Indhold
Kilde: Iamchamp / Dreamstime.com
Tag væk:
Der er så meget fremad i cybersikkerhedsverdenen - med AI og mere udvikler virksomhederne sig for at imødegå udfordringerne i en forbundet verden.
Cybersikkerhed er blevet en stor aftale.
Med udbredelsen af dataovertrædelser i erhvervslivet, ud over al den klassiske frygt for malware, trojanske heste og viraer, der brænder på systemer, bekymrer ledere og erhvervsledere.
Techopedia bad nogle af dagens eksperter om at se på, hvad der sandsynligvis vil ske med IT-sikkerhed i 2019. Her er hvad vi hørte.
”Store virksomheder bruger meget på cybersikkerhed, og hvad får de? Equifax og Marriott.Små og mellemstore virksomheder investerer ikke i cybersikkerhed, og resultatet kan endda være mere katastrofalt, hvor de går ud af drift ... store virksomheder køber et stort antal sikkerhedsprodukter. Mange af disse produkter fungerer ikke sammen. Nogle har et meget lavt afkast på investeringen. Mens de administrerer alle disse produkter, går de derefter glip af at gøre nogle af de grundlæggende ting. … Små og mellemstore virksomheder har ikke nødvendigvis en sikkerhedspolitik, stærk adgangskodeadministration, god patched cadence eller cybersecurity-uddannelse. Dette er den lavt hængende frugt, der kan hjælpe med at forhindre alvorlige cybersikkerhedsspørgsmål i deres organisation. … Jeg forventer, at virksomheder vil fortsætte ... forkert tildelingsressourcer til cybersikkerhed. Uanset om det er at jage det næste store cybersecurity-produkt eller ikke tage grundlæggende forholdsregler, vil 2019 være året med forkert tilpassede cybersecurity-investeringer. ”
- Rob Black - Grundlægger og administrerende rektor for Fraktioneret CISO
”I 2019 kan vi forvente at fortsætte med at se store dataovertrædelser. Selvom vi fortsætter med at få en dybere forståelse af vigtigheden (og implikationerne) af sikkerhedskopiering og sikkerhed af data, så gør hackere det også. I 2019 vil deres sofistikerede niveau stige, hvilket resulterer i langt mere destruktive og intelligente overtrædelser. På grund af dette bør virksomhederne begynde at implementere træning i sikkerhedsbevidsthed og være vært for sikkerhedsoplysningsbegivenheder, så medarbejdere og virksomheder bedre kan forstå, hvordan de skal reagere i lyset af et sikkerhedsbrud. Vi vil også se en vægt på 'tillid men bekræft' mentalitet. Fra phishing-svig til spam-telefonopkald vil 2019 se en stigning i bestræbelserne på at begrænse disse infiltrationer ved at tilskynde til verificering af gyldighed. … Derudover bør vi også forvente en stigning i biometri. Mellem tilsluttede biler, Google Homes og Amazon Echoes, lytter virksomheder konstant og indsamler data. Biometri vil blive mere fremtrædende, da virksomheder som Google og Amazon gemmer vores tale- og talemønstre. ”
Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv
Du kan ikke forbedre dine programmeringsevner, når ingen er interesseret i softwarekvalitet.
- Larry Friedman, Chief Information Security Officer hos Carbonite
”Organisationer er nødt til at komme tilbage til det grundlæggende. De har et puslespil med flere løsninger og leverandører, hvis teknologier ikke er koordineret. De er nødt til at reducere kompleksiteten i sikkerhedsoperationer ved at tilføje en enkelt automatiseret, orkestreret holistisk løsning. ”
- Itay Yanovski, grundlægger og SVP for strategi hos CyberInt
”Efter det store antal tyverier i 2018 vil 2019 ikke være anderledes. Forvent mindst mindst 3 større hacks med over 1 milliard konti taget i det kommende år. Virksomheder vil pumpe så meget budget som muligt for at forhindre at blive det næste firma i nyhedscyklussen. Det vil dog stadig ikke være nok, så forvent nogle store firmanavne i nyhederne. ”
- Mark Enzor, præsident for Geeks 2 dig
”Den største udfordring, som vi forventer, at organisationer står over for i 2019, er, hvordan man kan overvinde manglen på cybersikkerhed og den voksende efterspørgsel efter datasikkerhedsspecialister. Brug af talrige tavse sikkerhedsløsninger i tandem er stadig for kompliceret for de fleste organisationer, især når overholdelsesmandater bliver strengere hvert år. ... Den øgede brug af kunstig intelligens og maskinlæring i disse løsninger vil forhåbentlig føre til bedre rapporterings-, alarmerings- og analysefunktioner. ”
- Aidan Simister, administrerende direktør for Lepide
”Vi tror, at cybersikkerhed vil blive mere efterretningsdrevet i 2019. I en verden med hurtige bevægelser, automatiske angreb, er intelligens nøglen til at kunne reagere hurtigt eller endda forudsigeligt snarere end reaktivt på individuelle trusler. Derudover giver det mulighed for organisationens overordnede cybersikkerhedsposition at ændre sig dynamisk som svar på det skiftende trusselandskab ... Maskinlæring vil spille en kritisk rolle i indsamling af intelligens. Desuden vil maskiner begynde at tage flere af deres egne beslutninger og udføre ændringer selv for at minimere en organisations cyberrisiko, baseret på denne intelligens. ”
- Matt Gyde, koncerndirektør - Cybersikkerhed kl Dimensionsdata
”Forvent at se cybersikkerhed i 2019 mere fokus på insidertrusler end outsidertrusler. Selvom vi måske tror, at hacks og dataovertrædelser er forårsaget af enheder derude, er de faktisk mere almindeligt forårsaget af uvidende medarbejdere, der begik en lille fejl. Måske faldt de for phishing. Måske loggede de på offentlig Wi-Fi med deres arbejdscomputer. Måske ikke tørre deres enhed, før de sendte den sammen. Eller måske sendte de legitimationsoplysninger til en medarbejder over ikke-krypteret. I 2019 kan du forvente at se virksomheder bruge flere ressourcer og energi på forbedret medarbejdernes cybersikkerhedsuddannelse (især med begyndelsen af GDPR det seneste år). ”
- Keri Lindenmuth, marketingchef, KDG
”Kort sagt, cybersikkerhed i 2019 vil være mindre passiv. I stedet for at sætte stolen under døren til et forsøg på at stoppe indtrængen, vil hele bygningen blive pansret og bevæge sig rundt, skubbe forsvaret ind i ansigtet af indtrængen. Det vil dog gøre usynligt og anonymt. Cybersikkerhedens fremtid er ved at blive forbundet, men synes tilsyneladende fra hinanden. Det vil sige, at hvis ingen mistænker alle brikkerne for at arbejde sammen, vil ingen se noget værd at angribe. ”
- Chris Mindel, marketingchef hos Dexter Edward LLC.
”Sundhedsvæsenet vil generelt være den hurtigst voksende sektor for leverandører af cybersikkerhed. Desuden vil databeskyttelse / beskyttelse være stort i 2019. Vi så de første bøder på GDPR i slutningen af 2018, og vi ser en fremkomst af dedikerede løsninger, der kommer. Vi ser mere og mere bekymring over GDPR og relateret lovgivning om databeskyttelse. Da vi ser de første bøder i Europa for organisationer, der ikke overholdt GDPR, mener vi, at budgetterne til teknologiske løsninger vil fremstå dramatisk i de næste par år og forudsige, at dette vil være en af de hotteste tendenser i 2019 (nye opstart i cybersikkerhedsindustrien). ”
- Ofer Schreiber, Partner kl YL Ventures
”Virksomheder vil øge deres bestræbelser på at kontrollere medarbejdernes kommunikationskanaler. Ny arbejdslovgivning og krænkelser over for grænseoverskridende dataoverførsel vil koste organisationer dyrt i det kommende år, både med bøder og omdømme, hvis it-hold ikke kan segmentere og beskytte data, HVAD dets følsomhedsniveau er, HVOR dataadgang skal være begrænset, når adgang er passende, og WHO i organisationen kan se det. I 2019 ser vi virksomhederne fokusere på dette behov for at undgå overtrædelser af data, lovlige og lovgivningsmæssige overtrædelser og omdømmeforladende offentlige afsløringer. ”
- Aaron Turner, administrerende direktør for Hotshot Technologies
”Jeg tror (det store fremskridt i 2019) vil være EDR / MDR (slutpunktsdetektion og respons / styret detektion og respons). EDR og MDR er stort set de samme ting - EDR er værktøjet, og MDR er værktøjet, men med nogen der administrerer det. Ikke alt for mange virksomheder bruger eller har hørt om EDR, hvorfor tror jeg, det vil være stort i 2019? Kort sagt cybersikkerhed. Virksomheder kan ikke ignorere sikkerhed i disse dage. EDR er et værktøj på næste niveau, der, hvis noget / nogen kommer forbi dine standardblokeringsværktøjer (firewall, anti-virus / anti-spyware, anti-spam og andre systemer på plads), det overvåger realtidsaktiviteter og advarer om noget den ser ud af normen og kan stoppe den. Intet aktuelt blokeringsværktøj er perfekt, men EDR er vigtigt for virksomheder, der er interesseret i at vide proaktivt, hvis der er tale om et brud. EDR kunne have afbød det nylige sikkerhedsbrud på Marriott, som netop blev opdaget. Der var nogen i deres netværk, der stjal data i 4 år, og ingen opdagede det. Helt vildt. Jeg er sikker på, at de havde antivirus, firewalls og både på plads. Jeg ville forvente, at hvis de havde EDR, ville den useriøse aktivitet være blevet markeret, da deres system først så den underlige opførsel på deres computer / server, og det ville være blevet stoppet øjeblikkeligt. ”
- John C. Ahlberg, administrerende direktør - Waident Technology Solutions
”2019 kan være et vendepunkt i cybersikkerhedens verden. Mellem en eksplosion i tilsluttede enheder, stadig mere dristige trusselaktører og det stadigt stigende antal overskridende dataforbrud er der mange paradigmer, der vil skifte over det næste år. En af de mest overbevisende ændringer vil være den aktive rolle, som lovgivere tager for at skabe robuste sikkerheds- og privatlivsregler, meget i modellen med EU's GDPR. Ikke kun vil privatliv spille en central rolle, men når vi fortsat forstår vigtigheden af cybersikkerhed for vores nationale sikkerhed, vil vi se øget regulering i virksomheder i alle størrelser til at vedtage cybersecurity-regler, ligesom det nylige DoD-cybersikkerhedskrav til entreprenører. Mens de tekniske sikkerhedselementer altid ændrer sig og er interessante, er reguleringens rolle afgørende for at sikre et modent svar på et skiftende miljø. Selvom det usandsynligt er, at vi får alt i orden med det første, er det vigtigt at engagere andre interessenter i samtalen, ikke kun tekniske og forretningseksperter. ”
- Benjamin Dynkin, cybersikkerhedsadvokat og grundlægger af Atlas Cybersecurity
”I en alder af GDPR og mere styring af datasikkerhed vil der være kritiske benchmarks, som virksomhederne skal mødes, herunder forebyggelse af datalækage og dataintegritet. Der er mange værktøjer derude, og der er strenge kriterier, der skal overholdes, eller som vi har set med de store spillere som og Google, vil der blive pålagt store bøder mod dem. Kommende teknologitendenser vil se meget mere private og hybride skyer, der er oprettet især inden for regering, sundhedsvæsen og finanssektoren. ”
- Jackie Rednour-Bruckman, CMO - MyWorkDrive
”Bio-adfærdsgodkendelse vil være alderen. De betydelige mangler ved sikkerhed, privatliv og brugervenlighed ved de nuværende styringssystemer for forbruger- og virksomhedsidentitet kræver et paradigmeskift væk fra brugernavne, adgangskoder og andre former for tidsmæssige, binære og biometriske kontroller. Denne type transformation er berettiget i dag gennem en kombination af multimodale og koniske kontroller, der kontinuerligt og præcist beskytter din identitet og privatliv, selvom dine online-legitimationsoplysninger allerede er kompromitteret. ”
- Shahrokh Shahidzadeh, administrerende direktør kl Accepter
”I 2019 vil vi se sikkerhedsteknik og automatisering gå ind i mainstream med enterprise IT. Virksomhedens skyaktivitets dynamiske karakter har overgået menneskers evne til at sikre, at systemer er sikre - i det mindste ikke uden at ofre smidighed og effektivitet. Forvent at se skysikkerhed gå ud over manuelle checklister, overvågning og alarmer, da det omfavner nye tilgange som automatisk afhjælpning af skyfejlkonfiguration og valideringskontrol af policy-as-code, før systemer går i produktion. Fremadstænkende CISO'er forstår, at 'skifte til venstre' ikke kun handler om sikkerhed, men om at muliggøre innovation og forblive konkurrencedygtige. '
- Phillip Merrick, administrerende direktør kl Fuga