιβράδυνσης, καθώς η σύγκρουση Ρωσίας-Ουκρανίας εξακολουθεί να έχει βαθύ αντίκτυπο σε παγκόσµιο επίπεδο. Οι οργανισµοί πρέπει να ενοποιήσουν και να αυτοµατοποιήσουν την υποδοµή ασφαλείας τους, ώστε να µπορούν να παρακολουθούν και να διαχειρίζονται καλύτερα τις επιθέσεις και να είναι σε θέση να αποτρέπουν όλους τους τύπους απειλών µε λιγότερη πολυπλοκότητα και λιγότερες απαιτήσεις σε πόρους προσωπικού.

Η διασυνδεδεµένη φύση των παγκόσµιων αγορών και συστηµάτων επιτρέπει τη δυνατότητα στοχευµένων επιθέσεων που επηρεάζουν συστήµατα σε εταιρείες και οργανισµούς εκτός των χωρών που εµπλέκονται σε γεωπολιτικές δραστηριότητες. Σε όλες τις καταστάσεις υψηλού κινδύνου, οι οµάδες πληροφορικής πρέπει να διατηρούν επαφή µε τις τοπικές και εθνικές αρχές επιβολής του νόµου και να ακολουθούν τις συµβουλές των υπηρεσιών πληροφοριών σχετικά µε τις απειλές και των οµάδων αντιµετώπισης έκτακτων περιστατικών σε υπολογιστές.

Εποµένως, ναι, στο σηµερινό περιβάλλον στο οποίο ζούµε και εργαζόµαστε, θα έλεγα ότι αυτές οι ανησυχίες είναι εύλογες.

Οι εταιρείες τα τελευταία χρόνια έχουν συνειδητοποιήσει τη σηµασία της λήψης µέτρων προστασίας ενάντια στις κυβερνοεπιθέσεις. Εκτιµάτε ότι είναι επαρκώς προστατευµένες ή πρέπει να γίνουν επιπλέον κινήσεις;

Μία από τις µεγαλύτερες προκλήσεις που αντιµετωπίζουν οι επαγγελµατίες της ασφάλειας είναι αυτό που αποκαλούµε επιθέσεις Gen V – ο συνδυασµός ενός ευρέος φάσµατος απειλών, επιθέσεων µεγάλης κλίµακας, µιας ευρύτερης επιφάνειας επίθεσης και ενός αυξηµένου επιπέδου πολυπλοκότητας. Η πραγµατική ολοκληρωµένη προστασία απαιτεί µια αρχιτεκτονική προσέγγιση που αποτρέπει τις επιθέσεις πριν αυτές συµβούν.

Ειδικά σήµερα, πολλοί οργανισµοί και κυβερνήσεις προστατεύονται από επιθέσεις τρίτης γενιάς, οπότε υπάρχει ανάγκη να καλυφθούν τα κενά ασφαλείας και να διασφαλιστούν τα δίκτυά τους, από τους οικιακούς υπολογιστές και τα κινητά των εργαζοµένων έως το κέντρο δεδοµένων της επιχείρησης, µε µια ολιστική, end-to-end αρχιτεκτονική ασφαλείας. Οι επιχειρήσεις πρέπει να επικεντρωθούν στην πρόληψη των απειλών σε πραγµατικό χρόνο, προτού προλάβουν να διεισδύσουν στο δίκτυο. Είναι επίσης το κλειδί για τον αποκλεισµό µελλοντικών επιθέσεων.

Το Threat intelligence είναι ένα ουσιαστικό εργαλείο. Ένα από τα πιο αποτελεσµατικά και προληπτικά µέτρα ασφαλείας που µπορείτε να λάβετε είναι να επενδύσετε σε Threat intelligence λύσεις. To Threat intelligence πρέπει να καλύπτει όλες τις επιφάνειες επίθεσης, συµπεριλαµβανοµένου του cloud, του κινητού, του δικτύου, του τελικού σηµείου και του IoT. Το Threat intelligence δεν είναι απλώς δεδοµένα – είναι πρακτική, και θα πρέπει να τροφοδοτεί τη µετάβαση προς µια προσέγγιση µε προτεραιότητα την πρόληψη, αποκλείοντας τις επιθέσεις πριν εισχωρήσουν, αποκτώντας το καλύτερο ποσοστό σύλληψης γνωστών και άγνωστων απειλών και επιτυγχάνοντας σχεδόν µηδενικό ποσοστό ψευδώς θετικών αποτελεσµάτων, διακόπτοντας τους χρήστες όσο το δυνατόν λιγότερο.

Για να επιτύχουν αποτελεσµατική κάλυψη, οι οργανισµοί θα πρέπει να αναζητήσουν µια ενιαία λύση που µπορεί να καλύψει όλες τις επιφάνειες και τους φορείς επιθέσεων. Σε ένα πολυ-υβριδικό περιβάλλον, όπου η περίµετρος βρίσκεται πλέον παντού, η ασφάλεια θα πρέπει να είναι σε θέση να προστατεύει τα πάντα. Το υψηλότερο επίπεδο ορατότητας, που επιτυγχάνεται µέσω της ενοποίησης, θα εγγυηθεί την καλύτερη αποτελεσµατικότητα.

Ποιες είναι οι τάσεις εκείνες που αναµένεται να µονοπωλήσουν το ενδιαφέρον στον κλάδο της κυβερνοασφάλειας;

Ο χακτιβισµός, τα deepfakes, οι επιθέσεις σε εργαλεία επιχειρηµατικής συνεργασίας, οι νέες νόρµες και η πίεση για µείωση της πολυπλοκότητας θα βρεθούν στην κορυφή της ατζέντας ασφάλειας των οργανισµών κατά το επόµενο έτος. Οι επιθέσεις στον κυβερνοχώρο σε όλους τους βιοµηχανικούς τοµείς αυξήθηκαν κατά 28% το τρίτο τρίµηνο του 2022 σε σύγκριση µε το 2021 και η Check Point προβλέπει ότι θα συνεχιστεί η απότοµη αύξηση παγκοσµίως, λόγω της αύξησης των εκµεταλλεύσεων ransomware και του κρατικά κινητοποιηµένου χακτιβισµού που προκαλούν οι διεθνείς συγκρούσεις. Ταυτόχρονα, οι οµάδες ασφαλείας των οργανισµών θα αντιµετωπίσουν αυξανόµενη πίεση, καθώς το παγκόσµιο κενό εργατικού δυναµικού στον κυβερνοχώρο, που ανέρχεται σε 3,4 εκατοµµύρια εργαζόµενους, διευρύνεται περαιτέρω και οι κυβερνήσεις αναµένεται να θεσπίσουν νέους κανονισµούς για τον κυβερνοχώρο, προκειµένου να προστατεύσουν τους πολίτες από παραβιάσεις.

Από την άλλη πλευρά, ποια είναι η σηµαντικότερη πρόκληση που αντιµετωπίζουν οι εταιρείες και πώς µπορεί να ξεπεραστεί;

Καθώς ο ψηφιακός µετασχηµατισµός και η υπερ-σύγκλιση δηµιουργούν ακούσιες πύλες για κινδύνους, τρωτά σηµεία, επιθέσεις και αστοχίες, µια στρατηγική κυβερνοανθεκτικότητας καθίσταται πλέον απαραίτητη για τις επιχειρήσεις. Μια τέτοια στρατηγική βοηθά τις εταιρείες να µειώσουν τους κινδύνους, τις οικονοµικές επιπτώσεις και τη ζηµιά στη φήµη τους. Εν ολίγοις, θα έλεγα ότι οι δύο µεγαλύτερες προκλήσεις είναι ο ανθρώπινος παράγοντας και η εφαρµογή στρατηγικών λύσεων και αποφάσεων για ενιαία ασφάλεια έναντι επιθέσεων.

Ορισµένες έρευνες αναφέρουν ότι η κυβερνοασφάλεια δεν περιέχεται πλέον στους 5 κορυφαίους κινδύνους για την ανάπτυξη µιας εταιρείας τον τελευταίο χρόνο. Πώς το σχολιάζετε;

Οι διαδικτυακοί και ηλεκτρονικοί κίνδυνοι αποτελούν καθηµερινή πραγµατικότητα στον κόσµο των πληροφοριών και των πληροφοριακών συστηµάτων. Κάθε εταιρεία που ασχολείται µε ηλεκτρονικά δεδοµένα, ανεξάρτητα από το αν αυτά βρίσκονται σε υπολογιστές, διακοµιστές ή στο Διαδίκτυο, µπορεί να βρεθεί αντιµέτωπη µε παρόµοιες καταστάσεις.
Κατά την περίοδο της πανδηµίας, και ιδιαίτερα µε την αύξηση της εξ αποστάσεως εργασίας, οι κυβερνοεπιθέσεις από κυβερνοεγκληµατίες έχουν γίνει καθηµερινότητα, και όλοι εµείς στην Check Point το βλέπουµε αυτό καθηµερινά. Θα έλεγα ότι οι οργανισµοί σήµερα περισσότερο από ποτέ θα πρέπει να έχουν την κυβερνοασφάλεια στην κορυφή της ατζέντας τους.