Sužinokite apie penkias svarbiausias IT vadovų kibernetinio saugumo problemas

Brazilija yra viena iš šalių, kuri labiausiai kenčia nuo kibernetinių atakų Tarp įvairių apklausų, kurios patvirtina šią informaciją yra naujausias tyrimas CheckPoint Research, kuris nurodo vidutiniškai 2831 savaitinių kibernetinių atakų vienai organizacijai antrąjį ketvirtį 2025, padidėjimas 3%, palyginti su tuo pačiu laikotarpiu 2024.

“Debesų kompiuterijos ir nuotolinio darbo pagreitis ir plataus masto pritaikymas taip pat paskatino bandymus įsilaužti į asmeninius įrenginius ir vietinius tinklus, naudojamus ryšiui namų biure”, - sako Thiago Tanaka, TIVIT, tarptautinės įmonės, jungiančios technologijas, kibernetinio saugumo direktorius. geresniam pasauliui.

Galvodamas apie tai, ekspertas kalbėjosi su didžiausiais technologijų pramonės žaidėjais ir išvardijo penkis punktus, kuriuos IT vadovai turi stebėti: 

Kibernetinio saugumo valdymas debesyje: Daugelis vadovų mano, kad jie užtikrina savo infrastruktūros saugumą tik migruodami į debesį, nesvarbu, ar tai būtų viešasis, privatus ar hibridinis, nes jie naudojasi didelių tiekėjų paslaugomis. tačiau, be bet kokių gedimų, dėl kurių prieiga nepasiekiama, yra keletas specializuotų debesų atakų tipų, kuriuos reikia sušvelninti.

Vienas iš sprendimų yra “Kibernetinio saugumo tinklas”, tendencija, kuri atstovauja ultra paskirstymo ir taikymo saugumo kontrolės, arba “apsaugos tinklelis”, kur jie yra labiausiai reikalingi, Tokie saugumo kontrolės, anksčiau, buvo įdiegta tik organizacijos perimetru, su ugniasienės naudojimo, pavyzdžiui, bet šiandien, reikalauja pratęsimo vardu profesionalo, kuris dirba nuotoliniu būdu, su prieiga prie įvairių debesų išteklių.

Daugiau dėmesio ir technologijų duomenims ir privatumui tvarkyti: Pagal Bendrąjį duomenų apsaugos įstatymą (LGPD), skaičiavimo metodai, didinantys privatumą, jau yra rinkoje, siekiant apsaugoti duomenis, kol jie naudojami apdorojimui, dalijimuisi, tarptautiniam perdavimui ir saugiai duomenų analizei, net ir nepatikimoje aplinkoje. tendencija yra ta, kad yra suinteresuotųjų šalių darbo grupė, kuri jau pradiniame sprendimų kūrime įgyvendina privatumą, taip pat bendradarbiauja atsakingai naudojant duomenis.

IoT ir OT - atakų ir gynybos raida: Daiktų interneto (IoT) įrenginių populiarinimas buvo būtinas bum paslaugų atsisakymo atakos, žinomos kaip DDoS, nukreipiant vienu metu tūkstančių užkrėstų įrenginių prieigą prie to paties adreso, kad svetainė ar paslauga būtų nepasiekiama Dabar matome kibernetinių nusikaltėlių, kurie įsiveržia į įrenginius, kad pažeistų vartotojų privatumą, perimtų duomenis ir sukčiautų, veiklos pokyčius. jungiamumo evoliucija, konsoliduojant 5G ir netrukus atvykstant 6G, reikės stebėti gynybos lygius, atsižvelgiant į naujus atakos būdus.

Duomenimis pagrįsti ir kibernetiniai sprendimai bei dirbtinis intelektas grėsmėms nustatyti ir kovoti su jomis: Investicijos į saugumą vadovų laikomos prioritetu IT Nors dauguma turi tokį suvokimą, praktiškai biudžeto baro investicijų realijos sunkiau pateisinamos ir kurios neduoda tiesioginės grąžos, pavyzdžiui, kibernetinis saugumas Dėl to duomenų analizė įgyja svarbą išryškindama, kur, kaip ir kiek reikėtų investuoti, pagal bandymų istoriją ir grėsmių rūšis, pažeidžiamumo taškus ir kt. Dirbtinis intelektas yra didžiausias sąjungininkas ateinančiais metais nustatant svarbiausius taškus ir efektyviausius sprendimus.

Padidėjęs Ransomware ir Fileless atakos: Duomenų užgrobimas naudojant kenkėjiškas programas ir toliau išlieka tendencija 2025 m., o Ransomware ir Fileless, ataka be kenkėjiškų programų failų diegimo poreikio, tapo duomenų pramonės šaltiniais. dalis pinigų, kuriuos išviliojo įsilaužėliai, yra reinvestuojama į žvalgybos informaciją ir metodiką, kad būtų pagerintos atakos, dažnesnės ir sudėtingesnės Dėl šios priežasties reikia daugiau dėmesio skirti visam ekosistemos apsaugos mechanizmui, nuo gamintojo iki vartotojo, atnaujinant infrastruktūrą, siekiant išplėsti stebėjimą. 

Pasak Tanakos, “kai kuriais visuomenės klausimais judame į priekį, turime pasiruošti taip pat apsaugoti duomenis ir verslą. Investavimas į saugumą yra tarsi draudimo samdymas, neduoda tiesioginio rezultato, bet apsaugo nuo daug didesnių nuostolių su atkūrimu po nelaimės”.

Technologijų pažangai tobulėjant, ne tik didelės įmonės, bet ir kibernetiniai nusikaltėliai taip pat pažengė į priekį savo atakų ir informacijos vagystės metodikose.“Jei galime pabrėžti laikotarpį, kai investicijos į saugumą yra būtinos, šis laikas yra dabar”, - daro išvadą.