Kibervédelem: mozgalmas lesz az idei év

​2023-ban tovább diverzifikálódnak a zsarolóvírus-csoportok, kifinomultabb és egyre szélesebb kört érintő támadástípusokra számíthatunk, miközben szigorodnak a kiberbiztosítások feltételei.
 

A BlueVoyant szakértői összeállították a 2023-as kiberbiztonsági előrejelzésüket, amely iránymutatást adhat az idei védelmi intézkedések meghozatalához, illetve priorizálásához.
 
Ostrom alatt a gyártás és az energetika
 
A gyártással foglalkozó vállalatoknak 2022-ben is számos ellátási láncot érintő problémával kellett szembe nézniük. Ezért sokan közülük jelentős lépéseket tettek a kapcsolódó kiberkockázatok kezelése érdekében.
 
A gyártók 64 százaléka 2022-ben már az ellátási láncot érintő kiberkockázatokra is figyelmet fordított, közel ötven százalékuk pedig integrált kockázatkezelési programot vezetett be. Ezen a téren a cégek idén várhatóan tovább növelik majd a kibervédelemre fordítható költségvetésüket.
 
A közüzemi és energetikai ágazatban a vállalatok 99 százaléka állítja, hogy az elmúlt évben legalább egy, a beszállítói láncot érintő incidens érintette negatívan a működését, ami a legmagasabb arány bármely más iparághoz képest. Mivel ez továbbra is az egyik leggyakrabban támadott ágazat marad, ezért különösen fontos, hogy az iparági szereplők 2023-ban is felkészüljenek az ellátási lánc védelmével kapcsolatban felmerülő kihívásokra.
 
Magántőkepiac: fókuszban az IT-higiénia
 
A magántőkepiacon működő cégek a saját szervezetükön belül és a portfólió cégeikben egyaránt nagyon eltérő megközelítéseket alkalmaznak a kiberkockázat-kezelés terén. Egyes vállalatok már felismerték, hogy a kiberbiztonság valós és kezelhető kockázat, mások pedig még csak most kezdenek el erre figyelmet fordítani.
 
Míg egy befektetést megelőzően a kockázati- és magántőke befektetési társaságok jellemzően átvilágítják a kiberkockázatokat, később már nem figyelik proaktívan és folyamatosan a portfóliójukat a kiberfenyegetések szempontjából. Vannak azonban arra utaló jelek, hogy 2023-ban az iparág elkezd áttérni a rendszeres ellenőrzésre, hogy csökkentse a kiberfenyegetésekkel járó potenciális pénzügyi kockázatokat.
 
Szigorodnak a kiberbiztosítások
 
Az egyre gyakrabban előforduló kiberbiztonsági incidensek miatt a biztosítók tovább szigorítják a feltételeiket, és növelik a díjaikat. A Lloyd's of London például 2023 márciusa óta nem nyújt fedezetet bizonyos biztosítási eseményekre. Ennek ellenére továbbra is fontos kiberbiztosítással rendelkezni. Már önmagában a szerződéskötés folyamata és a kockázatvállalási kérelem kitöltése is segít a kockázatok felmérésében és a kibervédelem szintjének meghatározásában. Az így kapott információk pedig értékesek nemcsak az informatikai biztonsági vezető, hanem a menedzsment más tagjai számára is.
 
Idén a biztosítási díjak várhatóan tovább emelkednek majd, a biztosítók tesztelni fogják a szervezetek kockázatviselési kapacitását, és meghatározott eseménytípushoz kötött fedezeteket állapítanak meg. Előnyben lesznek azok a szervezetek, amelyek proaktív intézkedéseket hajtanak végre.
 
Diverzifikálódó zsarolóvírus csoportok
 
2023-ban tovább mélyül a szakadék a nyereségvágyból működő (például Lockbit, PYSA) és a nyilvánvalóan vagy nyíltan politikai motivációval rendelkező (például Prestig an, RansomBoggs) kibercsoportok között.
 
2022-ben számos nagy csoport omlott össze és a megszűnésüket követően új, átszervezett csoportok jöttek létre. A Conti csoport felbomlása és a Darkside többszöri átnevezése tavaly igazolta, hogy a rendszeres névváltás hatékonyan képes eloszlatni a nem kívánt figyelmet. Ha ez a megközelítés továbbra is népszerű marad az alvilág berkein belül, akkor a magukat újként feltűntető csoportok látszólagos száma meg fog nőni, miközben sokan közülük csak korábbi csoportok maradványai lesznek.
 
2023-ban az egyre szofisztikáltabb támadások már az alacsonyabb védelmi szinttel rendelkező, kisebb vállalatokat is gyakrabban célozzák majd.
 
Összetett digitális ellátási láncok
 
Az egyre komplexebb beszállítói ökoszisztémából adódó, gyakran nem átlátható környezeti kockázatok miatt a digitális ellátási láncok is egyre összetettebbek lesznek.
 
Kulcsfontosságú szerepet kap a sebezhetőségek folyamatos monitorozása és nyomon követése, valamint az aktív kommunikáció a partnerek között. Ahogy a digitális ellátási lánc fejlődik, úgy kell fejlődnie a vállalatoknak is. A felzárkózást halogató szervezetek költséges problémákkal nézhetnek szembe, ami bármely iparágban súlyos következményekkel járhat.
 
A sikeres kibervédelem versenyelőnyt jelent
 
A BlueVoyant kutatásainak eredményei az elmúlt időszakban egyértelműen megmutatták, hogy a sikeres vállalati kibervédelem kulcsa a belső kockázatok és az ellátási láncot érintő külső fenyegetések együttes kezelése, továbbá ezek beillesztése egy integrált kockázatkezelési programba. 2023-ban ez nemcsak versenyelőnyt jelenthet a vállalatoknak, hanem a kiberbiztosítási költségeiket is csökkentheti.