Viitorul securitatii: 11 predictii pentru 2015
Firmele de cercetare Gartner și Forrester Research au realizat o listă cu 11 predicții pentru anul 2015 în industria securității.
Potrivit CSO Online, lista se bazează pe direcția pe care industria securității a luat-o în 2014, dar și pe evoluția tehnologiilor și a atacurilor cibernetice, firmele de cercetare împreună cu directorul RSA, Arthur W. Coviello Jr., au făcut următoarele predicții:
Statele Națiune vs. Sectorul privat
Atacurile cibernetice sponsorizate de stat vor continua să evolueze accelerat, iar cele mai mari daune vor fi resimțite de către sectorul privat.
,, Pentru că nimeni nu lucrează la dezvoltarea unor norme acceptabile ale comportamentului în mediul digital, ne așteptăm ca acest război să continue și să afecteze din ce în ce mai mult firmele din sectorul privat, care vor fi victimele vizate sau colaterale în atacuri asupra altor companii”, a spus Coviello.
Ascensiunea unor noi metode de securitate pentru sistemele integrate
Dispozitivele Internet of Things (IoT) vor crea noi vulnerabilități și cerințe pentru securitate, atât pentru mediile fizice, cât și cele digitale. Convergența dintre securitatea IoT și securitatea informațională, împreună cu reglementări pentru protecția infrastructurilor critice, vor duce la crearea unor noi metode de securitate pentru sistemele integrate, inclusiv fluxuri de date legate de amenințările asupra dispozitivelor IoT, susține Gartner.
Mai mulți bani, mai multe examinări
Bugetele de securitate vor crește și în sectoarele din afara băncilor și industria apărării.
Partea negativă a acestui lucru este că numărul examinărilor va crește, iar așteptările vor fi și mai mari, nu doar din partea liderilor de afaceri, ci și din partea clienților, agențiilor guvernamentale și grupurilor militante private, explică Forrester.
Stabilirea unui limbaj uniform al amenințărilor
(Gartner) Stabilirea unui cadru de lucru comun care adoptă un limbaj uniform, precum Structured Threat Information Expression, va accelera datorită complexității și provocărilor determinate de nevoia integrării datelor de securitate pentru dispozitivele IoT, totul pentru a indica semne de compromitere a sistemelor.
Intimitate pragmatică
(Coviello) Dezbaterile asupra intimității se vor axa pe pragmatism și echilibru. Stabilirea unor politici responsabile de intimitate și a legilor pentru împărtășirea de informații ar proteja mai bine intimitatea companiilor. Un test al acestei preziceri va fi rezultatul Reglementării de Protecție a Datelor din Uniunea Europeană, care ar putea ajunge la o formă finală în 2015.
Miliarde de dispozitive conectate, miliarde de riscuri
(Gartner) În 2015 vor fi folosite 4,9 miliarde de dispozitive conectate, cu 30% mai mult față de 2014. Acest lucru va crea noi oportunități, dar și noi riscuri.
,, Organizațiile trebuie să găsească un echilibru între obținerea a cât mai multe informații posibile și riscul de a pierde sau a folosi incorect date importante”, a spus Steve Prentice, vicepreședinte Gartner Fellow.
Descoperă breșa, întârzie cu răspunsul
(Forrester) Datorită noilor investiții pentru detectarea breșelor de securitate, majoritatea companiilor (60%) vor descoperi o breșă sau, cel mai probabil, vor fi informate de către o entitate terță precum o agenție guvernamentală, un expert în securitate sau un client.
Cu toate acestea, vor întârzia să răspundă, având în vedere că doar pentru 21% dintre întreprinderi îmbunătățirea răspunsului la incidente este o prioritate critică. Asta înseamnă că întreprinderile vor pierde încrederea clienților și renumele.
Expunere nesănătoasă
(Coviello) Deși domeniu retail rămâne o țintă importantă, infractorii cibernetici bine organizați vor fura din ce în ce mai multe informații legate de sănătatea personală. Acestea nu sunt securizate corespunzător, iar în economia infracțiunilor cibernetice, aceste informații sunt foarte profitabile.
Competiția pentru intimitate
(Forrester) Intimitatea va fi element de competiție, prin politici corespunzătoare de intimitate, dar și oferta de produse care garantează acest element clienților.
Pentru acest lucru, va fi necesară intervenția experților din domeniu, precum ofițerii de protecție a datelor sau profesioniști în intimitatea datelor. În prezent, o treime dintre decidenții din industria securității consideră că intimitatea este un element de competiție.
Opțiuni de plată mobilă mult mai sigure
(Gartner) Se va observa un interes reînnoit pentru plata mobilă, împreună cu o ascensiune a comerțului cu dispozitive mobile, datorate în mare parte caracteristicilor de securitate oferite de Apple Pay și eforturi near-field communication de la companii precum Google.
Pe măsuri că producătorii și dezvoltatorii de aplicații vor îmbunătăți utilitatea și se vor adresa nevoilor de securitate ale clienților, dispozitivele vor deveni un instrument esențial, mai ales pentru clientela tânără.
Feriți-vă de Botnet of Things
(Coviello) Emergența interacțiunii dintre mașini și oameni va exacerba situația descrisă într-un tweet din acest an: ,,Cine are nevoie de atacuri zero-day când ai stupiditate?”. Pregătiți-vă pentru Botnet of Things. Acest trend, împreună cu ascensiunea dispozitivelor IoT în sectorul sanitar vor avea implicații sinistre.