Turvallisuuden ja vaatimustenmukaisuuden trendit: viisi poimintaa Infosecurity Europe 2024:stä
Sisällysluettelo:
Kyberturvallisuusala kokoontuu joka vuosi Euroopan suurimmassa alan tapahtumassa: Tietoturva Euroopassa. Näyttelyn laajuus – Lontoon kavernoisessa ExCeL-messu- ja konferenssikeskuksessa – on osoitus alan vahvuudesta. Yli 14,000 XNUMX ihmistä teki matkan Lontoon Docklandsiin, jossa sadat tietoturvatoimittajat esittelivät uusinta tekniikkaansa.
Kyber on yhä tärkeämpi osa Yhdistyneen kuningaskunnan nopeasti kasvavaa teknologia-alaa arviolta 1 dollaria biljoonaa (790 miljardia puntaa). The hallituksen arviot että noin 2,000 10.5 maassa listattua yritystä myy kyberturvatuotteita ja -palveluita, mikä tuottaa yli 58,000 miljardia puntaa Yhdistyneen kuningaskunnan taloudelle ja työllistää yli XNUMX XNUMX työntekijää.
Mutta Infosecurity Europe ei ole vain uusimman tekniikan metsästämistä. Sen konferenssiohjelma tarjoaa erinomaisen mahdollisuuden kuulla alan johtavia henkilöitä, CISO:ita ja vaatimustenmukaisuuden ammattilaisia. Tässä mielessä tämän vuoden näyttelyn parhaat poimimme:
Kybertalenttien löytäminen ja säilyttäminen on edelleen haaste
Kyberturvallisuuden työvoimavaje tällä hetkellä seisoo maailmanlaajuisesti neljä miljoonaa, ja Yhdistyneen kuningaskunnan työnantajilla ei ole arviolta 73,000 29 työntekijää, mikä merkitsee XNUMX prosentin vuotuista lisäystä. Compliance-ammattilaiset ovat myös levitä liian ohueksi monissa organisaatioissa. Näyttelyn panelistit väittivät, että organisaatioiden tulisi levittää verkkoaan hakijoiden etsimisessä, mukaan lukien viereiset roolit, kuten IT-tukipalvelu. He väittivät, että jopa organisaatiot, joilla ei ole resursseja syvälle taskuun omaavien kilpailijoiden resursseihin, voivat vedota kykyihin keskittymällä uralla etenemiseen ja joustaviin työetuihin.
He sanoivat, että säilyttäminen on aivan yhtä välttämätöntä, jolloin kannattaa löytää oikea yhdistelmä palkkaa, työn ja perhe-elämän tasapainoa ja kehitysmahdollisuuksia. Erillisessä keskustelussa Manchesterin yliopiston CISO, Heather Lowrie ja entinen Trainline CISO, Munawar Valiji, korosti on tärkeää vaalia tiivistä tiimiä työuupumusriskin vähentämiseksi. He väittivät, että positiivisen kulttuurin rakentamisen täytyy tapahtua ylhäältä alaspäin; esimerkiksi CISO:n tulisi aina olla läsnä emotionaalista ja strategista tukea varten.
Vaatimusten noudattaminen tiukenee
Ropes & Grey -kumppani Rohan Massey jakoi hänen vuosien kokemus tietosuojalakimiehenä ja varoittaa siitä, että säännösten noudattaminen muuttuu vain monimutkaisemmaksi. Esimerkiksi tällä hetkellä on olemassa 104 olemassa olevaa tai vireillä olevaa kyberturvallisuuteen liittyvää EU-lainsäädäntöä, joista yksikään ei määrittele "kyberiä" samalla tavalla. Tärkein yksittäinen asia, joka on pidettävä mielessä säännösten noudattamisessa, on "suhteellisuuden" periaatteen ymmärtäminen, Massey väitti. Näin lait koskevat organisaatiotasi sen koon, riskiprofiilin sekä sen palveluiden ja toimintojen luonteen, laajuuden ja monimutkaisuuden kannalta.
Masseyn kolmen pisteen suunnitelma virtaviivaistettua noudattamista varten keskittyy vastuullisuuteen ja hallintoon, toimitusketjun riskeihin ja riskien arviointiin/hallintaan. Onneksi parhaat käytännöt, kuten ISO 27001, voivat antaa organisaatioille fantastisen etumatkan. Koska monet säädökset perustuvat joka tapauksessa jaettuihin parhaisiin käytäntöihin, näiden kehysten tai standardien noudattaminen voi vähentää merkittävästi työtaakkaa.
Käyttäjien käyttäytymisen muuttaminen on edelleen kriittinen yritys
Käyttäjien virheet ovat edelleen yksi tärkeimmistä kohonneista kyberriskeistä useimmissa yrityksissä. Viimeaikainen Keepnet-tutkimus huomannut, että hälyttävä määrä työntekijöitä putosi myyjän suorittamaan näkemykselliseen simulaatioon – monet heistä IT-rooleissa. Tämä on huono uutinen organisaatioille, sillä uhkatekijät kohdistavat yhä useammin neuvontapalveluun väärennetyillä salasanan nollauspyynnöillä. Näyttelyssä turvallisuus asiantuntijat väittivät näin avain käyttäjien käyttäytymisen muuttamiseen on todellisissa simulaatioharjoitteluissa, jotka yrittävät saada käyttäjät mukaansa sen sijaan, että ne saadaan kiinni. Outreach auttaa heitä ymmärtämään huonon turvallisuustietoisuuden seurauksia organisaatiossaan.
Asianajotoimisto Dentonsin ja Aston Martin Lagondan CISO:t väittivät, että tiivis yhteistyö yrityksen kanssa on välttämätöntä – selittää, miksi ja kuinka turvallisuus auttaa kaikkia saavuttamaan tavoitteensa. Tämä voi vaihdella selittämisestä, kuinka kyber voi auttaa saamaan uutta liiketoimintaa, arvon lisäämiseen suunnitteluprosessiin ja siten kilpailuedun kasvattamiseen. Lopputulos: loppukäyttäjien on oltava merkityksellisiä, jotta ne voivat ottaa sen vakavasti.
Uudet Ransomware-ryhmät muuttavat pelisääntöjä
Infosecurity Europen käynnistyessä uutiset siitä, että useat Lontoon sairaalat ja NHS:n perusterveydenhuollon palvelut olivat horjuttaneet vakautta ransomware-rikkomus kriittisellä patologian toimittajalla. Se oli ajankohtainen esimerkki siitä, kuinka merkittävä uhka on Yhdistyneen kuningaskunnan organisaatioille nykyään – ja sen mahdollisesti hengenvaarallisista seurauksista. Asiantuntijat näyttelyssä selitti, että LockBit- ja BlackCat-ryhmien äskettäinen poistaminen ja katoaminen oli johtanut ransomware-markkinoiden uudelleenjärjestelyyn.
Tytäryhtiöt ovat nyt vähemmän uskollisia tietylle "brändille" ja siirtyvät sen sijaan useiden ransomware-as-a-service (RaaS) -operaattoreiden välillä. he sanoivat - lisäten, että reunalaitteiden haavoittuvuuksien hyväksikäyttö on tullut erityisen yleiseksi. Hyvä uutinen on, että parhaiden käytäntöjen kyberturvallisuusstandardit voivat auttaa. Organisaatioiden tulee valvoa jatkuvaa riskiin perustuvaa korjausta ja ottaa käyttöön suojakeinoja hyödyntämisen jälkeisen toiminnan, kuten sivuttaisliikkeen, havaitsemiseksi ja estämiseksi.
Tekoäly on mahdollisuus, mutta myös kriittinen riski
Mikään keskustelu kyberturvallisuudesta ei olisi täydellinen ilman tekoälyn mainitsemista. Se oli toistuva teema näyttelyssä, ja asiantuntijat jakoivat vinkkejä sen käytön turvaamiseen. Synopsysin sovellustietoturvatekniikan johtaja Lucas von Stockhausen väitti, että koodaajien tulisi valita tekoälyavustajansa erittäin huolellisesti ja aina tarkistaa kaikki tulokset. Heidän tulisi myös määritellä tekoälyn käyttökäytännöt ja -käytännöt ennen aloittamista ja asettaa IP-suojaus etusijalle.
University College Londonin (UCL) CISO Sarah Lawson lisäsi, että organisaatioiden on kehitettävä hyväksyttävät käyttökäytännöt ja saatettava käyttäjät vastuuseen tekoälytyökalujen avulla tekemistään päätöksistä. Toisaalta työnantajien on annettava näille käyttäjille tiedot, joita he tarvitsevat varmistaakseen, että nämä päätökset ovat hyvin tietoisia, hän lisäsi.
Keskustelua käytiin myös paljon tekoälypohjaisista uhista – erityisesti syväväärennöksistä. ISMS.online Tietoturvan tila 2024 raportti paljastaa että 30 % kyberturvallisuuden ammattilaisista on kohdannut syvän väärennöshyökkäyksen viimeisen 12 kuukauden aikana. Tällaisten asioiden asiantuntija Henry Adjer, aloitti esityksen varoituksen kanssa demokratiaa uhkaavasta syvään väärennettyjen äänivuodoista, jotka naamioituvat poliitikkojen piilotallenteiksi. Ongelmaan ei ole olemassa hopealuotiratkaisuja, mutta hän tuki "sisällön alkuperää" parhaan toivon tarjoajana. Tämä tarkoittaa kryptografisesti suojattua metatietoa, joka liitetään mediaan heti, kun se on kaapattu laitteella tai luodaan algoritmilla.
Se lähteekö vai ei, on kenen tahansa arvattavissa. Sillä välin tietoturvatiimien tulisi keskittyä saamaan perusasiat oikein: ihmiset, prosessit ja teknologia.
